دگرگونی دیجیتال، رایانش ابری و چشمانداز پیچیدهی تهدیدات همهی افراد را مجبور کرده است که نگرش جدیدی به عملکردهای هر نقش در تیمهای امنیتی خود داشته باشند، از افسران ارشد امنیت اطلاعات یا CISOها گرفته تا متخصصان.
با توجه به اینکه میلیاردها فرد در دنیا از خانه کار میکنند، تغییرات در اقدامات روزمرهی امنیت سایبری در حال تسریع است. رویکرد سازمانها تغییر کرده است و به جای دفاع از یک Perimeter شبکهی قدیمی (حفظ داراییهای کسبوکار در محلی ایمن) به استراتژیهای Zero Trust که کارآمدتر هستند روی آوردهاند (حفاظت از کاربران، دادهها و داراییهای کسبوکار در هر محلی که حضور دارند). این دگرگونی تغییراتی را در تکنولوژی به ارمغان میآورد و همچنین سؤالاتی را در این مورد ایجاد میکند که در این دنیای جدید نقشها و مسئولیتهای افراد به چه شکل خواهند بود.
درهمینحال، مدلهای ارائهی مداوم نیازمند این هستند که تیمهای امنیتی در برنامهریزی کسبوکار و توسعهی برنامه کاربردی تعامل بیشتری داشته باشند تا بهتر بتوانند ریسکهای سایبری را مدیریت نمایند (که این امر با رویکردهای امنیتی قدیمی «Arm’s Length» متفاوت است. این امر نیازمند این است که متخصصان امنیتی درک بهتری از بافت کسبوکار داشته باشند و با ذینفعان خارج از حوزهی امنیت همکاری نزدیکتری کنند.
در این دنیای جدید شرح شغلی و ابزار امنیتی قدیمی موفقیت تیم را تضمین نمیکنند. رهبران باید در این دگرگونی شفافیتی را برای نقشها ایجاد نمایند تا به تیم خود کمک کنند که از عدم قطعیت عبور نمایند. این امر مشکلات جانبی و استرس را کاهش میدهد و به افراد کمک میکند که روی وظایف مهم تمرکز کنند که باعث درخشش کل تیم میشوند.
بااینکه هر سازمان و هر فرد مسیر منحصربهفردی خواهد داشت، الگوهای متداولی برای دگرگونی نقشها و مسئولیتها دیده میشود. برای کمک به متخصصان و رهبران در برنامهریزی برای این تحول، مایکروسافت عملکردهای امنیتی متداول، نحوهی تکامل آنها و روابط کلیدی را تعریف کرده است. در این مقاله خلاصهای از پیشنهادات برای ابتدای کار مطرح میگردد.
لزوم تکامل نقشهای امنیتی جهت پاسخگویی به چالشهای امروزی
عملکردهای امنیتی نمایندهی نقش انسانی در سیستم امنیت سایبری هستند. این عملکردها همان کارها و وظایفی میباشند که اعضای تیم انجام میدهند تا به ایمنسازی سازمان کمک کنند. بسته به بزرگی و فرهنگ سازمان، ممکن است افراد مسئول یک یا چند عملکرد باشند؛ در برخی از موارد ممکن است چندین فرد به یک عملکرد مشخص در تیم اختصاص پیدا کنند.
تیمهای امنیتی که عملکرد بالایی دارند نقشهای خود را درک میکنند، اما همچنین خود را بخشی از یک تیم بزرگ میدانند که با همکاری یکدیگر در مقابل مهاجمان فعالیت مینمایند (شکل ۱). عملکردهای زیر نشاندهندهی یک تیم امنیتی سازمانی کامل هستند که ممکن است برای برخی از سازمانها بلندپروازانه باشد. سازمانها معمولاً باید اولویتبندی کنند که براساس میزان ریسک، منابع قابلدسترسی و نیازهای خود باید در ابتدا کجا سرمایهگذاری نمایند.
شکل ۱: هر عملکرد قسمتی از یک تیم امنیتی کامل در سازمان است که خود بخشی از یک جامعهی امنیتی بزرگتر میباشد که در مقابل برخی از مهاجمان دفاع مینماید.
سیاست و استانداردها
این تیم سیاست و استانداردهای امنیتی را ایجاد، بررسی و منتشر میکند تا تصمیمات امنیتی را در سازمان هدایت کرده و تغییراتی را به ارمغان آورد. این تیم باید پلتفرمهای امنیتی ابری، فرایندها و ابزار DevOps و مقررات مربوطه را علاوه بر فاکتورهای دیگر مد نظر قرار دهد.
Security Operations Center یا SOC
یک Security Operations Center یا SOC حملات فعال به داراییهای سازمان را شناسایی کرده، به آنها پاسخ میدهد و آنها را رفع مینماید. SOCها درحالحاضر در حال دگرگونی هستند که شامل ارتقای این عملکرد به مدیریت ریسک کسبوکار، تغییرات در انواع معیارهای مورد ردیابی، تکنولوژیهای جدید و تأکید بیشتر روی شکار تهدید است..
معماری امنیتی
معماری امنیتی اهداف کسبوکار و اطمینانبخشی سازمان را به دیدگاه امنیتی ترجمه کرده و اسناد و نمودارهایی را فراهم میکند که تصمیمات امنیتی فنی را پیش ببرد. یک عملکرد معماری مدرن باید راهکارهای امنیتی برای ارائهی مداوم و متمرکز بر هویت را برای داراییهای ابری، راهکارهای امنیتی ابری و غیره مد نظر قرار دهد.
مدیریت تطبیقپذیری امنیت
هدف از مدیریت تطبیقپذیری امنیت ابری اطمینان حاصل کردن از این است که سازمان با الزامات قانونی و سیاستهای داخلی تطبیقپذیر باشد. با مدرنیزه کردن این عملکرد، باید به نقش ارائهدهندگان خدمات ابری در وضعیت تطبیقپذیری، نحوهی ارتباط تطبیقپذیری به مدیریت ریسک و ابزار تطبیقپذیری مبتنی بر Cloud ابر توجه نمود.
امنیت افراد
امنیت افراد (People Security) از سازمان در مقابل اشتباهات سهوی انسانی و اقدامات مخرب داخلی محافظت میکند. فضای ابری و چشمانداز متغیر تهدیدات نیازمند این است که این عملکرد بداند در حوزهی امنیت، تغییر فرهنگ سازمانی شناسایی تهدیدات داخلی، باید چگونه با کارمندان تعاملی کارآمد داشت.
امنیت برنامه کاربردی و DevSecOps
هدف امنیت برنامه کاربردی و DevSecOps این است که قابلیت اطمینان امنیتی با فرایندهای توسعه و برنامههای کاربردی خط کسبوکار (Line of Business) سفارشی، یکپارچهسازی شود.
خدمات ابری و APIها امکان ارائهی سریعتر را فراهم کردهاند و روی ایجاد مدل تیم DevOps تأثیر گذاشتهاند که همین موضوع موجب رخ دادن چندین تغییر شده است. بزرگترین تغییری که میبینیم، یکپارچهسازی امنیت با فرایند توسعه است که با تطبیق هر تخصص با فرهنگ تخصصهای دیگر، نیازمند تغییراتی در فرهنگ و فرایندها میباشد. این عملکرد همچنین باید رویکردی چابک داشته باشد تا نسبت به ابزار و تکنولوژیهای جدید بروز بماند.
امنیت داده
هدف اصلی یک تیم امنیت داده این است که حفاظت و مانیتورینگ را برای دادههای حساس سازمانی در هر قالب یا مکانی فراهم کنند. مقررات جدید و مدلهای پیشگیری از دست رفتن داده روی تکامل این عملکرد تأثیرگذارند و حجم دادههایی که روی چندین دستگاه و سرویسهای ابری ذخیره میشوند نیز تأثیر بسزایی در این مورد داشتهاند.
امنیت زیرساخت و Endpoint
عملکرد امنیت زیرساخت و Endpoint مسئول حفظ امنیت زیرساخت دیتاسنتر، اجزای شبکه و دستگاههای Endpoint است. دیتاسنترهای مبتنی بر نرمافزار و دیگر تکنولوژیهای ابری به حل چالشهای طولانیمدت امنیت دیتاسنتر کمک میکنند و خدمات ابری امنیت دستگاههای Endpoint کاربر را متحول مینمایند.
هویت و Keyها
هدف اصلی یک تیم امنیتی که روی مدیریت هویت کار میکند این است که احراز هویت و اعتبارسنجی انسانها، خدمات، دستگاهها و برنامههای کاربردی را فراهم کند. مدیریت Key و Certificattion توزیع ایمن و دسترسی به مواد کلیدی را برای عملیات رمزگشایی فراهم میکند (که معمولاً نتایج مشابهی با مدیریت هویت دارد).
یکی از تغییرات بزرگ این است که مدیریت هویت و Key/Certificate در حال نزدیک شدن به یکدیگر هستند، زیرا هر دو قابلیت اطمینان را به هویت نهادها فراهم کرده و ارتباطات ایمنی را ممکن میسازند. این عملکرد همچنین با تثبیت یک Perimeter مبتنی بر هویت که نقطهای کلیدی در استراتژی کنترل دسترسی Zero-Trust میباشد، نقش تأثیرگذاری را در مدرنیزه کردن امنیت بازی میکند.
هوش تهدیدات
هوش تهدیدات امنیتی دادههای متنی و محتوایی و بینشهای عملیاتی را در مورد حملات فعال و تهدیدات بالقوه فراهم مینماید تا به رهبران سازمانی و تیمهای امنیتی این توانایی را بدهد که تصمیمات بهتری (بر مبنای دادهها) بگیرند. هوش تهدیدات معمولاً از حوزهای فنی رشد میکند تا در ادامه برای سازمان بزرگتر هوش تهدیدات استراتژیک، تاکتیکی و عملیاتی (فنی) را فراهم کند.
مدیریت وضعیت امنیتی
مدیریت وضعیت امنیتی عملکردهای موجود مثل مدیریت آسیبپذیری را گسترش میدهد و روی مانیتورینگ مداوم و بهبود وضعیت امنیتی سازمان تمرکز میکند. مدیریت وضعیت امنیتی معمولاً یکی از بزرگترین تغییرات است، زیرا با استفاده از اطلاعاتی که به دلیل استفادهی سنگین از تکنولوژی Cloud، به تازگی در دسترس قرار گرفته است، از تصمیماتی که در بسیاری از عملکردهای دیگر اتخاذ میگردد پشتیبانی میکند. این عملکرد شامل کنترل دسترسی مبتنی بر Zero-Trust، امتیازدهی Real-Time به ریسک، مدیریت تهدید و آسیبپذیری و مدلسازی تهدید است.
آمادهسازی برای حادثه
هدف اصلی عملکرد آمادهسازی برای حادثه این است که بلوغ فرایند و حافظهی عضله برای پاسخ به حوادث بزرگ در سازمان شامل تیمهای امنیتی، رهبری اجرایی و بسیاری از موارد دیگر خارج از امنیت ساخته شود. این تمرینها تبدیل شدهاند به ابزاری قدرتمند برای اطمینان حاصل کردن از اینکه ذینفعان آگاهی کافی داشته باشند و با نقش خود در یک رخداد امنیتی بزرگ آشنا باشند.
ادامهی راه
در ابتدای این مسیر، شفافیت امری حیاتی است تا مسیر روبهرو روشن گردد. وقتی این مسیر را طی میکنیم، همدلی و یادگیری مداوم کلید پیشروی هستند. سازمانها باید هم در آموزش رسمی و هم کاوش فردی سرمایهگذاری کنند تا اطمینان حاصل شود که افراد دانش و اعتمادبهنفس لازم را برای پذیرش ریسک مورد نیاز برای تغییر و تحول دارند.
منبع: