باشگاه تاب آوری و تاب آوری سایبری

باشگاه تاب آوری؛ انعکاس دهنده فعالیتها و اقدامات تخصصی کارگروه تاب آوری در رسانه مددکاری اجتماعی ایرانیان

باشگاه تاب آوری و تاب آوری: سایبری تاب آوری سایبری، توانایی یک سازمان در تسریع روند کسب و کار به کمک آماده سازی، واکنش به موقع و بهبودی از خطرات احتمالی است. سازمانی که تاب آوری سایبری دارد خود را با بحران ها، خطرات، مشکلات و چالش های شناخته شده و ناشناخته تطبیق می دهد. هدف غایی تاب آوری سایبری کمک به سازمان ها در غلبه بر شرایط نامساعد است.

اجزای تاب آوری سایبری

پشتیبانی

یک راهبرد خوب در تاب آوری سایبری می تواند سیستم ها، برنامه ها و داده ها را پشتیبانی کند. اطمینان حاصل کنید که تنها کاربران مجاز، به سیستم دسترسی داشته باشند و می توانید که به هر جایی که ورود می کنند از طریق مدیریت دسترسی، آن ها را ردیابی کنید. همچنین نیاز است تا بخش های آسیب پذیر برنامه هایتان را شناسایی کرده و هر نوع ضعفی را که وجود دارد پیدا نمایید. لازم به ذکر است که باید از داده ها و اطلاعات مرتبط با مشتری ها، کارکنان، و مالکیت معنوی سازمان با بالاترین سطوح امنیتی محافظت گردد.

شناسایی

بخش دوم راهبرد تاب آوری سایبری شناسایی فردی است که علیه شما دست به خرابکاری می زند. قطعا شرایط چالش برانگیزی خواهد بود که این افراد نفوذی ماهرتر از قبل شده و از روش های مخفیانه سعی در نفوذ در سیستم ها دارند. باید دانست که تمامی تهدیدها از خارج از سیستم نیستند بلکه گاهی نفوذ ها از داخل سازمان اتفاق می افتد که در این زمان افراد می توانند داده ها را دزدیده و یا تخریب نموده و به کلّ سیستم بدون این که شناسایی شوند آسیب برسانند.

یکی از دلایلی که تیم امنیتی بایستی عمل شناسایی را انجام دهند این است که بسیاری از روش ها، داده های زیادی تولید می کنند که داده های مثبت کاذب هستند. تشخیص این حجم از داده های زیاد به عنوان اینکه کدام شان خطر واقعی است، کار سختی می باشد. به همین دلیل یک روش ومتد خوب قادر به ارزیابی و واکنش خودکار بوده و هشدار خطر بالا را برای تیم امنیتی جهت اقدام به موقع افزایش می دهد.

تکامل سیستم امنیت

بخش اصلی تاب آوری سایبری، توانایی سازگاری و تکامل وضعیت امنیتی در برابر تهدیدات است. هکرها از روش های جدید برای انتفاع از بخش های آسیب پذیر سیستم ها استفاده می کنند. یک سازمان تاب آور باید راه های جدید حمله و نفوذ را از طریق مدل سازی تهدید، پیش بینی نموده تا آمادگی لازم را در صورت نفوذ داشته باشد.

تاب آوری سایبری چگونه می تواند بهبود یابد

هوش مصنوعی و یادگیری ماشین

با انبوهی از داده های تولید شده توسط روش های امنیتی، سیستم ها می توانند رفتارها و خطرات را تحلیل کرده و واکنش خودکار سیستم نیز می تواند توانایی سازمان را که به طور هوشمندانه با آسیب پذیری حملات سازگار می گردد، افزایش دهد.

امنیت داده ها

اطمینان از امنیت داده ها، جزء اولیه از امنیت سایبری و تاب آوری سایبری است که شامل داده ها در دو فرمت ساختارمند و بدون ساختار است. باید قادر باشید تا داده های خود را تحلیل نموده و بتوانید با حریم خصوصی و قوانین دولتی کنار بیایید.

امنیت برنامه ها

این بخش با روند ایجاد برنامه شروع می گردد. آزمایش ها می بایست مقیاس پذیر و برابر فرضیات منطقی و نیاز ها انعطاف پذیر بوده و با پیشرفت عملیات یکپارچه باشد.

مدیریت دسترسی و هویت

مدیریت دسترسی و هویت در واقع مدیریت اشخاص و دستگاه ها در دسترسی آن ها به سیستم و داده ها است. این بخش ایجاد هویت های مورد اعتماد با سطح دسترسی مناسب را بر عهده دارد. آگاهی از اَشکال متعارف این هویت ها ، شناسایی اَشکال غیر متعارف را آسان تر می سازد.

عملیات های امنیتی

روش عملیات های امنیتی نیاز به افزایش بهره وری از منابع، و بررسی کمبود های موجود امنیتی دارد. هماهنگی امنیتی، اتوماسیون، سیستم های پاسخ گویی و اطلاعات امنیتی حتی سیستم های مدیریت، ابعاد مهم عملیات های مفید امنیتی هستند.

منبع:

What is Cyber Resilience_ _ Micro Focus.mhtml

مجله اینترنتی مددکاری اجتماعی ایران
دکمه بازگشت به بالا