چرا تاب آوری سایبری مهم است؟ اهداف تاب آوری سایبری چیست؟
تعریف تاب آوری سایبری چیست ؟
مولفههای تاب آوری سایبری کدامست ؟
تابآوری سایبری، توانایی سیستم برای بازگشت به وضعیت اولیه بعد از یک رویداد غیر منتظره است. تاب آوری سایبری (Cyber Resilience) به توانایی یک سازمان در شناسایی، پاسخ و بازیابی سریع در هنگام یک حادثه امنیتی IT اشاره میکند ساخت تاب آوری سایبری مستلزم داشتن یک برنامه متمرکز بر روی ریسک است که فرض میکند که کسب و کار یک روزی درگیر تجاوز یا حمله خواهد شد. تاب آوری سایبری بر مبنای ارزیابی عمیق خطرات سایبریای بنا نهاده شده است که بیشترین احتمال وقوع را برای یک کسب و کار دارند.
چرا تاب آوری سایبری مهم است؟
برنامه ریزی جهت نحوه مدیریت طیف وسیع خطرات سایبری همیشه بهترین کار است. هدف تاب آوری سایبری آمادگی، پاسخ و بازیابی فوری در طول حوادث سایبری است. تاب آوری سایبری این امکان را برای یک کسب و کار مهیا میکند که کارهایش را با کمترین میزان اختلال در جریانها و فرآیندهای کاری ادامه دهد.
یک برنامه تاب آوری سایبری بر مبنای ارزیابی عمیق خطرات سایبریای بنا نهاده شده است که بیشترین احتمال وقوع را برای یک کسب و کار دارند. این موارد شامل تهدیدات درونی، از افراد داخل سازمان، و خطرات بیرونی مانند نشت اطلاعات و حملات باج افزاری (ransomware attacks) است.
چرا تاب آوری سایبری امروزه اهمیت بیشتری دارد؟
اختلالات وسیع کسب و کارها و توسعه سریع دورکاریها به علت بحران سلامت جهانی(health crisis) چالشهای امنیتی سازمانها را بیشتر کرده است. این موضوع نیاز به یک برنامه تاب آوری سایبری قابل اجرا و مرتبط را افزایش میدهد. سازمانها زیادی به دنبال راه حلهای تکنولوژیکی برای فراهم نمودن تجربهای امن، مناسب، جذاب و قابل اعتماد برای کارمندان، مشتریان و همکاران خود هستند. هدف آنها این است:
قدرتمندسازی کارکنان تا در هرجایی و هنگام استفاده از هر دستگاهی ایمن و کارآمد باشند.
بهینه سازی عملکرد، هزینه و ایمنی کارکنان
بسط و گسترش فعالیتهای سطح شرکت به خانه
زمینه سازی برای به وجود آوردن نیروی کار ترکیبی و امن برای آینده به طوری که گروهها بتوانند در دفتر کار و از راه دور کار خود را انجام دهند.
اهداف تاب آوری سایبری چیست؟
اهداف اصلی برنامه تاب آوری سایبری موارد زیر است:
کمک به حفظ وضعیت مناسب آمادگی امنیت رایانهای به منظور جلوگیری از حذف فعالیتهای کسب و کار یا کاهش آنها. این مورد شامل پایش امنیتی منظم برای شناسایی و ترمیم حملاتی که قابل دفع کردن نیستند.
فراهم سازی توانایی حفظ فعالیتهای ضروری کسب و کار هنگام وقوع یک حادثه سایبری مختل کننده.
بازگرداندن سریع فعالیتهای حیاتی کسب و کار پس از وقوع تجاوز.
هدف دیگر تاب آوری سایبری استفاده از آگاهی به دست آمده از حملات میباشد که به سازمان کمک میکند تا عملکردها و قابلیتهای سایبری خود را اصلاح نموده تا تاب آوری بیشتری داشته باشند.
مولفههای تاب آوری سایبری
امنیت سایبری
امنیت سایبری یک جزء ضروری استراتژی تاب آوری سایبری است. تیمهای امنیت سایبری(cybersecurity) با داشتن ابزار و ترفندهای مقاوم، به حفظ اکوسیستم فناوری اطلاعات یک سازمان- شبکه، سخت افزار و دادهها- از طریق پایش، شناسایی و مقابله و همچنین پاسخ به حملات مخربانه و تجاوزها کمک میکنند.
ترفندها و راهکارهای امنیت سایبری همچنین در حفظ امنیت کارکنان بدون توجه به این که کجا کار میکنند نیز مهم است. تحقیقات Cisco نشان میدهد 97 درصد سازمانها در قاره آمریکا از زمان آغاز بحران سلامت در جهان تغییراتی در سیاستهای امنیت رایانه خود - به خصوص برای حمایت از دورکاری- ایجاد کردهاند.
مدیریت ریسک
مدیریت ریسک به دنبال شناسایی خطراتی است که میتواند بر روی اکوسیستم فناوری اطلاعات سازمان اثرگذار باشد. مثالهای این مورد شامل هک کردن، نشت اطلاعات(data breaches) و جاسوسی در حوزه فناوری اطلاعات است. مدیریت ریسک همچنین خطرات ناشی از خطای انسانی، خرابی سخت افزار، بلایای طبیعی و قطعی برق را نیز در نظر میگیرد.
استمرار کسب و کار
استمرار کسب و کار (business continuity) توانایی حفظ قابلیت کارکرد عملیاتی و تداوم انجام خدمات پس از یک حادثه کوتاه مدتی است که کسب و کار را مختل نموده است. تاب آوری سایبری میتواند یک عامل مهم و کلیدی در پیگیری سازمان برای استمرار کسب و کار باشد.
بحران سلامت(health crisis) استمرار کسب و کار را مورد آزمایش قرار داده است؛ چراکه این اختلال از مقیاس بزرگ و وسیع و مدت زمان طولانی برخوردار است. سازمانها در حال بازبینی برنامههای استمرار کسب و کار، ارزیابی محدودیتها و تدوین برنامههای تاب آوری سایبری جامعتر به عنوان بخشی از تقویت تاب آوری سایبری هستند.
بازیابی فاجعه
بازیابی فاجعه (disaster recovery) مجموعهای از فرآیندها، ابزارها و سیاستهایی است که یک سازمان میتواند برای اجرا و به کارگیری مجدد عملکردهای حیاتی به کار گیرد. این موارد پس از وقوع یک حادثه فاجعه باز مانند حمله سایبری، قطعی برق طولانی مدت و یا وقایع طبیعی میتوانند اجرا شوند.
چرا تاب آوری سایبری مهم است؟
برنامه ریزی جهت نحوه مدیریت طیف وسیع خطرات سایبری همیشه بهترین کار است. هدف تاب آوری سایبری آمادگی، پاسخ و بازیابی فوری در طول حوادث سایبری است. تاب آوری سایبری این امکان را برای یک کسب و کار مهیا میکند که کارهایش را با کمترین میزان اختلال در جریانها و فرآیندهای کاری ادامه دهد.
یک برنامه تاب آوری سایبری بر مبنای ارزیابی عمیق خطرات سایبریای بنا نهاده شده است که بیشترین احتمال وقوع را برای یک کسب و کار دارند. این موارد شامل تهدیدات درونی، از افراد داخل سازمان، و خطرات بیرونی مانند نشت اطلاعات و حملات باج افزاری (ransomware attacks) است.
چرا تاب آوری سایبری امروزه اهمیت بیشتری دارد؟
اختلالات وسیع کسب و کارها و توسعه سریع دورکاریها به علت بحران سلامت جهانی(health crisis) چالشهای امنیتی سازمانها را بیشتر کرده است. این موضوع نیاز به یک برنامه تاب آوری سایبری قابل اجرا و مرتبط را افزایش میدهد. سازمانها زیادی به دنبال راه حلهای تکنولوژیکی برای فراهم نمودن تجربهای امن، مناسب، جذاب و قابل اعتماد برای کارمندان، مشتریان و همکاران خود هستند. هدف آنها این است:
قدرتمندسازی کارکنان تا در هرجایی و هنگام استفاده از هر دستگاهی ایمن و کارآمد باشند.
بهینه سازی عملکرد، هزینه و ایمنی کارکنان
بسط و گسترش فعالیتهای سطح شرکت به خانه
زمینه سازی برای به وجود آوردن نیروی کار ترکیبی و امن برای آینده به طوری که گروهها بتوانند در دفتر کار و از راه دور کار خود را انجام دهند.
اهداف تاب آوری سایبری چیست؟
اهداف اصلی برنامه تاب آوری سایبری موارد زیر است:
کمک به حفظ وضعیت مناسب آمادگی امنیت رایانهای به منظور جلوگیری از حذف فعالیتهای کسب و کار یا کاهش آنها. این مورد شامل پایش امنیتی منظم برای شناسایی و ترمیم حملاتی که قابل دفع کردن نیستند.
فراهم سازی توانایی حفظ فعالیتهای ضروری کسب و کار هنگام وقوع یک حادثه سایبری مختل کننده.
بازگرداندن سریع فعالیتهای حیاتی کسب و کار پس از وقوع تجاوز.
هدف دیگر تاب آوری سایبری استفاده از آگاهی به دست آمده از حملات میباشد که به سازمان کمک میکند تا عملکردها و قابلیتهای سایبری خود را اصلاح نموده تا تاب آوری بیشتری داشته باشند.
مولفههای تاب آوری سایبری
امنیت سایبری
امنیت سایبری یک جزء ضروری استراتژی تاب آوری سایبری است. تیمهای امنیت سایبری(cybersecurity) با داشتن ابزار و ترفندهای مقاوم، به حفظ اکوسیستم فناوری اطلاعات یک سازمان- شبکه، سخت افزار و دادهها- از طریق پایش، شناسایی و مقابله و همچنین پاسخ به حملات مخربانه و تجاوزها کمک میکنند.
ترفندها و راهکارهای امنیت سایبری همچنین در حفظ امنیت کارکنان بدون توجه به این که کجا کار میکنند نیز مهم است. تحقیقات Cisco نشان میدهد 97 درصد سازمانها در قاره آمریکا از زمان آغاز بحران سلامت در جهان تغییراتی در سیاستهای امنیت رایانه خود - به خصوص برای حمایت از دورکاری- ایجاد کردهاند.
مدیریت ریسک
مدیریت ریسک به دنبال شناسایی خطراتی است که میتواند بر روی اکوسیستم فناوری اطلاعات سازمان اثرگذار باشد. مثالهای این مورد شامل هک کردن، نشت اطلاعات(data breaches) و جاسوسی در حوزه فناوری اطلاعات است. مدیریت ریسک همچنین خطرات ناشی از خطای انسانی، خرابی سخت افزار، بلایای طبیعی و قطعی برق را نیز در نظر میگیرد.
استمرار کسب و کار
استمرار کسب و کار (business continuity) توانایی حفظ قابلیت کارکرد عملیاتی و تداوم انجام خدمات پس از یک حادثه کوتاه مدتی است که کسب و کار را مختل نموده است. تاب آوری سایبری میتواند یک عامل مهم و کلیدی در پیگیری سازمان برای استمرار کسب و کار باشد.
بحران سلامت(health crisis) استمرار کسب و کار را مورد آزمایش قرار داده است؛ چراکه این اختلال از مقیاس بزرگ و وسیع و مدت زمان طولانی برخوردار است. سازمانها در حال بازبینی برنامههای استمرار کسب و کار، ارزیابی محدودیتها و تدوین برنامههای تاب آوری سایبری جامعتر به عنوان بخشی از تقویت تاب آوری سایبری هستند.
بازیابی فاجعه
بازیابی فاجعه (disaster recovery) مجموعهای از فرآیندها، ابزارها و سیاستهایی است که یک سازمان میتواند برای اجرا و به کارگیری مجدد عملکردهای حیاتی به کار گیرد. این موارد پس از وقوع یک حادثه فاجعه باز مانند حمله سایبری، قطعی برق طولانی مدت و یا وقایع طبیعی میتوانند اجرا شوند.
مرجع : افق داده ها
