استراتژی امنیت سایبری ملی: چگونه یک برنامه تقویت شده IAM می تواند وضعیت امنیتی را بهبود بخشد؟

استراتژی امنیت سایبری ملی: چگونه یک برنامه تقویت شده IAM می تواند وضعیت امنیتی را بهبود بخشد؟

استراتژی ملی امنیت سایبری چیست؟

در مارس 2023، دولت ایالات متحده گزارش بسیار مورد انتظار استراتژی امنیت سایبری ملی (NCS) را منتشر کرد. این گزارش مستلزم آن است که سازمان‌های دولتی و شرکت‌های خصوصی در میان افزایش تهدیدات سایبری، استراتژی‌های دفاع سایبری قوی بسازند. این NCS از پنج ستون کلیدی تشکیل شده است تا اکوسیستم دیجیتال را دفاعی‌تر، مؤثرتر و انعطاف‌پذیرتر کند. پنج رکن عبارتند از:

  • از زیرساخت های حیاتی دفاع کنید
  • عوامل تهدید را مختل و از بین ببرید
  • نیروهای بازار را برای ایجاد امنیت و انعطاف‌پذیری شکل دهید
  • روی آینده ای مقاوم سرمایه گذاری کنید
  • برای دنبال کردن اهداف مشترک، مشارکت های بین المللی ایجاد کنید

NCS از سازمان‌های دولتی و خصوصی انتظار دارد که تلاش‌های هماهنگ و داوطلبانه برای دفاع قوی در برابر تهدیدات سایبری در حال ظهور انجام دهند. علاوه بر این، NCS خواستار استفاده مناسب و کافی از ابزارهای امنیتی فناوری اطلاعات به شیوه ای هماهنگ است که بتواند از داده های ملی محافظت کند و رونق اقتصادی را تضمین کند.

برخی از نمونه‌هایی که زیرساخت‌های حیاتی آسیب‌پذیر را هدف قرار داده‌اند

  • در اواسط سال 2020، فرمان ICS (سیستم‌های کنترل صنعتی) برای سیستم‌های آب یک کشور مستقر در خاورمیانه به خطر افتاد و سیستم‌های کنترل ایستگاه‌های پمپاژ مورد حمله قرار گرفتند. این امر منجر به اختلال در تامین آب و خدمات فاضلاب برای مدت نامحدود شد.
  • در همان سال یکی از بزرگترین ارائه دهندگان خدمات مخابراتی با یک حادثه نقض داده مواجه شد که سابقه بیش از 600 مشتری شرکتی را به خطر انداخت. قربانی داده ها را در محیط ترکیبی میزبانی کرد. یک آسیب پذیری امنیتی در سرور عملیات باعث شد تا این رخنه در سرور مدیریت اطلاعات شرکت رخ دهد.
  • مجدداً در همان سال، یک سازمان دولتی از منطقه آسیا و اقیانوسیه به دلیل دسترسی غیرمجاز شخص ثالث دچار یک حادثه فناوری اطلاعات شد. نقض امنیتی یک سیستم برنامه آنلاین منجر به به خطر افتادن اطلاعات 26000 مشتری شد.
  • در اوایل سال 2018، پارلمانی در اروپای غربی مورد حمله نیروی بی رحمانه قرار گرفت که سرویس ایمیل را مختل کرد. یک منبع خارجی سعی کرد به صندوق پستی اعضای مجمع دسترسی پیدا کند و کاربران آسیب دیده را مجبور به تغییر رمز عبور کند.
  • در سال 2019، اطلاعات شخصی 92 میلیون شهروند از پایگاه داده دولتی در آمریکای جنوبی نقض شد و برای فروش در وب تاریک قرار گرفت.

اگر آسیب احتمالی وارد شده توسط این عوامل تهدید نادیده گرفته شود، می‌توانیم ارزیابی کنیم که حملات سایبری چقدر می‌توانند بر زیرساخت‌های حیاتی فاجعه‌بار باشند.

عوامل تهدید چه کسانی هستند؟

  • خودی های مخرب – که دارای حقوق دسترسی به اطلاعات تجاری محرمانه هستند
  • شخص ثالث – کاربران خارجی که به سیستم ها و برنامه های سازمان برای نگهداری، ذخیره سازی و سایر فعالیت های منظم دسترسی دارند.
  • کشورهای ملت – کشورهای سرکشی که همیشه سعی می‌کنند با سرقت اطلاعات یا جاسوسی از زیرساخت‌های منافع ملی، دولت‌های منتخب را به‌طور دموکراتیک بی‌ثبات کنند.
  • مجرمان سایبری سازمان‌یافته – که با سرقت/رمزگذاری/یا به خطر انداختن اطلاعات محرمانه دولتی و سازمان‌های خصوصی برای منافع مالی به سازمان‌ها آسیب می‌رسانند.

مدیریت هویت و دسترسی (IAM) چگونه به ایجاد یک موقعیت امنیتی IT انعطاف پذیر کمک می کند؟

در گزارش NCS، دولت ایالات متحده به طور خاص بر تقویت امنیت هویت اول تاکید کرده است. این گزارش بیان می‌کند که «راه‌حل‌ها و زیرساخت‌های هویت دیجیتالی پیشرفته‌تر می‌توانند اقتصاد دیجیتالی نوآورانه‌تر، عادلانه‌تر، ایمن‌تر و کارآمدتر را فراهم کنند».

کاملا درست گفته در میان شتاب تعامل دیجیتالی، سازمان‌های بیشتری داده‌های خود را در محیط‌های مرکز داده توزیع‌شده، محیط‌های چند ابری، محیط‌های خدمات مدیریت شده و محیط‌های ترکیبی میزبانی می‌کنند. هزاران هویت انسانی و دیجیتالی (غیر انسانی) در حال ایجاد هستند که دائماً با برنامه های کاربردی حیاتی، کسب و کار و دارایی های زیرساخت فناوری اطلاعات (فناوری اطلاعات) در تعامل هستند. این هویت ها، در صورت عدم ارائه، عدم ارائه (به موقع)، نظارت، کنترل و کنترل بر اساس نقش های کاربر، احتمال نقض و سوء استفاده از هویت افراد در معرض خطر (خودی) از جمله اشخاص ثالث بسیار زیاد است.

در چنین سناریویی، اطمینان از دسترسی کاربر مناسب به منابع مناسب در زمان مناسب برای هدف مناسب، بسیار ضروری است. این نه تنها منابع سازمانی را از دسترسی غیرمجاز ایمن می کند، بلکه چارچوب انطباق را نیز تقویت می کند. مدیریت هویت و دسترسی (IAM) پایه و اساس یک سیاست امنیت سایبری قوی را فراهم می کند. یک رویه قوی IAM به سازمان کمک می‌کند تا چرخه حیات هویت‌های دیجیتال، حاکمیت و امنیت آن‌ها را در سطح سازمانی مدیریت کند.

علاوه بر این، یک تمرین IAM قوی و جامع، تجربه کارمندان را در محل کار ساده می کند و از ابتکارات دیجیتالی با بهبود چابکی، کارایی و رقابت تجاری پشتیبانی می کند. در نتیجه بهره وری کارکنان افزایش می یابد.

جمع بندی

استراتژی ملی امنیت سایبری پیامی به کل جهان در مورد اهمیت شیوه های IAM قوی در یک محیط فناوری اطلاعات در حال تکامل است. مدیریت دسترسی به هویت پخش می شود نقش مهمی در مدیریت روزافزون تعداد هویت‌های دیجیتال، رسیدگی به تهدیدات نوظهور، بهبود وضعیت امنیت فناوری اطلاعات، افزایش ابتکارات دیجیتال، و ایجاد یک چارچوب انطباق قوی دارد.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.