تنبؤات الأمن السيبراني والأساليب المثالية في عام 2022
نشرت: 2022-03-08على الرغم من أننا نأمل بتفاؤل أن تعود الأمور إلى طبيعتها في عام 2021 ، إلا أن الشركات تواصل التعامل مع تداعيات الوباء بعد عامين تقريبًا. في الوقت الذي تعتبر فيه خطوات مؤقتة لتجاوز حدود الإغلاق ، فقد تحولت الآن إلى تركيبات طويلة الأمد ، مما أدى إلى تحول ديناميكي في الأمن السيبراني والشبكات.
في الوقت نفسه ، استفاد مجرمو الإنترنت من الإلهاء من خلال شن هجمات طموحة ضد البنية التحتية الحيوية.
بينما نواصل التعامل مع تأثير الوباء ، ما الذي نتوقع رؤيته في عام 2022؟ إليكم مشاعري حول بعض أكثر الموضوعات التي يتم الحديث عنها في مجال الأمن السيبراني وإدارة الشبكات.
مماثل: قم بتأمين مؤسستك باستخدام أكبر حزمة برامج مكافحة فيروسات .
الحصول على طريقة تتمحور حول التطبيق
هناك شيء معين كنت ألفت الانتباه إليه منذ عدة سنوات وهو الحاجة إلى استهداف التطبيقات عند التعامل مع أمان الشبكة.
حتى عند تحديد رابط منفرد ، لديك وجهة نظر مقيدة بشكل لا يصدق لـ "القصة المخفية" وراءها ، مما يعني في البداية وقبل كل شيء ، أنك تحتاج إلى استجابة واضحة لما يلي: ما الذي يتجه نحو هذا التطبيق؟
ستحتاج أيضًا إلى السياق الأوسع لفهم القصد من وراءه: لماذا يوجد الاتصال هناك؟ ما الوظيفة التي توفرها؟ ما التطبيقات التي يدعمها؟
لا بد أن تظهر هذه المشكلات في جميع أنواع حالات الاستخدام. في بعض الأحيان ، عند تدقيق نطاق تطبيق ما ، قد تسأل بنفسك ما يلي: هل هو آمن؟ هل تتماشى؟ هل بها مطبات؟ في المخطط التنظيمي للشبكة اليوم ، يتعين على مالكي المنازل في التطبيقات امتلاك إمكانية تطبيقهم ، ولم يعد التحدي مجال فريق الشبكات.
يمكن أن يمثل فهم النية عقبة بدلاً من ذلك. هذا هو الحال بشكل خاص في ظروف الحقل البني ، حيث تعمل مئات البرامج في جميع أنحاء النظام البيئي والحفاظ على المستندات السيئة تاريخياً. على الرغم من التحديات ، لا تزال تريد أن يتم تنفيذها الآن وعلى المدى الطويل.
زيادة الاستعداد لبرامج الفدية
نحن مستمرون في مشاهدة المزيد من هجمات برامج الفدية التي تعمل بشكل متفشي في الأعمال التجارية في جميع المجالات ، مما يتسبب في إحداث فوضى في شبكات الأمان الخاصة بهم.
تعرضت التقنيات وإنتاج المواد الغذائية وشركات البنية التحتية المهمة لحوالي 320 مليون دولار من هجمات الفدية في عام 2021 ، بما في ذلك الحاجة الرئيسية المعترف بها علنًا حتى الآن. يكسب الممثلون الرديئون الذين يوجهون الهجمات الآلاف والآلاف ، بينما تكافح المنظمات من أجل التحسن من الاختراق.
مع دخولنا عام 2022 ، من الآمن الافتراض أنه من غير المحتمل الحد من هذا الجنون. لذا ، إذا لم تكن مشكلة "هل سيحدث اعتداء على برامج الفدية" ، فإنها تطرح مشكلة "كيف تستعد مؤسستك لهذا الاحتمال؟"
يعد التحضير أمرًا مهمًا ، ولكن تطبيق مكافحة الفيروسات سيساعدك فقط بشكل كبير. في الوقت الذي تسلل فيه المهاجم إلى الشبكة ، تحتاج إلى تخفيف الانطباع.
لتحقيق هذا الاستنتاج ، كجزء من نهج الأمان العام للمجتمع الخاص بك ، أقترح بشكل ملحوظ التقسيم الجزئي ، وهي ملاحظة مثالية مثبتة لتقليل سطح الهجوم والتأكد من أن الشبكة لا تنحصر في مؤشر ترابط خطي واحد ، مع الحفاظ على معارضة النطاق الكامل الانقطاعات. يجب على الموظفين أيضًا أن يعرفوا ما يجب فعله عندما تكون الشبكة تحت الهجوم.
إنهم يريدون فحص وفهم قواعد اللعبة الخاصة بالشركة واتخاذ الحركة على الفور. من المهم أيضًا مراعاة تنوع وتكرار عمليات النسخ الاحتياطي مرة أخرى والتأكد من عدم اتصالها بالإنترنت وعدم إمكانية وصول المتسللين إليها. هذه مشكلة يجب حلها حقًا في ميزانيات الاستقرار لعام 2022.
متصل: 10 إجراءات للحماية من الهجمات الإلكترونية على شركتك الصغيرة .
الهجرة المعقولة إلى السحابة

تاريخيًا ، كان الترحيل إلى السحابة مخصصًا للصناعات المتطورة للغاية. حتى الآن ، نراقب أكثر من أي وقت مضى القطاعات الرأسية الأكثر تحفظًا ، من المالية إلى الحكومة ، والتي تتبنى منتجًا سحابيًا مختلطًا أو شاملًا.
في الحقيقة ، تتوقع شركة Gartner أن يحقق إنفاق المستهلك النهائي على الخدمات السحابية العامة 482 مليار دولار في عام 2022. ومع ذلك ، فإن الانتقال إلى السحابة لا يعني بالضرورة أن مرافق المعرفة المنتظمة لا تزال مستبعدة.
لقد استثمرت المؤسسات الضخمة بجدية خلال السنوات الماضية في الخوادم داخل الشركة ولن ترغب في التخلص منها بالكامل. هذا هو السبب في أن الكثير من الشركات تنتقل إلى بيئة مختلطة حيث تستمر أغراض مؤكدة في العمل داخل الشركة ، وتتحول خدمات الخبراء المعتمدة حديثًا في الغالب إلى حزمة البرامج المعتمدة على السحابة.
نشهد الآن بيئات هجينة إضافية حيثما يكون للمنظمات مساحة سحابية كبيرة ومتصاعدة ومركز حقائق هام داخل الشركة. كل هذا يدل على أنه مع وجود البرنامج القديم القديم وإدخال حزمة البرامج الجديدة القائمة على السحابة ، أصبحت السلامة أكثر تعقيدًا.
وبالنظر إلى أن هذه الوحدات بحاجة إلى التعايش ، فمن الأهمية بمكان التأكد من أنها تتواصل مع بعضها البعض. بصفتك خبيرًا في مجال الأمن ، يجب عليك أن تضع في اعتبارك أنه من مسؤوليتك حماية العقار بأكمله ، بغض النظر عما إذا كان في مكان العمل ، أو في السحابة ، أو في بعض ظروف التغيير.
اعتماد نظرة شمولية على إدارة أمن الشبكات
بشكل روتيني أكثر من عدمه ، أرى الحاجة إلى إدارة شاملة لكائنات المجتمع وعناوين IP. تواجه المؤسسات سيناريوهات في المكان الذي تتعامل فيه مع استخدام عنوان IP الخاص بها باستخدام تقنيات IPAM و CMDBs للتعامل مع الأصول.
ومع ذلك ، فهذه طرق منعزلة نادراً ما تتحدث مع بعضها البعض. عادةً ما يكون الأفراد في هذه الأنواع من أجهزة التفاصيل يتحكمون في الاستقرار في هذه الأنواع مثل جدران الحماية ومرشحات SDN وما إلى ذلك. بالنظر إلى أن كل بائع لديه طريقته في التعامل مع هذه العناصر ، فإنك تحصل على أجهزة متباينة ، وأوجه قصور ، وتناقضات ، ونسخ الأسماء عبر الأنظمة. تؤدي حالات عدم التوافق هذه إلى تحديات الحماية التي تؤدي إلى سوء التواصل بين الناس.
المعلومات الممتازة هي أن هناك وحدات في القطاع تقوم بمحاذاة هذه الصوامع المتباينة من البيانات في ساعة شاملة واحدة فقط ، والتي من المحتمل جدًا أن تحققها المنظمات في الأشهر الاثني عشر القادمة.
يتطلب تغيير أمن المجتمع إلى الوظيفة من الأسرة
أجبر الوباء وعمليات الإغلاق اللاحقة الكثير من الموظفين على العمل من وجهات بعيدة. هذا التغيير مستمر على مدى العامين الماضيين ومن المرجح أن يستمر في أن يكون جزءًا من المعيار الجديد ، كليًا أو جزئيًا. وفقًا لرويترز ، برنامج صانعي الاختيار لنقل ثلث قوتهم العاملة إلى العمل عن بُعد في فترة زمنية طويلة.
تضاعف هذا التحديد مقارنة بفترة ما قبل COVID ، وبالتالي ، أصبحت الآثار المترتبة على الأمن السيبراني لهذا التحسين ذات أهمية قصوى. نظرًا لأن المزيد من الأشخاص يعملون على منتجاتهم التي يمتلكونها ويحتاجون إلى الارتباط بمجتمع مؤسستهم ، 1 فهو آمن ويوفر نطاقًا تردديًا مناسبًا ، فإنه يحتاج أيضًا إلى نشر أنظمة جديدة.
نتيجة لذلك ، أدى ذلك إلى منتج SASE (Secure Accessibility Security Edge) ، حيث يتم شحن الأمان أكثر من السحابة - أقرب بكثير إلى المستهلك القريب. بالنظر إلى أن الطريقة الجديدة لأداء العمل تبدو هنا لتبقى في شكل واحد أو مختلف ، سترغب الشركات في تكريس الأدوات المثالية لتمكين معلمو السلامة من وضع سياسات التأمين ، والحصول على رؤية كافية لإعداد التقارير وإدارة الشبكات المختلطة.
الوجبات الجاهزة
إذا كان هناك أي شيء حصلنا عليه من العقدين الماضيين هو أننا غير قادرين على التنبؤ بثقة بالمخاطر التي تلوح في الأفق. بعد قولي هذا ، هناك عناصر يمكننا ويجب أن نكون مجهزين لتوقع أنها يمكن أن تساعدك على تجنب أي تهديد لا داعي له لشبكات الأمان الخاصة بك ، سواء في الوقت الحالي أو في المستقبل.
أفيشي وول هو كبير مسؤولي التكنولوجيا في AlgoSec .