پم

چرا پم مهمترین راهکار امنیتی ۲۰۱۹ است؟

قبل از اینکه توضیح بدهیم چرا پم به عنوان برترین راهکار امنیت سال معرفی شده است، ببینیم چه چیزی ما را به این تغییر رسانده است.

متحصصان ارشد خیلی بیشتر از گذشته درگیر امنیت سایبری شده‌اند. در واقع امنیت به یکی از درگیری‌های فکری اصلی هرکسی در این روزگار فوق ارتباطی تبدیل شده است. هر روز اخبار مهم جدیدی درباره حمله‌های سایبری منتشر می‌شود. از باج‌افزار گرفته تا نشت اطلاعات، و یا حمله‌های DDoS. اخباری مرتبط با مجرمان سایبری و مسائل ملی، و تقریباً همیشه آن‌سوی مرزها و قوانین ملی.

بنابراین، با وجود بودجه‌ی محدود، مدیران امنیت اطلاعات به طور مداوم در تلاش هستند تا از داده های سازمانی شرکا و مشتری تا حد امکان حفاظت کنند و در عین حال سازمان را به طور سودآوری پیش ببرند.

اما رویکردهای سنتی دیگر به تنهایی برای امنیت کافی نیستند. با وجود سرعت بالای پیشرفت تکنولوژی‌هایی مثل Cloud، موبایل و مجازی‌سازی، مرزهای قدیمی ارگان‌ها محو می‌شوند. سال‌هاست که ارگان‌ها و سازمان‌ها از اطلاعات حساس و با ارزش خود با مرزبندی کردن از دارایی‌هایشان مراقبت می‌کنند و هر اطلاعاتی که به بیرون درز پیدا می‌کرد یا ناشی از نقطه اتصال ناامن اینترنت بوده و یا یک دیوایس فیزیکی ناامن. این یعنی یک باگ در همان راه امنیتی قدیمی چرا که مرزها کاملاً شناخته شده بودند. تا وقتی که اتصال اینترنت از طریق اطلاعات جاری در آن کنترل می‌شد، مراقبت و مانیتورینگ و کنترل آن دیتا هم ممکن می‌شد.

دسترسی(Privilege)  بیشتر از هر نوع دسترسی دیگری هدف حمله‌های سایبری است. چرا که به حساس‌ترین و مهم‌ترین اطلاعات مربوط است.

سازمان‌ها معمولا از طریق فایروال، کنترل دسترسی، وی‌پی‌ان، سامانه های تشخیص نفوذ، مدیریت امنیت اطلاعات و وقایع (SIEM)، گیت‌وی‌های ایمیل و غیره از اطلاعات حساس خود مراقبت می‌کنند. همچنین برای حفاظت از دستگاه‌های فیزیکی و سیستم‌ها از راه‌هایی مثل جدیدترین آنتی‌ویروس‌های ممکن استفاده می‌کنند.

این روش سنتی برای حداقل ۳۰ سال مورد استقبال واقع شده بود؛ اما در عصر جدید دیگر به تنهایی به کار نمی‌آید. اینجاست که پای PAM وسط کشیده می‌شود. فضای امنیتی جدید که راهی بسیار موثر است و به طور قابل توجهی حمله‌های موفق سازمانی را کاهش داده است.

حالا سوال اصلی: چرا پم باید تبدیل به اولین اولویت امنیتی شما شود؟

دسترسی سطح بالا، شامل دسترسی به کامپیوترها، شبکه ها، دستگاههای داخل شبکه، اپلیکیشن ها، داده های الکترونیکی و هر گونه دارایی های دیجیتالی می شود که مدیران سطح بالا و متخصصان فناوری اطلاعات به آنها نیاز دارند. با طبقه بندی کردن دسترسی ها می توان امتیاز بیشتری در دسترسی داده ها، به برخی افراد نسبت به کاربران عادی داد. دسترسی سطح بالا اغلب توسط حملات سایبری مورد هدف قرار می گیرند زیرا آنها به حساس ترین و باارزش ترین اطلاعات سازمانی مانند اطلاعات مشتریان، اطلاعات مالی و شخصی دسترسی دارند.

اما پم فقط برای امنیت نیست و فراتر از آن است: صرفه‌جویی اقتصادی

از دلایلی که باعث شده پم انتخاب اول سازمان‌ها در سال ۲۰۱۸ باشد، این است که برایشان زمان و پول ذخیره می‌کند که همین باعث می‌شود مدیران امنیت اطلاعات با همان بودجه، موثرتر از قبل باشند. بیشتر رویکردهای امنیتی صرفا ریسک حمله را کاهش می‌دهند، به همین دلیل سازمان‌ها بودجه‌ی زیادی برای رویکردهایی درنظر می‌گیرند که کاربرد بیشتری از امنیت نسبی برای آن‌ها ندارد.

اما این مشکل برای پم وجود ندارد. پم باعث می‌شود کارکنان مفیدتر باشند چرا که به آنان دسترسی سریع‌تر و امن‌تر به سیستم‌ها و نرم‌افزارها را می‌دهد. پیاده‌سازی پم دسترسی به سیستم‌های حساس و مهم را ایمن می‌کند و ریسک آسیب دیدن از بابت پسوردهای لو رفته در دارک وب را کاهش می‌دهد. پم همچنین فرسودگی سایبری (Cyber Fatigue) را به طرز چشمگیری کاهش می‌دهد و فرایند ساخت پسوردهای پیچیده را بسیار آسان‌تر می‌کند.

همه این‌ها باعث ذخیره زمان کارکنان می‌شود که به صرفه‌ی اقتصادی می‌انجامد.

پم تجربه مثبت و خوبی برای کارکنان است و آن‌ها را توانمندتر می‌کند.

آخرین باری که از کسی شنیدید از آنتی‌ویروسی که استفاده می‌کند خیلی راضی است کی بوده؟ یا حتی کی شنیدید کسی بگوید فایروالی که برای شرکت خودش انتخاب کرده عالی کار می‌کند؟ به احتمال خیلی زیاد هرگز! اما وقتی کاربران پم از آن صحبت می‌کنند، قضیه کاملاً فرق می‌کند.

امنیت سایبری اصولاً فرایند خوشایندی برای خیلی از کارکنان سازمان نبوده است. در سازمان‌ها اصولاً بین کارکنان و متخصصان امنیت تنش وجود دارد چون فرایند امنیتی بار روانی منفی زیادی با خود به همراه می‌آورد و بازده کاری کاهش پیدا می‌کند.

افراد خیلی زیادی دچار خستگی سایبری می‌شوند. خستگی سایبری به نوعی احساس فرسودگی و ناامیدی ناشی از انتخاب پسوردهای گوناگون و پیچیده برای اکانت‌های مختلف است. همچنین گاهی بعضی اکانت‌ها بیشتر از یک پسورد برای دسترسی به اطلاعات نیاز خواهد داشت. در این شرایط ممکن است کلاً بیخیال فرایند ایمن دسترسی به اطلاعات بشوند و برای جلوگیری از فرسودگی سایبری، برای تمام اکانت‌ها از یک پسورد استفاده کنند و یا پسووردها را با افراد مختلف در میان بگذارند تا راحت وارد اکانت‌های خود بشوند.

با این وضع، یک مدیر امنیت اطلاعات دنبال راهی است که کارکنان تجربه بهتری با امنیت بیشتر داشته باشند و بهترین راه این است که کارکنان از پم استفاده کنند. این رویکرد امنیتی جلوی فرسودگی سایبری را می‌گیرد و به راحتی پسوردهای پیچیده ایجاد می‌کند و هربار متوجه شود پسووردی در معرض لو رفتن است یا دزدیده شده است، آن‌ها را تغییر دهد.

تمام این‌ها کارکنان را توانمندتر می‌کند و نه تنها امنیت بیشتر و راحت‌تری برای آن‌ها چه در محل کار و چه در خانه به ارمغان می‌آورد، بلکه باعث بهبود روابط و کاهش تجربه‌های منفی در این باب می‌شود. بهبود روابط برد بزرگی برای یک مدیر امنیت اطلاعات است!

پم راهی سریع برای انطباق است

تعداد زیادی از سازمان‌ها هستند که باید با قوانین و حد و حدود ملی و صنعتی تطابق داشته باشند و همین اصولاً برای یک مدیر امنیت اطلاعات چالشی بزرگ است که تشخیص دهد چگونه و از کجا باید شروع کند. چه PCI باشد، یا ISO 27002، EU GDPR، Cyber Essentials یا NIST Framework، همه و همه این‌ها تنظیمات حفاظتی قوی‌ای برای دسترسی پیشنهاد می‌دهند. اینجاست که پم کمک می‌کند پیشرفت هرچه سریعتر انجام شود.

برای مطابقت با این قوانین، سازمان‌ها باید سیاست‌گذاری‌های قدرتمندی برای دربرداشتن اکانت‌های منحصر به فرد، تعویض پسوردها، حسابرسی استفاده از اکانت‌ها، و سایر ملزومات امنیتی داشته باشد.

رویکرد پم به سازمان‌ها این امکان را می‌دهد کنترل مدیریت و امنیت اکانت‌های منحصر به فرد را در دست داشته باشند و به تعداد قابل قبول قوانین پاسخ داده باشند. این چگونگی کمک پم به انطباق سریع با قوانین بود.

پم به ریکاوری سریع بعد از حمله‌های سایبری کمک می‌کند

هنگام یک حمله سایبری، پم به شما کمک می‌کند اکانت‌های منحصر به فردی که اخیراً استفاده شده اند بازرسی شود، مشخص شود که پسووردی تغییر کرده است یا نه، و تعیین شود که کدام نرم‌افزارها اجرا شده اند. این همچنین ایده خوبی است که یک اسنپ‌شات از گزارش‌های حسابرسی بگیرید. ممکن است قبلاً اکانت‌های ممتازی را تهیه کرده باشید که صریحاً برای قبیل اتفاقات استفاده می شوند و این امکان را فراهم می‌کند که توسط تیم فنی و امنیتی امکان دسترسی سریع به سیستم‌ها وجود داشته باشد.

نرم‌افزار پم‌ای که به خوبی ساخته شده باشد همچنین به شما امکان می دهد دسترسی به سیستم‌های حساس را محدود کنید، به فرآیندهای تأیید اضافی نیاز داشته باشید، احراز هویت چند مرحله‌ای را برای اکانت‌های منحصر به فرد را واجب کنید و به سرعت همه رمزهای عبور را تغییر دهید تا از دسترسی بیشتر مهاجمان جلوگیری کنید.

پم می تواند به مقایسه یک مبنای اولیه با قبل و بعد از حادثه کمک کند، بنابراین می توانید به سرعت تعیین کنید که کدام اکانت‌های ممتاز ممکن است مخرب باشد و لایف‌سایکل را ممیزی کند. این یک روش خوب برای اطمینان از بازیابی و حفظ تمامیت اکانت‌های منحصر به فرد شما است.

پم یعنی برگشتن سریع به بیزنس، درست بعد از هر حادثه‌ای که برای آن رخ داده!

پم یک رویکرد امنیتی قوی است که کار مهاجمان سایبری را بسیار سخت‌تر می‌کند

در واقع پم به قدری قوی است که بعضاً خیلی از مهاجمان هدف خود را به چیزی تغییر می‌دهند که ردی از پم در آن‌ها نباشد!

یکپارچه‌سازی پم به عنوان بخشی از یک کتگوری گسترده‌تر مدیریت هویت و دسترسی (IAM) کنترل خودکار کاربر به همراه تأمین بهترین شیوه‌های امنیتی برای محافظت از هویت تمام کاربران را تضمین می کند. پم همچنین می‌تواند با رویکرد SIEM ادغام شود. این کار دیدی فراگیرتر از رویدادهای امنیتی را فراهم میکند که شامل اکانت‌های ممتاز هم می شوند و به کارمندان امنیت IT نشان می دهد که مشکلات امنیتی که باید اصلاح شوند یا مواردی که نیاز به تجزیه و تحلیل اضافی دارند کدام هستند.

پم همچنین به بهبود بینش درباره ارزیابی آسیب‌پذیری، اسکن موجودی شبکه IT، امنیت محیط مجازی، حاکمیت هویت و تجزیه و تحلیل مدیریت و رفتار استفاده شود. با توجه ویژه به اکانت‌های منحصر به فرد می‌توانید تمام تلاش‌های خود در زمینه امنیت سایبری را تقویت کرده و به مؤثرترین روش ممکن از سازمان خود محافظت کنید.

همانطور که می‌بینید، در عین اینکه پم سوددهی بیزنس را بهبود می‌بخشد، یک رویکرد نتیجه‌بخش امنیتی است که کمک می‌کند سازمان‌ها به خوبی معیارهای مورد نیاز قانونی را پاسخگو باشند. هم‌چنین راه خوبی است که مهاجمان سایبری را از اکانت‌های منحصر به فرد، سازمان و کارکنان خود دور نگه دارید.

موارد مهمی که باید به آنان توجه داشته باشید

پم به عنوان بهترین رویکرد امنیتی سال ۲۰۱۸ شناخته شده است. تجربه سابق شما درباره نسخه قدیمی نرم‌فزار پم احتمالاً ترسناک، سخت و پیچیده بوده و شاید هم نیاز به افراد کاردان و حرفه‌ای و در نتیجه هزینه‌های سنگین بوده است. حتی شاید هم اجرا و پیاده‌سازی آن مدت بسیار زیادی نیاز داشته است و در آخر هم به طور کامل نصب نشده. در حمیم ما پم را به شکلی طراحی کردیم که استفاده از آن راحت باشد و بتوان به راحتی کار با آن را آموخت. در هزینه‌های اقتصادی مفید است و همچنین نصب و اجرا و کار با آن خیلی طول نمی‌کشد.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *