نحوه سازمان‌دهی تیم امنیتی: تکامل نقش‌ها و مسئولیت‌های امنیت سایبری

دگرگونی دیجیتال، رایانش ابری و چشم‌انداز پیچیده‌ی تهدیدات همه‌ی افراد را مجبور کرده است که نگرش جدیدی به عملکردهای هر نقش در تیم‌های امنیتی خود داشته باشند، از افسران ارشد امنیت اطلاعات یا CISOها گرفته تا متخصصان.

با توجه به اینکه میلیاردها فرد در دنیا از خانه کار می‌کنند، تغییرات در اقدامات روزمره‌ی امنیت سایبری در حال تسریع است. رویکرد سازمان‌ها تغییر کرده است و به جای دفاع از یک Perimeter شبکه‌ی قدیمی (حفظ دارایی‌های کسب‌و‌کار در محلی ایمن) به استراتژی‌های Zero Trust که کارآمدتر هستند روی آورده‌اند (حفاظت از کاربران، داده‌ها و دارایی‌های کسب‌و‌کار در هر محلی که حضور دارند). این دگرگونی تغییراتی را در تکنولوژی‌ به ارمغان می‌آورد و همچنین سؤالاتی را در این مورد ایجاد می‌کند که در این دنیای جدید نقش‌ها و مسئولیت‌های افراد به چه شکل خواهند بود.

درهمین‌حال، مدل‌های ارائه‌ی مداوم نیازمند این هستند که تیم‌های امنیتی در برنامه‌ریزی کسب‌و‌کار و توسعه‌ی برنامه کاربردی تعامل بیشتری داشته باشند تا بهتر بتوانند ریسک‌های سایبری را مدیریت‌ نمایند (که این امر با رویکردهای  امنیتی قدیمی «Arm’s Length» متفاوت است. این امر نیازمند این است که متخصصان امنیتی درک بهتری از بافت کسب‌و‌کار داشته باشند و با ذینفعان خارج از حوزه‌ی امنیت همکاری نزدیک‌تری کنند.

در این دنیای جدید شرح شغلی و ابزار امنیتی قدیمی موفقیت تیم را تضمین نمی‌کنند. رهبران باید در این دگرگونی شفافیتی را برای نقش‌ها ایجاد نمایند تا به تیم خود کمک کنند که از عدم قطعیت عبور نمایند. این امر مشکلات جانبی و استرس را کاهش می‌دهد و به افراد کمک می‌کند که روی وظایف مهم تمرکز کنند که باعث درخشش کل تیم می‌شوند.

بااینکه هر سازمان و هر فرد مسیر منحصربه‌فردی خواهد داشت، الگوهای متداولی برای دگرگونی نقش‌ها و مسئولیت‌ها دیده می‌شود. برای کمک به متخصصان و رهبران در برنامه‌ریزی برای این تحول، مایکروسافت عملکردهای امنیتی متداول، نحوه‌ی تکامل آن‌ها و روابط کلیدی را تعریف کرده است. در این مقاله خلاصه‌ای از پیشنهادات برای ابتدای کار مطرح می‌گردد.

لزوم تکامل نقش‌های امنیتی جهت پاسخ‌گویی به چالش‌‌های امروزی

عملکردهای امنیتی نماینده‌ی نقش انسانی در سیستم امنیت سایبری هستند. این عملکردها همان کارها و وظایفی می‌باشند که اعضای تیم انجام می‌دهند تا به ایمن‌سازی سازمان کمک کنند. بسته به بزرگی و فرهنگ سازمان، ممکن است افراد مسئول یک یا چند عملکرد باشند؛ در برخی از موارد ممکن است چندین فرد به یک عملکرد مشخص در تیم اختصاص پیدا کنند.

تیم‌های امنیتی که عملکرد بالایی دارند نقش‌های خود را درک می‌کنند، اما همچنین خود را بخشی از یک تیم بزرگ می‌دانند که با همکاری یکدیگر در مقابل مهاجمان فعالیت می‌نمایند (شکل ۱). عملکردهای زیر نشان‌دهنده‌ی یک تیم امنیتی سازمانی کامل هستند که ممکن است برای برخی از سازمان‌ها بلندپروازانه باشد. سازمان‌ها معمولاً باید اولویت‌بندی کنند که براساس میزان ریسک، منابع قابل‌دسترسی و نیازهای خود باید در ابتدا کجا سرمایه‌گذاری نمایند.

سازمان‌دهی تیم امنیتی

شکل ۱: هر عملکرد قسمتی از یک تیم امنیتی کامل در سازمان است که خود بخشی از یک جامعه‌ی امنیتی بزرگ‌تر می‌باشد که در مقابل برخی از مهاجمان دفاع می‌نماید.

سیاست و استانداردها

این تیم سیاست و استانداردهای امنیتی را ایجاد، بررسی و منتشر می‌کند تا تصمیمات امنیتی را در سازمان هدایت کرده و تغییراتی را به ارمغان آورد. این تیم باید پلتفرم‌های امنیتی ابری، فرایندها و ابزار DevOps و مقررات مربوطه را علاوه بر فاکتور‌های دیگر مد نظر قرار دهد.

Security Operations Center یا SOC

یک Security Operations Center یا SOC حملات فعال به دارایی‌های سازمان را شناسایی کرده، به آن‌ها پاسخ می‌دهد و آن‌ها را رفع می‌نماید. SOCها درحال‌حاضر در حال دگرگونی هستند که شامل ارتقای این عملکرد به مدیریت ریسک کسب‌و‌کار، تغییرات در انواع معیارهای مورد ردیابی، تکنولوژی‌های جدید و تأکید بیشتر روی شکار تهدید است..

معماری امنیتی

معماری امنیتی اهداف کسب‌و‌کار و اطمینان‌بخشی سازمان را به دیدگاه امنیتی ترجمه کرده و اسناد و نمودارهایی را فراهم می‌کند که تصمیمات امنیتی فنی را پیش ببرد. یک عملکرد معماری مدرن باید راهکارهای امنیتی برای ارائه‌ی مداوم و متمرکز بر هویت را برای دارایی‌های ابری، راهکارهای امنیتی ابری و غیره مد نظر قرار دهد.

مدیریت تطبیق‌پذیری امنیت

هدف از مدیریت تطبیق‌پذیری امنیت ابری اطمینان حاصل کردن از این است که سازمان با الزامات قانونی و سیاست‌های داخلی تطبیق‌پذیر باشد.  با مدرنیزه کردن این عملکرد، باید به نقش ارائه‌دهندگان خدمات ابری در وضعیت تطبیق‌پذیری، نحوه‌ی ارتباط تطبیق‌پذیری به مدیریت ریسک و ابزار تطبیق‌پذیری مبتنی بر Cloud ابر توجه نمود.

امنیت افراد

امنیت افراد (People Security) از سازمان در مقابل اشتباهات سهوی انسانی و اقدامات مخرب داخلی محافظت می‌کند. فضای ابری و چشم‌انداز متغیر تهدیدات نیازمند این است که این عملکرد بداند در حوزه‌ی امنیت، تغییر فرهنگ سازمانی  شناسایی تهدیدات داخلی، باید چگونه با کارمندان تعاملی کارآمد داشت.

امنیت برنامه کاربردی و DevSecOps

هدف امنیت برنامه کاربردی و DevSecOps این است که قابلیت اطمینان امنیتی با فرایندهای توسعه و برنامه‌های کاربردی خط کسب‌و‌کار (Line of Business) سفارشی، یکپارچه‌سازی شود.

خدمات ابری و APIها امکان ارائه‌ی سریع‌تر را فراهم کرده‌اند و روی ایجاد مدل تیم DevOps تأثیر گذاشته‌اند که همین موضوع موجب رخ دادن چندین تغییر شده است. بزرگ‌ترین تغییری که می‌بینیم، یکپارچه‌سازی امنیت با فرایند توسعه است که با تطبیق هر تخصص با فرهنگ تخصص‌های دیگر، نیازمند تغییراتی در فرهنگ و فرایندها می‌باشد. این عملکرد همچنین باید رویکردی چابک داشته باشد تا نسبت به ابزار و تکنولوژی‌های جدید بروز بماند.

امنیت داده

هدف اصلی یک تیم امنیت داده این است که حفاظت‌ و مانیتورینگ را برای داده‌های حساس سازمانی در هر قالب یا مکانی فراهم کنند. مقررات جدید و مدل‌های پیشگیری از دست رفتن داده روی تکامل این عملکرد تأثیرگذارند و حجم داده‌هایی که روی چندین دستگاه و سرویس‌های ابری ذخیره می‌شوند نیز تأثیر بسزایی در این مورد داشته‌اند.

امنیت زیرساخت و Endpoint

عملکرد امنیت زیرساخت و Endpoint مسئول حفظ امنیت زیرساخت دیتاسنتر، اجزای شبکه و دستگاه‌های Endpoint است. دیتاسنترهای مبتنی بر نرم‌افزار و دیگر تکنولوژی‌های ابری به حل چالش‌های طولانی‌مدت امنیت دیتاسنتر کمک می‌کنند و خدمات ابری امنیت دستگاه‌های Endpoint کاربر را متحول می‌نمایند.

هویت و Keyها

هدف اصلی یک تیم امنیتی که روی مدیریت هویت کار می‌کند این است که احراز هویت و اعتبارسنجی انسان‌ها، خدمات، دستگاه‌ها و برنامه‌های کاربردی را فراهم کند. مدیریت Key و Certificattion توزیع ایمن و دسترسی به مواد کلیدی را برای عملیات رمزگشایی فراهم می‌کند (که معمولاً نتایج مشابهی با مدیریت هویت دارد).

یکی از تغییرات بزرگ این است که مدیریت هویت و Key/Certificate در حال نزدیک شدن به یکدیگر هستند، زیرا هر دو قابلیت اطمینان را به هویت نهاد‌ها فراهم کرده و ارتباطات ایمنی را ممکن می‌سازند. این عملکرد همچنین با تثبیت یک Perimeter مبتنی بر هویت که نقطه‌ای کلیدی در استراتژی کنترل دسترسی Zero-Trust می‌باشد، نقش تأثیرگذاری را در مدرنیزه کردن امنیت بازی می‌کند.

هوش تهدیدات

هوش تهدیدات امنیتی داده‌های متنی و محتوایی و بینش‌های عملیاتی را در مورد حملات فعال و تهدیدات بالقوه فراهم می‌نماید تا به رهبران سازمانی و تیم‌های امنیتی این توانایی را بدهد که تصمیمات بهتری (بر مبنای داده‌ها) بگیرند. هوش تهدیدات معمولاً از حوزه‌ای فنی رشد می‌کند تا در ادامه برای سازمان بزرگ‌تر هوش تهدیدات استراتژیک، تاکتیکی و عملیاتی (فنی) را فراهم کند.

مدیریت وضعیت امنیتی

مدیریت وضعیت امنیتی عملکردهای موجود مثل مدیریت آسیب‌پذیری را گسترش می‌دهد و روی مانیتورینگ مداوم و بهبود وضعیت امنیتی سازمان تمرکز می‌کند. مدیریت وضعیت امنیتی معمولاً یکی از بزرگ‌ترین تغییرات است، زیرا با استفاده از اطلاعاتی که به دلیل استفاده‌ی سنگین از تکنولوژی‌ Cloud، به تازگی در دسترس قرار گرفته است، از تصمیماتی که در بسیاری از عملکردهای دیگر اتخاذ می‌گردد پشتیبانی می‌کند. این عملکرد شامل کنترل دسترسی مبتنی بر Zero-Trust، امتیازدهی Real-Time به ریسک، مدیریت تهدید و آسیب‌پذیری و مدل‌سازی تهدید است.

آماده‌سازی برای حادثه

هدف اصلی عملکرد آماده‌سازی برای حادثه این است که بلوغ فرایند و حافظه‌ی عضله برای پاسخ به حوادث بزرگ در سازمان شامل تیم‌های امنیتی، رهبری اجرایی و بسیاری از موارد دیگر خارج از امنیت ساخته شود. این تمرین‌ها تبدیل شده‌اند به ابزاری قدرتمند برای اطمینان حاصل کردن از اینکه ذینفعان آگاهی کافی داشته باشند و با نقش خود در یک رخداد امنیتی بزرگ آشنا باشند.

ادامه‌ی راه

در ابتدای این مسیر، شفافیت امری حیاتی است تا مسیر روبه‌رو روشن گردد. وقتی این مسیر را طی می‌کنیم، همدلی و یادگیری مداوم کلید پیشروی هستند. سازمان‌ها باید هم در آموزش رسمی و هم کاوش فردی سرمایه‌گذاری کنند تا اطمینان حاصل شود که افراد دانش و اعتمادبه‌نفس لازم را برای پذیرش ریسک مورد نیاز برای تغییر و تحول دارند.

منبع:

https://www.microsoft.com/security/blog/2020/08/06/organize-security-team-evolution-cybersecurity-roles-responsibilities/

ایمیل خود را وارد کنید و عضو خبرنامه شوید.

محصولات شرکت

سامانه مدیریت یکپارچه تهدیدات
سامانه مرورگر امن (RBI)
سامانه مدیریت وقایع و امنیت اطلاعات

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.