علیرغم افزایش هزینه ها و نوآوری در بازار امنیت سایبری، هر نشانه ای وجود دارد که وضعیت فقط بدتر خواهد شد.  تعداد دستگاه های مدیریت نشده که روزانه به شبکه ها معرفی می شوند، به میزان قابل توجهی افزایش می یابد. گارتنر پیش بینی می کند که تا سال ۲۰۲۰  تعداد ۲۰  میلیارد (دستگاه) مورد استفاده قرار خواهد گرفت. راه حل های امنیتی سنتی در پرداختن به این دستگاه ها یا محافظت از آنها در مقابل هکرها موثر نخواهد بود، که باید یک پرچم قرمز به عنوان حملات بر روی دستگاه های IOT (اینترنت اشیاء) باشد که در بخش اول (نیمه اول) ۲۰۱۷ به ۲۸۰ درصد افزایش یافته است. در واقع، گارتنر  پیش بینی می کند که یک سوم از حملات، تا سال ۲۰۲۰ سایه فناوری اطلاعات و اینترنت اشیاء را هدف قرار دهد.

این چشم انداز تهدید جدید، بازی امنیتی را تغییر می دهد. مدیرانی که در حال آماده شدن برای رسیدگی به چالش های آینده امنیت سایبری هستند با همان ایده های ذهنی و ابزارهایی که از آنها همیشه (تاکنون) استفاده کرده اند رقابت میکنند ، آنها خود را برای شکست مهیا می کنند.

اکسیر دروغین آموزش امنیت
بحث های زیادی در مورد اثربخشی آموزش امنیت و آگاهی وجود دارد که بر اعتقادات رقابتی متمرکز است که انسان ها می توانند یکی از مؤثرترین یا ضعیف ترین لینک ها در زنجیره های امنیتی باشند.

با این حال، نمی توان انکار کرد که در عصر افزایش حمله های اجتماعی-مهندسی و استفاده دستگاه بدون مدیریت، تکیه بر استراتژی مبتنی بر انسان در بهترین حالت مشکوک است. این ادعا بیشتر ثابت می شود هنگامی که شما ملاحظه می کنید نظر سنجی های اخیر ارائه شده توسط تامین کنندگان امنیتی مانند PhishMe  نشان می دهد که ۸۰٪ از کارکنانی که آموزش کامل دیده اند هنوز در معرض باجگیری (اینترنتی) هستند.

تنها با یک کلیک روی لینکی که منجر به دانلود انواع نرم افزارهای مخرب نظیر WannaCry و Petya شد، باعث بروز set off cascading  شد رویدادهای جهانی امنیت سایبری. این تنها باید به عنوان مدرک معتبر به دست آید که انسانها همیشه زیربنای نرم ( soft underbelly ) دفاع شرکت ها را نمایان می کنند.

اتصال اول، امنیت دوم            

امروزه دستگاه های متصل شده توسط کارمندان برای استفاده از فعالیت های زیر خط (غیر آنلاین) استفاده می شوند. ابزار و راحتی آنها این است که دستگاه های اینترنت اشیاء جای ثابتی را در دفاتر شرکت ها، بیمارستان ها، نیروگاه ها، تاسیسات تولیدی و موارد دیگر می گیرند. اخیرا ما دریافتیم که ۸۲ درصد از مشتریان شرکت ما از دستگاه آمازون اکو استفاده می کنند که تقریبا همیشه در یک دفتر اجرایی هستند. این دستگاه هایی که برای گوش دادن و انتقال اطلاعات طراحی شده اند، ممکن است منجر به افزایش بهره وری شوند، اما همچنین خطرات نامطلوب را معرفی می کنند. تحقیقات خودمان اخیرا نشان داد که آمازون اکو حساس به حملات هوایی (احتمالا منظور حملات انلاین) است. آمازون آسیب پذیری ها را رفع کرده است، اما این یافته ها نشان می دهد که چطور به آسانی یک دستگاه آسیب دیده می تواند منجر به نشت اطلاعات محرمانه شود.

دستگاه های ارتباطی با سرعت بخشیدن به بخش فناوری اطلاعات و تیم های امنیتی نمی توانند با آن روبرو شوند. آنها با نظارت کم نظیر یا کنترل قانونی تولید می شوند و همگی با Wi-Fi و بلوتوث فعال هستند؛ که برای اتصال بلافاصله طراحی شده. آنها توسط کاربرانی که دانش و تخصص امنیتی واقعی ندارند به محیط شرکت ها معرفی می شوند(وارد می شوند)، که یک ریسک و خطر است. کاربران ممکن است اهداف بهره وری را در ذهن داشته باشند، اما حقیقتاً هیچ راهی وجود ندارد که شما بتوانید به کارمندان اعتماد کنید تا از آنها با دستورالعمل های امنیتی قابل قبولی استفاده کنند. برنامه های آموزشی و اطلاع رسانی اینترنت اشیاء مطمئنا هیچ کمکی نخواهد کرد، پس پاسخ چیست؟

طراحی مجدد (اصلاح) رابطه انسانی-امنیتی

وقت آن رسیده است که افرادتان را (کارکنان، شرکا، مشتریان و غیره) از مسئولیت امنیت سایبری خلاص کنید. ممکن است برای شما معقول و ضروری باشد که با برنامه های آگاهی و اطلاع رسانی ادامه دهید. اما اگر شما امیدوار باشید که شانسی در موفقیت داشته باشید، اعتماد بیشتری به فن آوری های هوشمند و خودکار خواهید داشت.

از بین بردن خطر انسانی یعنی تغییر دادن روشی که شما در رابطه بین کارکنان، دستگاه های متصل شده و کلیه محافظت های سایبری شرکت فکر می کنید. شما باید قبول کنید که اینترنت اشیاء و سایر مسائل امنیتی مشکل مربوط به کاربر نیستند؛ آنها مشکلات دستگاه و سیستم هستند. طبیعت متصل دستگاه های اینترنت اشیاء به این معنی است که آنها به طور مداوم ارتباط برقرار می کنند، قادر به پخش نرم افزارهای مخرب هستند و قادر به جهش (انتقال) از سیستم به سیستم (دیگر) بدون هیچ گونه تعامل با انسان هستند که فراتر از راه حل های امنیتی فعلی است. تهدیدات امنیتی علیه افراد شما در کار (کارمندان شما) در حال انباشته شدن هستند: کارکنان هنوز قربانی ایمیل های باجگیری خودکار می شوند و سازمان هایی که تحلیلگران امنیتی زیادی دارند نمی توانند به راحتی حجم آسیب پذیری های موجود در دستگاه های متصل و نرم افزار را مدیریت کنند. و مسیرهای جدید حمله اینترنت اشیاء مانند BlueBorne و KRACK که در اطراف انسان ها کار می کنند برای آلوده کردن دستگاه ها و شبکه ها سریعتر از آنچه می توانند شناسایی شوند عمل می کنند.

یک سیستم هوشمند امنیتی سایبری

برای مدیریت امنیت امروز، سیستم شما باید هوشمند باشد و بتواند بدون نظارت انسانی کار کند، بداند که چه زمانی و چگونه باید اقدام فعال یا دفاعی انجام دهد.

آن (سیستم هوشمند) هنگامی که به دستگاه های متصل وارد می شود (وصل می شود)، عددی بزرگی که در کسب و کارها استفاده می شود، آن را غیر ممکن می کند  برای افراد روی خودش  یا برای تیم های IT و امنیت کم کار (یا کم تعداد از نظر کارمند) برای تشخیص دستی توقف فعالیت های ریسکی و خطرناک. برای شناسایی دستگاه ها و الگوهای رفتاری که تهدیدی را نشان می دهند، سیستم امنیتی اینترنت اشیاء شما باید به اندازه کافی باهوش باشد تا همه دستگاه های متصل شده و آسیب پذیری که آنها نشان می دهند را کشف کند، تأیید و رد دسترسی به شبکه ها را انجام دهد و از شرایط مدام در حال تغییر یاد بگیرد تا در طول زمان موثرتر شود.

محصولات هوشمند الگوهایی که فعالیت های امن و نا امن (مانند دستگاه های متصل شده) را پایش می کنند یاد می گیرند، چیزی که فقط با نگاه کردن به یک تلفن، بلندگو یا وب کم (دوربین) غیرممکن است.  من تبلت هایی را که از طریق یک اتاق هیئت مدیره به یک مکان نامعلوم، ویدئو پخش می کنند را دیده ام. این تبلت هیچ علائمی از سازش نداشت و این فعالیت با راهکارهای امنیتی سنتی در جایگاه قرار نگرفت. تنها با شناسایی رفتار و الگوهای ترافیکی آن ما توانستیم خطر را ببینیم. تنها یک سیستم هوشمند قادر خواهد بود فورا چنین رفتار ترافیکی مشکوک را شناسایی کند.

در نهایت یک سیستم هوشمند می تواند کنش داشته باشد. هنگامی که سیستم آموخته که چگونه رفتار مشکوک را شناسایی کند، می تواند بلافاصله یک دستگاه را که برای مقاصد بد و مخرب استفاده می شود را متوقف کند. به عنوان مثال، می تواند یک حمله botnet را به طور کامل متوقف کند، از اتصال آن به دستگاه های دیگر جلوگیری کند و یا آسیب هایی که می تواند بزند را محدود کند. تفاوتش اینه که قادرهستین یک دستگاه متصل شده را کنترل کنین تا اینکه تمام شبکه شما آلوده شود.

همین مساله برای فناوری های امنیتی طراحی شده برای دفاع در برابر تهدیدات دیگر درست است. فناوری های ضد فیشینگ (باج گیری اینترنتی) که نمی توانند حملات خود را شناسایی و مسدود کنند، اساسا فاجعه هایی هستند که انتظار میرود اتفاق بیافتد. همچنین فرآیندهای پچ دستی ارزش کمی دارند.

واقعیت جدید

حملات به کسب و کار از تمام زوایا و از طریق تمام کانال ها وارد می آید، با اینترنت اشیاء یک سطح حمله بطور قابل ملاحظه ای بزرگتر ایجاد می شود. مدیران اجرایی برای کارایی و یا به عبارت دیگر فقدان کارایی امنیتی مسئول هستند و کسب و کارها نمای یک حدود عواقب از آسیب برند (نام تجاری) جهت جبران هزینه ها و زیان مشتریان در نمای رخنه ها (شکاف-احتمالا منظور رخنه های امنیتی). سهم بیشتر از همیشه برای حفاظت از سیستم ها و شبکه های شماست و واقعیت جدید اینترنت اشیاء موضوعات بعدی را پیچیده می کند.

راهکارهای مورد اعتمادی که در گذشته داشتیم، مانند آموزش کارکنان،  چالش های بزرگ شرکت های امنیتی را تسکین نخواهند داد . قلمرو و حوزه اینترنت اشیاء برای تیم های امنیتی سنتی جهت مدیریت با راه حل های از گذشته بیش از حد پیچیده است. دیگر وقت آن است که  کارکنان را از مذاکره حذف کنیم و به سمت یک آینده ی هوشمندانه تر و ایمن تر حرکت کنیم.

 

 

 

منبع: Hbr
ترجمه شده در گروه  TFE|TIMES به قلم  دکتر لیلا کثیری ، محمد احسانی