8 روند امنیتی پیش روی شرکت طبق پیش بینی گارتنر

به گفته تحلیلگران گارتنر، همانطور که سازمان‌ها کمتر متمرکز می‌شوند، با چالش‌های امنیتی جدیدی مواجه می‌شوند که نیازمند راه‌های جدیدی برای مقابله با تهدیدات است که ساختار اساسی امنیت شبکه را تغییر می‌دهد. پیتر فرستبروک، معاون و تحلیلگر گارتنر به شرکت کنندگان در گارتنر IT Symposium/Xpo 2021Americas گفت: چالش دائمی برای انطباق با این تغییرات، یافتن متخصصان فناوری اطلاعات با دانش فنی برای رفع مشکلات امنیتی در حال تحول  است.

از تیم‌های امنیت سایبری خواسته می‌شود تا اشکال بی‌شماری از تحول دیجیتال و سایر فناوری‌های جدید را ایمن کنند. فرست بروک گفت: «مهاجمان با حملات باج‌افزار و فیشینگ شرکت‌ها هر روز بیشتر و حرفه‌ای‌تر می‌شوند و حملات سایبری را به عنوان یک سرویس ارائه می‌دهند.

با در نظر گرفتن این موضوع، گارتنر هشت گرایش برتر در حوزه امنیت و مدیریت ریسک را شرح داد:

کار از راه دور/هیبرید یک امر عادی جدید است

فرستبروک گفت: درصد کارمندان دورکار یا ترکیبی در طی چند سال آینده 30 درصد افزایش می‌یابد، که منجر به استخدام کارکنان ماهر بدون توجه به محل زندگی آنها می‌شود و می‌تواند یک مزیت برای کسب و کارها باشد. اما این نیروی کار جدید مجموعه جدیدی از چالش‌های امنیتی را به همراه دارد. فرستبروک گفت، ابزارها و سخت افزارهای امنیتی اولیه دیگر عملی یا کافی نخواهند بود، و تغییر به سمت امنیت در فضای ابری را ترویج می کنند، که به سازمان ها بدون در نظر گرفتن نقطه پایانی، دید و کنترل می‌دهد.

معماری مش امنیت سایبری Cyber-security mesh architecture

استفاده از معماری شبکه‌ای فراگیر امنیت سایبری (CSMA) که به شرکت‌های توزیع شده اجازه می‌دهد امنیت را در جایی که بیشتر مورد نیاز است گسترش دهند. گارتنر گفت CSMA یک رویکرد ترکیبی برای امنیت است که ابزارهای یکپارچه را به همراه خواهد داشت. رابط‌ها و APIهای مشترک در فرآیند امنیتی و همچنین مدیریت متمرکز، تجزیه و تحلیل و اطلاعات در مورد آنچه در سراسر شرکت می‌گذرد. همچنین می‌تواند خط‌مشی‌هایی را برای کاربران و سرویس‌هایی که در حال دسترسی هستند، اعمال کند.

یکپارچه سازی محصولات امنیتی

فرستبروک گفت: تحقیقات گارتنر نشان می‌دهد که در سه سال آینده، 80 درصد از سازمان‌های فناوری اطلاعات قصد دارند استراتژی‌هایی را برای یکپارچه‌سازی فروشندگان امنیتی خود اتخاذ کنند. این برنامه‌ها برای کاهش هزینه‌ها نیست، بلکه برای بهبود وضعیت ریسک و کاهش زمان لازم برای واکنش به حوادث است. در بررسی اثربخشی CISO 2020 گارتنر، 78 درصد از CISOها گفتند که 16 ابزار یا بیشتر در سبد فروشندگان امنیت سایبری خود دارند و 12 درصد دارای 46 ابزار یا بیشتر هستند.

امنیت اول-هویت Identity-first security

فرستبروک گفت که کنترل هویت اکنون ضروری است، بنابراین سازمان‌ها باید روی فناوری و مهارت‌های مدیریت هویت سرمایه گذاری کنند. او گفت که تنها چیزی که ُازمان‌ها دارند هویت است، و دشمنان  آماده  و به دنبال حمله هستند. شرکت‌ها باید سیاست هویت، فرآیند و نظارت را به‌اندازه کنترل‌های سنتی LAN به طور جامع در نظر بگیرند. فرستبروک گفت، آنها همچنین باید بر روی کار از راه دور و رایانش ابری تمرکز کنند.

مدیریت هویت-ماشین Machine-identity management

فرستبروک به سازمان‌ها توصیه می‌کند که یک برنامه مدیریت هویت ماشینی برای ارزیابی ابزارهای مختلف ایجاد کنند.

ابزارهای شبیه سازی نفوذ و حمله (BAS) Breach and attack simulation

ابزارهایی هستن که به سازمان ها این امکان را می‌دهند که با شبیه سازی حملات به نقص امنتی سازمان خود پی ببرند. نتایج می‌توانند نقاط و مسیرهایی را که مهاجمان ممکن است به صورت جانبی در سراسر شرکت حرکت کنند، نشان دهد. پس از اینکه شرکت این نقاط ضعف را برطرف کرد، آزمایش مجدد می‌تواند نشان دهد که آیا اصلاحات موثر بوده‌اند یا خیر.

افزایش حریم خصوصی

تکنیک‌های محاسبات افزایش حریم خصوصی (PEC)  در حال افزایش هستند و شامل پردازش امن داده‌ها، به اشتراک گذاری، انتقال بین مرزی، و تجزیه و تحلیل حتی در محیط‌های غیر قابل اعتماد می‌باشند. یکی از این تکنیک‌های PEC رمزگذاری همومورفیک است که امکان انجام محاسبات روی داده‌ها را بدون رمزگشایی آن فراهم می‌کند. فرستبروک گفت: سازمان ها باید بررسی محصولات PEC را برای تعیین فناوری‌های مناسب برای موارد استفاده خاص خود آغاز کنند.

ایجاد امنیت سایبری

هیئت‌ مدیره کارشناسان ارزیابی ریسک را استخدام می‌کنند تا به آنها در ارزیابی تهدیدها در سطح شرکتی کمک کنند، بنابراین CISO باید سعی کند امنیت شبکه را در زمینه کسب و کار بهینه کند.