یک مثال کامل از چالش های امنیتی در کار از راه دور زمانی رخ داد که یک کارمند NTUC بطور تصادفی بدافزار را بر روی لپ تاپی که از آن برای اتصال به درایو USB شخصی خود برای دسترسی به پرونده های شرکتی استفاده می کرد بارگیری کرد. لو به یاد می آورد: “ما بلافاصله هشدار امنیتی دریافت کردیم ، اما اصلاح آن سخت بود.” “ما در واقع مجبور شدیم یک کارمند امنیت سایبری را با موتور به خانه آن کارمند بفرستیم تا رایانه را برای تحقیق بازیابی کند. در گذشته ، ما می توانستیم به سادگی دسترسی لپ تاپ کارمند را قطع کنیم. اما وقتی کارمندی در خانه کار می کند ، نمی توانیم شانس از دست دادن داده ها از طریق اینترنت را داشته باشیم. “
بر اساس نظرسنجی Gartner CIO Agenda 2021 ، به چشم انداز جدید تهدید امنیت سایبری خوش آمدید ، جایی که 61 of از سازمان ها سرمایه گذاری در امنیت سایبری را در دوران همه گیری کار از خانه افزایش می دهند. کارگران از راه دور برای انجام کارهای خود به خدمات رایانش ابری متکی هستند ، خواه مربوط به همکاران باشد ، در پروژه ها همکاری کنند یا به تماسهای ویدیو کنفرانس با مشتریان ملحق شوند. و هنگامی که تیم های فناوری اطلاعات (IT) که اکنون به صورت فیزیکی حذف شده اند ، به نیازهای آنها پاسخ نمی دهند ، کارگران از راه دور می توانند به راحتی راه حل های آنلاین خود را برای مشکلات خریداری کنند. اما همه اینها شیوه های عادی امنیت سایبری را دور می زند و دنیایی از نگرانی را برای فناوری اطلاعات ایجاد می کند.
با این حال ، برای بسیاری از مناطق جهان ، کار از راه دور تنها یکی از عوامل زیادی است که باعث افزایش قرار گرفتن سازمان در برابر نقض امنیت سایبری می شود. منطقه آسیا و اقیانوسیه نیز از این قاعده مستثنی نیست ، جایی که 51 درصد از سازمانهای مورد بررسی MIT Technology Review Insights و Palo Alto Networks گزارش داده اند که یک حمله امنیت سایبری را ناشی از یک دارایی دیجیتالی ناشناخته ، مدیریت نشده یا مدیریت ضعیف داشته اند.
انجام یک فهرست کامل از دارایی های متصل به اینترنت و راه اندازی مجدد سیاست های امنیت سایبری برای محیط کار مدرن از راه دور امروزی می تواند خطرات را کاهش دهد. اما سازمانها همچنین باید روندها و چالشهای امنیت سایبری را که بازارهای آنها را مشخص می کند درک کنند ، که بسیاری از آنها منحصر به سازمانهایی است که در آسیا و اقیانوسیه فعالیت می کنند.
MIT Technology Review Insights و Palo Alto برای درک بهتر چالش های پیش روی تیم های امنیتی امروز در این منطقه و استراتژی هایی که باید در پیش بگیرند ، یک نظرسنجی جهانی از 728 پاسخ دهنده انجام دادند که 162 نفر آنها از آسیا و اقیانوسیه بودند. پاسخ های آنها ، همراه با نظر کارشناسان صنعت ، چالش های امنیتی خاصی را در چشم انداز فناوری اطلاعات امروز شناسایی می کند و یک چارچوب مهم برای حفاظت از سیستم ها در برابر گردان رو به رشد بازیگران بد و تهدیدات سریع ایجاد می کند.
آسیب پذیری های محیط ابر
ابر همچنان نقش مهمی در تسریع تحول دیجیتال ایفا می کند. و به دلایل خوبی: فناوری های ابری مزایای قابل توجهی از جمله افزایش انعطاف پذیری ، صرفه جویی در هزینه ها و مقیاس پذیری بیشتر را ارائه می دهند. بر اساس گزارش تهدید مدیریت سطح حمله Cortex Xpanse 2021 ، محیط های ابری مسئول 79 درصد از مواجهه های مشاهده شده هستند ، در حالی که 21 درصد مربوط به دارایی های داخلی است.
با توجه به اینکه تقریباً نیمی (43)) از سازمان های آسیا و اقیانوسیه گزارش می دهند که حداقل 51 of از فعالیت های خود را در ابر انجام می دهند ، این نگرانی اساسی است.
یکی از راه هایی که سرویس های ابری می توانند وضعیت امنیتی یک سازمان را به خطر بیاندازند ، مشارکت در سایه فناوری اطلاعات است. لو می گوید که خدمات رایانش ابری را می توان به راحتی خریداری و راه اندازی کرد ، “قدرت خرید از دفتر مالی سنتی یک شرکت به مهندسین آن منتقل می شود. این مهندسان با داشتن چیزی بیش از یک کارت اعتباری ، می توانند سرویس ابری را خریداری کنند بدون اینکه کسی از خرید پیگیری کند. ” نتیجه می گوید ، “نقاط کور” است که می تواند تلاش های فناوری اطلاعات را برای محافظت از سطح حمله شرکت – کل نقاط احتمالی ورودی – خنثی کند. لو ، می افزاید: “ما نمی توانیم از چیزی که نمی دانیم وجود دارد محافظت کنیم – این امروز یک واقعیت افراطی است.”
Agnidipta Sarkar از Biocon موافق است. سرکار ، مسئول امنیت اطلاعات گروه (CISO) در شرکت دارویی هند می گوید: “بدون بوروکراسی مرتبط با تهیه قابلیت های فناوری اطلاعات ، فناوری سایه می تواند بیداد کند.” “مگر اینکه سازمانی واقعاً برای انعطاف پذیری دیجیتالی برنامه ریزی کند ، رشد بی رویه و کنترل نشده دارایی های دیجیتالی می تواند از حاکمیت متمرکز که امنیت اطلاعات نیاز دارد فرار کند.”
رشد تصاعدی دستگاههای به هم پیوسته نیز سازمانها را برای ایمن سازی زیرساختهای ابری خود به چالش می کشد. لو هشدار می دهد: “بسیاری از مردم نمی دانند که وسایل اینترنتی مانند سنسورها در واقع رایانه هستند و به اندازه کافی قدرتمند هستند که می توانند برای راه اندازی ربات ها و انواع دیگر حملات مورد استفاده قرار گیرند.” او از قفل های هوشمند و سایر برنامه های تلفن همراه استفاده می کند که به کارمندان اجازه می دهد درها را باز و باز کنند – و به هکرها اجازه می دهد به شبکه های شرکتی دسترسی غیرمجاز داشته باشند.
در حالی که خدمات ابری و دستگاه های به هم پیوسته مسائل امنیت سایبری جهانی را مطرح می کنند ، سازمان های آسیا و اقیانوسیه با چالش های بیشتری روبرو هستند. به عنوان مثال ، لو به درجات مختلف بلوغ امنیت سایبری در بین کشورهای منطقه اشاره می کند. او می گوید: “ما کشورهایی مانند سنگاپور ، ژاپن و کره داریم که از نظر بلوغ سایبری رتبه بالایی دارند.” اما ما همچنین لائوس ، کامبوج و میانمار را که در پایین ترین مرحله بلوغ قرار دارند تجسم می کنیم. در واقع ، برخی از مقامات دولتی در این مناطق هنوز از حساب های Gmail رایگان برای ارتباطات رسمی استفاده می کنند. ” لو می گوید برخی از کشورهای آسیب پذیر قبلاً به عنوان سکوی پرتاب برای حمله به همسایگان مورد استفاده قرار گرفته اند.
یکی دیگر از عواملی که برخی از کشورهای آسیا و اقیانوسیه را از سایر مناطق جهان متمایز می کند ، عدم آمادگی برای حرکت سریع به کار از راه دور در ماه های اولیه همه گیری بود. به گفته کین لایتولر ، نایب رئیس Cortex ، بخش پلتفرم تشخیص تهدید پالو آلتو ، سازمان هایی که در تلاش برای تحول دیجیتالی خود فعالیت می کردند “باید اول از همه تداوم تجارت را در اولویت قرار دهند” و به امنیت سایبری اجازه می دهد در عقب نشینی قرار گیرد. متأسفانه ، وی می افزاید: “بسیاری از این شرکت ها هنوز موفق به انجام تجارت خود به شیوه ای مطمئن و سازگار نشده اند. در حال حاضر ، در سال 2021 ، آنها دوباره اولویت بندی امنیت را آغاز کرده اند. “
گزارش کامل را بارگیری کنید.
این محتوا توسط Insights ، بازوی محتوای سفارشی MIT Technology Review تولید شده است. این توسط تحریریه MIT Technology Review نوشته نشده است.