به گفته تحلیلگران گارتنر، همانطور که سازمانها کمتر متمرکز میشوند، با چالشهای امنیتی جدیدی مواجه میشوند که نیازمند راههای جدیدی برای مقابله با تهدیدات است که ساختار اساسی امنیت شبکه را تغییر میدهد. پیتر فرستبروک، معاون و تحلیلگر گارتنر به شرکت کنندگان در گارتنر IT Symposium/Xpo 2021Americas گفت: چالش دائمی برای انطباق با این تغییرات، یافتن متخصصان فناوری اطلاعات با دانش فنی برای رفع مشکلات امنیتی در حال تحول است.
از تیمهای امنیت سایبری خواسته میشود تا اشکال بیشماری از تحول دیجیتال و سایر فناوریهای جدید را ایمن کنند. فرست بروک گفت: «مهاجمان با حملات باجافزار و فیشینگ شرکتها هر روز بیشتر و حرفهایتر میشوند و حملات سایبری را به عنوان یک سرویس ارائه میدهند.
با در نظر گرفتن این موضوع، گارتنر هشت گرایش برتر در حوزه امنیت و مدیریت ریسک را شرح داد:
کار از راه دور/هیبرید یک امر عادی جدید است
فرستبروک گفت: درصد کارمندان دورکار یا ترکیبی در طی چند سال آینده 30 درصد افزایش مییابد، که منجر به استخدام کارکنان ماهر بدون توجه به محل زندگی آنها میشود و میتواند یک مزیت برای کسب و کارها باشد. اما این نیروی کار جدید مجموعه جدیدی از چالشهای امنیتی را به همراه دارد. فرستبروک گفت، ابزارها و سخت افزارهای امنیتی اولیه دیگر عملی یا کافی نخواهند بود، و تغییر به سمت امنیت در فضای ابری را ترویج می کنند، که به سازمان ها بدون در نظر گرفتن نقطه پایانی، دید و کنترل میدهد.
معماری مش امنیت سایبری Cyber-security mesh architecture
استفاده از معماری شبکهای فراگیر امنیت سایبری (CSMA) که به شرکتهای توزیع شده اجازه میدهد امنیت را در جایی که بیشتر مورد نیاز است گسترش دهند. گارتنر گفت CSMA یک رویکرد ترکیبی برای امنیت است که ابزارهای یکپارچه را به همراه خواهد داشت. رابطها و APIهای مشترک در فرآیند امنیتی و همچنین مدیریت متمرکز، تجزیه و تحلیل و اطلاعات در مورد آنچه در سراسر شرکت میگذرد. همچنین میتواند خطمشیهایی را برای کاربران و سرویسهایی که در حال دسترسی هستند، اعمال کند.
یکپارچه سازی محصولات امنیتی
فرستبروک گفت: تحقیقات گارتنر نشان میدهد که در سه سال آینده، 80 درصد از سازمانهای فناوری اطلاعات قصد دارند استراتژیهایی را برای یکپارچهسازی فروشندگان امنیتی خود اتخاذ کنند. این برنامهها برای کاهش هزینهها نیست، بلکه برای بهبود وضعیت ریسک و کاهش زمان لازم برای واکنش به حوادث است. در بررسی اثربخشی CISO 2020 گارتنر، 78 درصد از CISOها گفتند که 16 ابزار یا بیشتر در سبد فروشندگان امنیت سایبری خود دارند و 12 درصد دارای 46 ابزار یا بیشتر هستند.
امنیت اول-هویت Identity-first security
فرستبروک گفت که کنترل هویت اکنون ضروری است، بنابراین سازمانها باید روی فناوری و مهارتهای مدیریت هویت سرمایه گذاری کنند. او گفت که تنها چیزی که ُازمانها دارند هویت است، و دشمنان آماده و به دنبال حمله هستند. شرکتها باید سیاست هویت، فرآیند و نظارت را بهاندازه کنترلهای سنتی LAN به طور جامع در نظر بگیرند. فرستبروک گفت، آنها همچنین باید بر روی کار از راه دور و رایانش ابری تمرکز کنند.
مدیریت هویت-ماشین Machine-identity management
فرستبروک به سازمانها توصیه میکند که یک برنامه مدیریت هویت ماشینی برای ارزیابی ابزارهای مختلف ایجاد کنند.
ابزارهای شبیه سازی نفوذ و حمله (BAS) Breach and attack simulation
ابزارهایی هستن که به سازمان ها این امکان را میدهند که با شبیه سازی حملات به نقص امنتی سازمان خود پی ببرند. نتایج میتوانند نقاط و مسیرهایی را که مهاجمان ممکن است به صورت جانبی در سراسر شرکت حرکت کنند، نشان دهد. پس از اینکه شرکت این نقاط ضعف را برطرف کرد، آزمایش مجدد میتواند نشان دهد که آیا اصلاحات موثر بودهاند یا خیر.
افزایش حریم خصوصی
تکنیکهای محاسبات افزایش حریم خصوصی (PEC) در حال افزایش هستند و شامل پردازش امن دادهها، به اشتراک گذاری، انتقال بین مرزی، و تجزیه و تحلیل حتی در محیطهای غیر قابل اعتماد میباشند. یکی از این تکنیکهای PEC رمزگذاری همومورفیک است که امکان انجام محاسبات روی دادهها را بدون رمزگشایی آن فراهم میکند. فرستبروک گفت: سازمان ها باید بررسی محصولات PEC را برای تعیین فناوریهای مناسب برای موارد استفاده خاص خود آغاز کنند.
ایجاد امنیت سایبری
هیئت مدیره کارشناسان ارزیابی ریسک را استخدام میکنند تا به آنها در ارزیابی تهدیدها در سطح شرکتی کمک کنند، بنابراین CISO باید سعی کند امنیت شبکه را در زمینه کسب و کار بهینه کند.