از یک قفل در برابر پسزمینه دیجیتال، «آیین عملکرد» جدید دولت ها استانداردی را برای آموزش امنیت سایبری در رهبران مشاغل در سراسر بریتانیا تعیین می کند، اما آیا این واقعاً بدون فناوری مناسب مؤثر است؟
مزایای بالقوه چشم انداز سایبری به سرعت در حال رشد بریتانیا بسیار زیاد است و فرصت ها و روش های جدید کار را باز می کند و در عین حال مشاغل جدید برای رشد هر بخش از اقتصاد بریتانیا ایجاد می کند. با این حال، این بدان معناست که خطرات مرتبط با رشد اقتصاد دیجیتالی فزاینده باید با اقدامات عملی مورد توجه قرار گیرد.
به دنبال تحقیقات دولت مبنی بر اینکه تقریباً از هر سه شرکت، یک شرکت در سال گذشته دچار نقض یا حمله سایبری شده است، از جمله یکی که سرویس NHS 111 را آفلاین کرده است، دولت کد عملکرد حاکمیت سایبری را پیشنهاد کرده است که در صورت تحقق، به سازمانها اجازه میدهد تا به آن دسترسی پیدا کنند. گواهی "Cyber Essentials" که نشان می دهد آنها کنترل های امنیتی سایبری را دارند.
این کد اقدامات کلیدی را برای مدیریت ارشد (سطوح مدیر و بالاتر) برای تقویت انعطافپذیری سایبری خود برای استفاده کامل از فناوریهای دیجیتالی که میتواند به نوآوری دامن میزند و رقابت را در یک دنیای ترکیبی فزاینده تشویق کند، انجام دهد.
معرفي اخير دولت انگليس از آيين نامه عمل، گامي در مسير صحيح براي همه سازمانها براي رويارويي با ريسك سايبري است، اما براي ايمن كردن اعتبار انگليس به عنوان يك قدرت سايبري و حفاظت از اقتصاد ما، اين كد بايد دستورالعملهايي را ارائه دهد كه چگونه سازمانها ميتوانند بهبود امنیت شبکه
یکی از نمونههایی از قانون عمل که موفق به محافظت از سازمانها در بریتانیا در برابر حملات سایبری نمیشود، انقلاب کاری ترکیبی است. مدلهای ترکیبی و کار از راه دور انعطافپذیری بیشتری برای کارکنان و بهرهوری بیوقفه برای سازمانها به ارمغان آورده است، اما امنیت سایبری زمانی پیچیدهتر میشود که یک کسبوکار با نیروی کار پراکنده سروکار دارد.
رئیس بخش فروش، HPE Aruba Networking انگلستان و ایرلند.
پیاده سازی رویکرد لبه به ابر
در گذشته، کسبوکارها اکثر برنامهها و خدمات خود را در دیتاسنترهای داخلی خود میزبانی میکردند، با شرکتهایی که از مدل امنیتی «قلعه و خندق» استفاده میکردند که در آن هیچکس خارج از شبکه نمیتواند به دادهها در داخل دسترسی داشته باشد، اما همه افراد در داخل به دادهها دسترسی ندارند. شبکه می تواند اگرچه این حالت امنیتی می تواند از فناوری هایی مانند فایروال ها برای محافظت در برابر حملات خارجی استفاده کند، اما آنها در متوقف کردن حملات داخلی و نقض داده ها مؤثر نیستند. امروزه، سازمانها رویکرد اول ابری را پذیرفتهاند که به معماری شبکه بسیار پیچیدهتری برای حفظ یک تجربه ایمن و مؤثر نیاز دارد.
از آنجایی که بیشتر برنامهها به مدلهای رایانش ابری مهاجرت کردهاند، اکنون کسبوکارها این فرصت را دارند که تأخیر را با یک مدل امنیتی توزیعشده کاهش دهند. با استقرار فناوریهای مبتنی بر ابر مانند شبکه پیشرفته نرمافزاری تعریفشده شبکه گسترده (SD-WAN) و راهحلهای سرویس امنیتی لبه (SSE)، تیمهای فناوری اطلاعات این اختیار را پیدا میکنند که به طور همزمان شبکه شرکت را ایمن کنند و تجربه کاربر نهایی را بهبود بخشند.
با وجود چنین فناوری، ترافیک ایجاد شده از کارمندان هیبریدی را می توان به یک سرویس امنیتی ارائه شده توسط ابر ارسال کرد که خط مشی های دسترسی را اعمال می کند و اتصال روان را ارائه می دهد. استقرار یک چارچوب امنیتی شبکه یکپارچه
فنآوریهای محل کار (و استراتژیهایی که بر آنها حاکم است، مانند آییننامه عملکرد حاکمیت سایبری) باید بهطور مستمر با خواستههای کار ترکیبی و چشمانداز تهدید در حال تکامل سازگار باشند. اگرچه این کد نیاز مدیریت ارشد را برای درک و رویکرد جامع تر به امنیت سایبری پوشش می دهد، اما فناوری مورد نیاز برای فعال کردن این امر را در نظر نمی گیرد.
به همین دلیل است که لبه سرویس دسترسی ایمن (SASE)، ترکیبی از دو "مجموعه فناوری" - SD-WAN و SSE - که شامل اصول امنیتی اصلی مانند Zero Trust است، باید به بخش مرکزی استراتژی امنیت فناوری اطلاعات یک سازمان مدرن تبدیل شود. SASE رویکرد Zero Trust (هرگز اعتماد نکنید، همیشه تأیید کنید) را برای دسترسی به امتیازات و امنیت هویت کاربر اتخاذ می کند، حتی اگر کاربران به برنامه های مبتنی بر ابر از راه دور و نه مستقیماً از طریق شبکه شرکتی دسترسی داشته باشند، از این رویکرد استفاده می کند.
با استقرار یک چارچوب SASE مبتنی بر Zero Trust، سازمان در موقعیت مناسبی قرار دارد تا عملیات امنیتی خود را به گونهای ساده کند که روند «کار از هر کجا» را با کاهش نقضهای سایبری امکانپذیر کند.
گسترش مرزهای "تجارب ایمن در دفتر"
مدیریت امنیت از یک نقطه دید و کنترل، چه در شبکه شرکتی (از طریق اتصال سیمی، بی سیم، یا شبکه گسترده (WAN)) یا دسترسی از راه دور نیز مهم است.
گروههای کاری ترکیبی در سراسر دفاتر خانگی و مکانهای دور، فشار زیادی را بر تیمهای فناوری اطلاعات وارد کردهاند، تیمهایی که اکنون باید گستره وسیعتری از دستگاههای متصل را نسبت به گذشته ایمن کنند. بدون سیاستهای امنیتی یکپارچه، تیمهای فناوری اطلاعات باید به صورت دستی دادهها را از چندین ابزار متفاوت جمعآوری کنند، که پیچیده است و زمان بسیار بیشتری میبرد.
به این ترتیب، سازمانها باید فناوریهایی را بپذیرند که میتوانند به عملیات شبکه پراکنده رسیدگی کنند در حالی که به طور یکسان سیاستهای Zero Trust را با معماریهایی مانند SASE اعمال میکنند. فعال کردن نظارت قویتر و ایمنتر بر دسترسی برنامهها و مدیریت متمرکز آسانتر از طریق یک نقطه کنترل بومی ابری، مدیریت ارشد را آسانتر میکند تا دیدی جامع و درک ساده از امنیت سازمان خود داشته باشد.
سازمانها با ایجاد تعادل بین امنیت قوی، انعطافپذیری مکان و مسئولیت کارکنان که در کد در هنگام برخورد با دسترسی برنامهها مشخص شدهاند، میتوانند از تجربه کارمندان و نوآوریهای آینده اطمینان حاصل کنند و آسیبپذیری آنها را در برابر حملات سایبری افزایش ندهند.
ما بهترین خدمات مدیریت هزینه ابر را ارائه می دهیم .
این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro
ارسال نظر