اجلاس RSA 2019: اهمیت سرعت در حوزه امنیت سایبری
به گزارش کارگروه بینالملل سایبربان؛ مدیران آیبیام معتقدند که اکنون زمان تغییر راهبرد مراقبتهای بهداشتی و ایجاد فرهنگ امنیتی، سازگارتر است. به گفته مدیران آیبیام در نشست «RSA 2019»، آنچه تیمهای امنیت سایبری در این چشمانداز بسیار پیچیده و نوظهور نیاز دارند، سرعت بیشتر به جای ساختار بیشتر است.
مری اُبراین (Mary O’Brien)، مدیرکل امنیتی آیبیام گفت:
یک مدل سریع، تمام تفاوتها را ایجاد میکند و امنیت را با سرعت و مقیاس و نیاز به یک مدل متفاوت ارائه میدهد. ما به فرهنگی نیاز داریم که شکست، بخشی از پیشرفت باشد؛ فرهنگی که دیدگاههای دیگر و شیوههای جدید عملیاتی را پیشنهاد کند.
اُبراین اعلام کرد:
به جای ادامه دادن مفهوم درنگناپذیر امنیتی کامل، تیمهای امنیتی، باید از یک طرز فکر جدید، استفاده کنند که میتواند هنگام بحران، براساس یک کد رفتاری سریع ایجاد شود. من فکر میکنم که اکنون زمان ایجاد این فرهنگ، فرا رسیده است.
کالب بارلو (Caleb Barlow)، معاون امنیتی اطلاعات تهدید ایکس فورس آیبیام اظهار داشت:
درحالی که تیمهای امنیت اطلاعات، بهطور معمول براساس سرعت فکر نمیکنند، دشمنانشان قطعاً توانایی مشاهده واکنش گروهها و ادامه دادن حرکت به سمت شما دارند.
بارلو خاطرنشان کرد:
دیر رسیدن به کمال، تنها باعث کاهش واکنش شما میشود. اگر به نقضهای بزرگ در دهه گذشته نگاه کنیم، متوجه میشویم که واکنش ناکارآمد، باعث ایجاد آسیب بیشتر نسبت به خود نقض میشود. تیمهای فعال امنیت سایبری، باید با توجه به ویژگیهای ارتش، سند قاطع فرماندهی را ایجاد کنند؛ تا در زمان واقعی، بهویژه حین حمله، باعث بهبود توانایی کارمندان، در واکنش و قضاوتهای مناسب شود.
هدف فرمانده، دقیقاً موارد مدنظر و آنچه را باید انجام شود، مشخص میکند؛ زیرا رسیدن به هدف، با ابزار ضروری، بسیار متفاوت با رسیدن به هدف، با تعداد محدود افراد از دست رفته است.
به همین دلیل، بارلو توضیح داد:
تیمهای امنیت اطلاعات، باید برای پرسیدن و پاسخ به 3 سؤال در طول حمله، اختیار داشته باشند: چگونه آسیب را متوقف کنم؟ حرکت احتمالی بعدی دشمن، چه خواهد بود؟ بدترین حرکت احتمالی دشمن، چه خواهد بود؟
اُبراین نیز معتقد است که صنعت امنیتی، تغییرات سریعی داشته است، به این معنی که بسیاری از اصول امروز مانند: ابزارهای فناوری، یا حکومتداری اطلاعات، در حال تغییر هستند.
وی افزود:
سرعت –به عنوان یک طرز فکر– جایی است که افراد، به تغییر و نه پیروی از یک برنامه سخت و محکم، روی میآورند. جایی که تیمهای مهندسی، فناوری اطلاعات، خطوط کسب و کار، امنیت و رهبری اجرایی، در آن، به اینترنت متصل هستند. آنها باید توانایی تکرار، شکست و تلاش دوباره را داشته باشند.