بحران ویروس کرونا با تأثیر بر مهاجرت افراد به کار از راه دور و افزایش حملات سایبری که تلاش میکنند از هرج و مرج عمومی سود ببرند، بار سنگینی بر CISOها وارد میکند. شرکتهای امنیتی، با ارائهی گزارش حملات، بهترین روشها و نکات و تجزیه و تحلیل چشمانداز تهدید، بهطور ناخواسته سر و صدا به پا میکنند.
در اینجا فهرست کنترل CISO جدیدی برای کار از راه دور امن ارائه شده که برای کمک به CISOها ایجاد شده است و فهرست مختصر و سطح بالایی از نیازمندیهای اساسی برای آنها ارائه میدهد تا اطمینان حاصل کنند که سازمان آنها در زمانهای سخت به خوبی محافظت میشود.
قرنطینهی ویروس کرونا همهی مردم را با واقعیت جدیدی روبهرو میکند. شناخت این واقعیت جدید برای درک چگونگی مقابله با این تغییرات بسیار مهم است.
این تغییرات صرف نظر از وضعیت امنیتی سابق هر سازمان، در آن اعمال میشود. از طرف دیگر، سازمانهایی با وسعت کمتر که ممکن است در معرض خطر عدم استفاده از محافظت پیشرفته در سیستمهای ایمیلی و نقاط پایانی قرار بگیرند، درحالحاضر متوجه شدهاند که دارای یک شکاف امنیتی مهم هستند که باید مورد توجه قرار گیرد.
فهرست کنترل CISO برای کار از راه دور امن، تغییرات حاصل از ویروس کرونا را در تقسیمبندی و آنها را به check-boxهای به هم پیوسته نگاشت میکند. قابل توجه است که این فهرست کنترل در پیادهسازی واقعی وارد نمیشود، زیرا با رعایت سیاستهای داخلی و ترجیحات هر سازمان به روشهای مختلف قابل انجام است.
فهرست کنترل CISO برای کار از راه دور امن از پنج اصل ساخته شده است:
- فناوری امنیت – فهرست پیشنهادی از دستهبندیهای محصولاتی که باید نصب و پیکربندی شوند. راهنمای انتخاب این دستهبندیها، تجزیه و تحلیل ویروس کرونا است که از منابع اطلاعات تهدید و تجزیه و تحلیل حمله جمعآوری شده است.
- گروه امنیتی – هر گروه، صرف نظر از اندازه و سطح تخصصی آن، مجموعهای از رویهها را برای مدیریت عملیات امنیتی در حال انجام دارد. این رویهها باید بازنگری و بهروزرسانی شوند تا تغییرات فناوری اطلاعات و حملهی سایبری را مدیریت کنند.
- نیروی کار عمومی – CISOها بهتر از هر کسی میدانند که یک انسان به مراتب ضعیفتر از یک دستگاه است. عدم اطمینان داخلی ناشی از ویروس کرونا افراد را در برابر انواع دستکاریهای مهندسی اجتماعی آسیبپذیرتر میکند. آگاهی، آموزش و تمرینات امنیتی برای محافظت از نیروی کار در برابر حملات روزافزون ضروری هستند.
- ارائه دهندگان خدمات شخص ثالث – در صورتی که سازمان همهی وظایف امنیتی خود را انجام دهد یا نتواند، زمان آن است که برخی از مأموریتهای وابسته به مهارت را به یک کارشناس دامنه برونسپاری کند و یا حداقل اطمینان حاصل کند که عملیات مدیریت امنیت به اندازهی کافی پوشش داده شده است.
- دید مدیریتی – مدیران سازمان باید هم در اقدامات CISOها و هم در وضعیت امنیتی واقعی از دید کاملی برخوردار باشند. هر CISO باید زیرساخت لازم برای تهیهی بیدردسر گزارشها را داشته باشد.