از بسیاری جهات، امنیت سایبری با اولویت های بسیار جزیره ای مشخص می شود. سازمان‌ها با تمرکز بر حفاظت از محیط‌های شبکه، سیستم‌ها و داده‌های خود، استراتژی‌های کاملاً شخصی‌سازی شده و کاملاً شخصی‌سازی شده را توسعه می‌دهند. در نتیجه، کسب‌وکارهایی که ظاهراً بسیار شبیه به نظر می‌رسند و در یک صنعت برای مشتریان مشابه رقابت می‌کنند، ممکن است رویکردهای بسیار متفاوتی برای پیشگیری، کاهش و بازیابی داشته باشند.

مسلماً، کل اکوسیستم امنیت سایبری توسط طیف عظیمی از جوامع پر جنب و جوش پشتیبانی می شود که در آنها همکاری نقش اساسی ایفا می کند، اما این ایده که سازمان ها می توانند در سطح عمیق تری برای ارائه «دفاع جمعی» همکاری کنند کمتر رایج است.

از نظر امنیت سایبری، دفاع جمعی به این معنی است که سازمان‌ها مفیدترین منابع، اطلاعات و فرآیندها را برای بهبود انعطاف‌پذیری بین نهادهای غیر مرتبط به اشتراک می‌گذارند. برای بسیاری از مردم، به عنوان یک مفهوم ژئوپلیتیکی و نظامی بیشتر آشنا خواهد بود، به عنوان مثال، با ماده پنج ناتو که بیان می کند حمله به یک کشور عضو به عنوان حمله به همه آنها تلقی می شود. این پیامی روشن و متحد کننده به دشمنان احتمالی می فرستد و در عین حال به منابع موجود برای هر کشور به طور قابل توجهی اضافه می کند.

سازمان هایی که از دفاع جمعی برای محافظت از فناوری اطلاعات و دارایی های داده خود استفاده می کنند، معمولاً بر به اشتراک گذاری اطلاعات تهدید و هماهنگی اقدامات پاسخ به تهدید برای مقابله با عوامل تهدید مخرب تمرکز می کنند. موفقیت بستگی به تعریف و اجرای یک استراتژی امنیت سایبری مشترک دارد که در آن سازمان‌ها، چه در داخل و چه در خارج، در صنایع مختلف برای دفاع در برابر تهدیدات سایبری هدفمند با یکدیگر همکاری می‌کنند. خوب انجام شود، می تواند بسیار موثر باشد.

ایجاد حرکت

اما این موضوع در دنیای واقعی چگونه است؟ تعداد فزاینده ای از نمونه ها وجود دارد که می توان از آنها استفاده کرد، از جمله اقدام حقوقی مشترکی که در سال گذشته توسط Microsoft ، Fortra LLC و Health-ISAC راه اندازی شد. این اتحاد بازیگرانی را هدف قرار می‌دهد که نسخه‌های کرک شده Cobalt Strike یا آن‌هایی را که آشکارا شرایط استفاده مایکروسافت، به‌ویژه استقرار مخرب APIهای دارای حق چاپ آن را نقض می‌کنند، هدف قرار می‌دهد. همانطور که تحلیل رسانه ها در آن زمان اشاره کرد، "این اختلال عملیات مجرمانه سایبری را متوقف نمی کند، اما بر منابع آنها فشار وارد می کند." نکته این است که در مجموع، سازمان‌ها در موقعیت بهتری برای شناسایی، به چالش کشیدن و از بین بردن زیرساخت‌هایی هستند که زیربنای خطرات امنیت سایبری هستند.

در جدیدترین گزارش دفاع دیجیتال، مایکروسافت همچنین بر نیاز به تلاش‌های گسترده‌تر برای بهبود انعطاف‌پذیری سایبری جمعی تمرکز کرده است. برای مثال، در مواجهه با تهدیدات سایبری پیچیده، این گزارش اشاره می‌کند که همکاری و یک جبهه متحد برای ایجاد یک چشم‌انداز دیجیتال امن‌تر حیاتی است. در این زمینه، آسیب‌پذیری‌های امنیتی منبع باز و زنجیره تأمین را می‌توان از طریق استفاده از اقدام جمعی بهبود بخشید.

به عنوان مثال، بنیاد امنیت منبع باز (OpenSSF) را در نظر بگیرید، یک انجمن بین صنعتی که برای رسیدگی به چالش های امنیتی جدید اختصاص داده شده است. نقش آن شامل توسعه چارچوب هایی برای رسیدگی به چالش ها، مانند بهبود درک تهدیدات زنجیره تامین و استراتژی های کارآمد برای کاهش آنها است.

سازمان‌های دیگر نیز در حمایت از دفاع جمعی کمک می‌کنند، مانند اتحاد امنیت سایبری باز (OCA)، یک ائتلاف غیرانتفاعی تحت چتر OASIS Open. OCA از یک اکوسیستم باز پشتیبانی می کند که در آن ابزارهای امنیت سایبری بدون نیاز به ادغام های سفارشی با یکدیگر همکاری می کنند و به مدافعان سایبری کمک می کند تا با کاهش موانع فنی برای اشتراک گذاری، به طور مؤثرتری با یکدیگر همکاری کنند.

در سطح دولتی، دستورالعمل‌های نظارتی مانند مقررات گزارش حوادث سایبری SEC، قانون گزارش‌دهی حوادث سایبری برای زیرساخت‌های حیاتی (CIRCIA) و قانون امنیت سایبری اتحادیه اروپا بخش مهم دیگری از تصویر دفاع جمعی هستند. وجه مشترک این ابتکارات مختلف، تأکید آنها بر ترویج یک رویکرد مشارکتی و متمرکز بر جامعه برای تقویت اکوسیستم دیجیتال در برابر خطرات سایبری در حال تغییر است.

از تئوری تا اجرا

اجرای این امر مستلزم آن است که سازمان ها متعهد به هماهنگ کردن استراتژی های امنیت سایبری خود برای شناسایی، کاهش و بازیابی تهدیدات و نقض ها باشند. این باید با فرآیندی آغاز شود که ذینفعانی را که در ابتکار دفاع جمعی شرکت خواهند کرد، مشخص می کند. اینها می تواند شامل هر چیزی از شرکت های خصوصی و سازمان های دولتی گرفته تا غیرانتفاعی و مراکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات (ISAC) باشد.

این رویکرد تنها در صورتی کار خواهد کرد که مبتنی بر اعتماد متقابل باشد، پس استفاده از مکانیسم‌هایی مانند توافق‌های عدم افشا، نقش‌ها و مسئولیت‌های مشخص و تعهد به شفافیت عملیاتی نقش مهمی دارد. از نظر عملیاتی، کانال‌های ارتباطی امن و بی‌درنگ برای اطمینان از اشتراک‌گذاری اطلاعات اطلاعاتی تهدیدات و دفاعی کلیدی هستند. به طور مشابه، جامعه باید فرآیندهایی را برای انتشار شاخص‌های سازش (IoCs)، تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) با پشتوانه اطلاعات بهترین عملکرد و گزارش‌های رویداد ایجاد کند.

جوامع دفاع جمعی همچنین می‌توانند به مدل مرکز فیوژن سایبری نگاه کنند تا عملکردهای امنیتی مرتبط، از جمله اطلاعات تهدید، اتوماسیون امنیتی، پاسخ به تهدید، هماهنگ‌سازی امنیتی و واکنش به حادثه را در یک رویکرد منسجم گرد هم بیاورند. یک مثال عملی از اینکه چگونه این کار می‌تواند کار کند، زمانی است که تیم‌های مدیریت آسیب‌پذیری و واکنش به حادثه با یکدیگر همکاری می‌کنند تا با یک حادثه بهره‌برداری از اشکال برخورد مؤثرتری نسبت به کار در سیلوها انجام دهند.

با توجه به گستره چالش برانگیز خطرات امنیت سایبری که امروزه با آن مواجه هستیم، دفاع جمعی نه تنها یک رویکرد عقلانی برای بهبود حفاظت را نشان می‌دهد، بلکه می‌تواند وضعیت امنیتی سازمان‌هایی را که در حال حاضر تلاش می‌کنند به تنهایی پیش بروند، تغییر دهد. به این ترتیب، این مدلی است که کاملاً با این مفهوم مطابقت دارد که "کل بزرگتر از مجموع اجزای آن است".

ما بهترین آنتی ویروس های ابری را فهرست می کنیم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro