Таҳдидҳои амнияти абрӣ дар соли 2023
Вақте ки мо то соли 2023 мегузарем, муҳим аст, ки аз таҳдидҳои болоии амнияти абрӣ, ки метавонанд ба ташкилоти шумо таъсир расонанд, огоҳ бошем. Дар соли 2023 таҳдидҳои амнияти абр таҳаввул ва мураккабтар мешаванд.
Ин аст рӯйхати чизҳое, ки бояд дар соли 2023 баррасӣ шаванд:
1. Мустаҳкам кардани инфрасохтори шумо
Яке аз роҳҳои беҳтарини ҳифзи инфрасохтори абрии шумо ин сахттар кардани он аз ҳамлаҳо мебошад. Ин боварӣ ҳосил карданро дар бар мегирад, ки серверҳо ва дигар ҷузъҳои муҳими шумо дуруст танзим ва навсозӣ шудаанд.
Муҳим аст, ки системаи оператсионии худро сахт кунед, зеро бисёре аз таҳдидҳои амнияти абр имрӯз аз осебпазирии нармафзори кӯҳна истифода мебаранд. Масалан, ҳамлаи ransomware WannaCry дар соли 2017 аз камбудии системаи оператсионии Windows, ки часпонда нашуда буд, истифода кард.
Дар соли 2021 ҳамлаҳои ransomware 20% афзоиш ёфт. Вақте ки ширкатҳои бештар ба абр ҳаракат мекунанд, муҳим аст, ки инфрасохтори худро барои муҳофизат аз ин намуди ҳамлаҳо мустаҳкам кунед.
Мустаҳкам кардани инфрасохтори шумо метавонад ба шумо дар кам кардани ҳамлаҳои маъмулӣ, аз ҷумла:
- ҳамлаҳои DDoS
– Ҳамлаҳои тазриқии SQL
– Ҳамлаҳои скрипти байнисоҳавӣ (XSS).
Ҳамлаи DDoS чист?
Ҳамлаи DDoS як навъи ҳамлаи кибернетикӣ мебошад, ки ба сервер ё шабака бо сели трафик ё дархостҳо барои аз ҳад зиёд бор кардани он нигаронида шудааст. Ҳамлаҳои DDoS метавонанд хеле халалдор шаванд ва метавонанд боиси дастнорас шудани вебсайт ё хидмат барои корбарон шаванд.
Омори ҳамлаи DDos:
– Дар соли 2018 дар муқоиса бо соли 300 ҳамлаҳои DDoS 2017% афзоиш ёфтанд.
- Арзиши миёнаи ҳамлаи DDoS 2.5 миллион долларро ташкил медиҳад.
Ҳамлаи тазриқи SQL чист?
Ҳамлаҳои тазриқии SQL як навъи ҳамлаи киберӣ мебошанд, ки аз осебпазирии коди барнома барои ворид кардани рамзи SQL-и зараровар ба пойгоҳи додаҳо истифода мебаранд. Пас аз ин код метавонад барои дастрасӣ ба додаҳои ҳассос ё ҳатто назорати пойгоҳи додаҳо истифода шавад.
Ҳамлаҳои тазриқии SQL яке аз намудҳои маъмултарини ҳамлаҳо дар веб мебошанд. Дарвоқеъ, онҳо чунон маъмуланд, ки Лоиҳаи Амнияти Барномаҳои Web Open (OWASP) онҳоро ҳамчун яке аз 10 хатарҳои амниятии барномаҳои веб номбар мекунад.
Омори ҳамлаи SQL Injection:
- Дар соли 2017 ҳамлаҳои тазриқии SQL барои тақрибан 4,000 вайронкунии маълумот масъул буданд.
- Арзиши миёнаи ҳамлаи тазриқи SQL 1.6 миллион долларро ташкил медиҳад.
Скрипти байнисоҳавӣ (XSS) чист?
Скрипти байни сайтҳо (XSS) як навъи ҳамлаи киберӣ мебошад, ки ворид кардани коди зарароварро ба саҳифаи интернетӣ дар бар мегирад. Пас аз он ин рамз аз ҷониби корбарони бехабаре, ки ба саҳифа ворид мешаванд, иҷро карда мешавад, ки дар натиҷа компютерҳои онҳо осеб мебинанд.
Ҳамлаҳои XSS хеле маъмуланд ва аксар вақт барои дуздидани маълумоти ҳассос ба монанди паролҳо ва рақамҳои корти кредитӣ истифода мешаванд. Онҳо инчунин метавонанд барои насб кардани нармафзори зараровар дар компютери ҷабрдида ё ба вебсайти зараровар равона кардани онҳо истифода шаванд.
Омори скрипти байнисоҳавӣ (XSS):
- Дар соли 2017 ҳамлаҳои XSS барои тақрибан 3,000 вайронкунии маълумот масъул буданд.
- Арзиши миёнаи ҳамлаи XSS 1.8 миллион доллар аст.
2. Таҳдидҳои амнияти абрӣ
Як қатор таҳдидҳои гуногуни амнияти абр мавҷуданд, ки шумо бояд аз онҳо огоҳ бошед. Инҳо чизҳоеро дар бар мегиранд, ба монанди ҳамлаҳои радкунии хидмат (DoS), вайрон кардани маълумот ва ҳатто инсайдерони бадхоҳ.
Ҳамлаҳои радкунии хидмат (DoS) чӣ гуна кор мекунанд?
Ҳамлаҳои DoS як навъи ҳамлаи киберӣ мебошанд, ки дар он ҳамлакунанда мекӯшад система ё шабакаро бо пур кардани трафик дастнорас кунад. Ин ҳамлаҳо метавонанд хеле харобкунанда бошанд ва метавонанд зарари назарраси молиявӣ расонанд.
Омори ҳамлаи хидматрасонӣ
- Дар соли 2019, ҳамагӣ 34,000 ҳамлаи DoS рух дод.
- Арзиши миёнаи ҳамлаи DoS 2.5 миллион долларро ташкил медиҳад.
– Ҳамлаҳои DoS метавонанд рӯзҳо ва ҳатто ҳафтаҳо давом кунанд.
Вайронкунии маълумот чӣ гуна рух медиҳад?
Вайронкунии маълумот вақте рух медиҳад, ки маълумоти махфӣ ё махфӣ бидуни иҷозат дастрас карда шаванд. Ин метавонад тавассути як қатор усулҳои гуногун, аз ҷумла ҳакерӣ, муҳандисии иҷтимоӣ ва ҳатто дуздии ҷисмонӣ рӯй диҳад.
Омори вайронкунии маълумот
– Дар соли 2019 ҳамагӣ 3,813 нақзи маълумот ба қайд гирифта шудааст.
- Хароҷоти миёнаи вайрон кардани маълумот 3.92 миллион долларро ташкил медиҳад.
- Вақти миёна барои муайян кардани вайронкунии маълумот 201 рӯз аст.
Инсайдерони бадхоҳ чӣ гуна ҳамла мекунанд?
Инсайдерҳои шубҳанок кормандон ё пудратчиён мебошанд, ки дастрасии онҳоро ба маълумоти ширкат қасдан сӯиистифода мекунанд. Ин метавонад бо як қатор сабабҳо, аз ҷумла фоидаи молиявӣ, интиқом ё танҳо аз сабаби он ки онҳо мехоҳанд зарар расонанд.
Омори таҳдидҳои дохилӣ
- Дар соли 2019 барои 43% вайрон кардани маълумот инсайдерони бадқасд масъул буданд.
- Арзиши миёнаи ҳамлаи инсайдерӣ 8.76 миллион долларро ташкил медиҳад.
- Вақти миёнаи ошкор кардани ҳамлаи инсайдерӣ 190 рӯз аст.
3. Чӣ тавр шумо инфрасохтори худро мустаҳкам мекунед?
Сахтсозии амният ин раванди муқовимати инфрасохтори шумо ба ҳамла аст. Ин метавонад чизҳоеро дар бар гирад, ба монанди татбиқи назорати амният, ҷойгиркунии деворҳо ва истифодаи рамзгузорӣ.
Чӣ тавр шумо назорати амниятро амалӣ мекунед?
Як қатор назорати гуногуни амният мавҷуданд, ки шумо метавонед барои мустаҳкам кардани инфрасохтори худ татбиқ кунед. Инҳо чизҳоеро дар бар мегиранд, ба монанди брандмауэрҳо, рӯйхатҳои назорати дастрасӣ (ACL), системаҳои ошкоркунии ҳамла (IDS) ва рамзгузорӣ.
Чӣ тавр сохтани рӯйхати назорати дастрасӣ:
- Захираҳоеро, ки бояд ҳифз шаванд, муайян кунед.
- Истифодабарандагон ва гурӯҳҳоеро, ки бояд ба ин захираҳо дастрасӣ дошта бошанд, муайян кунед.
- Рӯйхати иҷозатҳоро барои ҳар як корбар ва гурӯҳ эҷод кунед.
- ACL-ро дар дастгоҳҳои шабакавии худ татбиқ кунед.
Системаҳои ошкоркунии ҳамла чист?
Системаҳои ошкорсозии ҳамлаҳо (IDS) барои ошкор ва вокуниш ба фаъолияти зараровар дар шабакаи шумо тарҳрезӣ шудаанд. Онҳо метавонанд барои муайян кардани чизҳое, ба монанди кӯшишҳои ҳамла, вайрон кардани маълумот ва ҳатто таҳдидҳои инсайдерӣ истифода шаванд.
Чӣ тавр шумо системаи ошкоркунии ҳамлаҳоро татбиқ мекунед?
- Барои эҳтиёҷоти худ IDS-и дурустро интихоб кунед.
- IDS-ро дар шабакаи худ ҷойгир кунед.
- IDS-ро барои ошкор кардани фаъолияти зараровар танзим кунед.
- Ба огоҳиҳои аз ҷониби IDS тавлидшуда посух диҳед.
Firewall чист?
Сипар як дастгоҳи амнияти шабакаест, ки трафикро дар асоси маҷмӯи қоидаҳо филтр мекунад. Firewallҳо як намуди назорати амният мебошанд, ки метавонанд барои мустаҳкам кардани инфрасохтори шумо истифода шаванд. Онҳо метавонанд бо як қатор роҳҳои гуногун, аз ҷумла дар дохили бино, дар абр ва ҳамчун хидмат ҷойгир карда шаванд. Сипар деворҳоро барои бастани трафики даромад, трафики содиротӣ ё ҳарду истифода бурдан мумкин аст.
Сипари дохилӣ чист?
Сипари дохилӣ як намуди деворест, ки дар шабакаи маҳаллии шумо ҷойгир карда шудааст. Сипарҳои дохилӣ одатан барои ҳифзи тиҷорати хурд ва миёна истифода мешаванд.
Сипари абрӣ чист?
Сипари абрӣ як намуди деворест, ки дар абр ҷойгир карда шудааст. Сипарҳои абрӣ маъмулан барои ҳифзи корхонаҳои калон истифода мешаванд.
Манфиатҳои Сипарҳои абрӣ чист?
Сипарҳои абрӣ як қатор бартариҳоро пешниҳод мекунанд, аз ҷумла:
- Амнияти беҳтаршуда
- Афзоиши намоён дар фаъолияти шабака
- Мушкилии камшуда
- Хароҷоти камтар барои созмонҳои калонтар
Сипар ҳамчун хидмат чист?
Сипар ҳамчун хидмат (FaaS) як намуди девори ба абр асосёфта мебошад. Провайдерҳои FaaS деворҳои девориро пешниҳод мекунанд, ки метавонанд дар абр ҷойгир карда шаванд. Ин намуди хизматрасонӣ маъмулан аз ҷониби тиҷорати хурд ва миёна истифода мешавад. Агар шумо шабакаи калон ё мураккаб дошта бошед, шумо набояд брандмауэрро ҳамчун хидмат истифода баред.
Манфиатҳои A FaaS
FaaS як қатор бартариҳоро пешниҳод мекунад, аз ҷумла:
- Мушкилии камшуда
- Баланд бардоштани чандирӣ
- Модели нархгузории ҳарчанд пардохт
Чӣ тавр шумо брандмауэрро ҳамчун хидмат татбиқ мекунед?
- Провайдери FaaS-ро интихоб кунед.
- Сипарро дар абр ҷойгир кунед.
- Сипарро барои қонеъ кардани ниёзҳои худ танзим кунед.
Оё алтернативаҳо ба деворҳои анъанавӣ мавҷуданд?
Бале, як қатор алтернативаҳо ба деворҳои анъанавӣ мавҷуданд. Ба инҳо деворҳои насли оянда (NGFWs), деворҳои барномаҳои веб (WAF) ва шлюзи API дохил мешаванд.
Сипари насли оянда чист?
Сипари насли оянда (NGFW) як намуди деворест, ки дар муқоиса бо деворҳои анъанавӣ кор ва хусусиятҳои беҳтаршударо пешниҳод мекунад. NGFWҳо маъмулан чизҳоеро ба монанди филтр дар сатҳи барнома, пешгирии ҳамла ва филтркунии мундариҷа пешниҳод мекунанд.
Филтри сатҳи барнома ба шумо имкон медиҳад, ки трафикро дар асоси замимаи истифодашаванда идора кунед. Масалан, шумо метавонед трафики HTTP-ро иҷозат диҳед, аммо ҳамаи трафики дигарро манъ кунед.
Пешгирии воридшавӣ ба шумо имкон медиҳад, ки ҳамлаҳоро пеш аз рух додани онҳо ошкор ва пешгирӣ кунед.
Филтри мундариҷа ба шумо имкон медиҳад, ки назорат кунед, ки кадом намуди мундариҷаро дар шабакаи шумо дастрас кардан мумкин аст. Шумо метавонед филтркунии мундариҷаро барои маҳкам кардани чизҳое ба монанди вебсайтҳои зараровар, порнографӣ ва сайтҳои қимор истифода баред.
Сипари барномаи веб чист?
Сипари веб-барнома (WAF) як навъи девори деворист, ки барои ҳифзи барномаҳои веб аз ҳамлаҳо пешбинӣ шудааст. WAFҳо маъмулан хусусиятҳоеро ба монанди ошкоркунии ҳамла, филтркунии сатҳи барнома ва филтри мундариҷа пешниҳод мекунанд.
Gateway API чист?
Шлюзи API як намуди деворест, ки барои муҳофизат кардани API аз ҳамлаҳо пешбинӣ шудааст. Шлюзҳои API маъмулан хусусиятҳоро ба монанди аутентификатсия, авторизатсия ва маҳдудияти нарх пешниҳод мекунанд.
Таъйид хусусияти муҳими амниятӣ аст, зеро он кафолат медиҳад, ки танҳо корбарони ваколатдор метавонанд ба API дастрасӣ пайдо кунанд.
Иҷозатнома хусусияти муҳими амниятӣ аст, зеро он кафолат медиҳад, ки танҳо корбарони ваколатдор метавонанд амалҳои муайянро иҷро кунанд.
Маҳдуд кардани нарх хусусияти муҳими амниятӣ аст, зеро он барои пешгирии ҳамлаҳои хидматрасонӣ кӯмак мекунад.
Чӣ тавр шумо рамзро истифода мебаред?
Рамзгузорӣ як намуди чораи амниятӣ мебошад, ки метавонад барои мустаҳкам кардани инфрасохтори шумо истифода шавад. Он табдил додани маълумотро ба шакле дар бар мегирад, ки онро танҳо корбарони ваколатдор хонда метавонанд.
Усулҳои рамзгузорӣ дар бар мегиранд:
- Рамзгузории калидҳои симметрӣ
– Рамзгузории асимметрии калид
– Рамзгузории калиди оммавӣ
Рамзгузории калидҳои симметрӣ як навъи рамзгузорӣ аст, ки дар он калид барои рамзгузорӣ ва рамзкушоӣ кардани додаҳо истифода мешавад.
Рамзгузории асимметрии калид як намуди рамзгузорӣ мебошад, ки дар он калидҳои гуногун барои рамзгузорӣ ва рамзкушоии додаҳо истифода мешаванд.
Рамзгузории калиди оммавӣ як намуди рамзгузорӣ мебошад, ки дар он калид барои ҳама дастрас карда мешавад.
4. Чӣ тавр истифода бурдани инфрасохтори сахтшуда аз бозори абрӣ
Яке аз роҳҳои беҳтарини мустаҳкам кардани инфрасохтори шумо ин харидани инфрасохтори сахтшуда аз провайдер ба монанди AWS мебошад. Ин навъи инфрасохтор барои муқовимати бештар ба ҳамла тарҳрезӣ шудааст ва метавонад ба шумо дар қонеъ кардани талаботи мутобиқати амнияти шумо кӯмак кунад. Аммо на ҳама мисолҳо дар AWS баробар сохта шудаанд. AWS инчунин тасвирҳои сахтнашударо пешниҳод мекунад, ки ба ҳамла ба мисли тасвирҳои сахтшуда тобовар нестанд. Яке аз роҳҳои беҳтарини муайян кардани он, ки оё AMI ба ҳамла тобовартар аст, ин боварӣ ҳосил кардан аст, ки версия навтар аст, то он дорои хусусиятҳои охирини амниятӣ бошад.
Харидани инфрасохтори сахтшуда назар ба гузаштан аз раванди таҳкими инфрасохтори шахсии худ хеле осонтар аст. Он инчунин метавонад аз ҷиҳати иқтисодӣ самараноктар бошад, зеро ба шумо лозим нест, ки ба асбобҳо ва захираҳое, ки барои мустаҳкам кардани инфрасохтори худ заруранд, сармоягузорӣ кунед.
Ҳангоми харидани инфрасохтори сахтшуда, шумо бояд провайдереро ҷустуҷӯ кунед, ки доираи васеи назорати амниятро пешниҳод мекунад. Ин ба шумо имкони беҳтарини мустаҳкам кардани инфрасохтори худро бар зидди ҳама намуди ҳамлаҳо медиҳад.
Манфиатҳои бештари харидани инфрасохтори сахтшуда:
- Баланд бардоштани амният
- Мутобиқати беҳтар
- Кам кардани хароҷот
- Афзоиши содда
Афзоиши соддагӣ дар инфрасохтори абрии шумо хеле ночиз аст! Чизи қулай дар бораи инфрасохтори мустаҳкамшуда аз як фурӯшандаи бонуфуз дар он аст, ки он пайваста барои мувофиқат ба стандартҳои амниятии ҷорӣ нав карда мешавад.
Инфрасохтори абрӣ, ки кӯҳна шудааст, ба ҳамла осебпазиртар аст. Ин аст, ки чаро муҳим аст, ки инфрасохтори худро навсозӣ кунед.
Нармафзори кӯҳна яке аз бузургтарин таҳдидҳои амниятии созмонҳои имрӯза мебошад. Бо харидани инфрасохтори сахтшуда, шумо метавонед ин мушкилотро комилан пешгирӣ кунед.
Ҳангоми мустаҳкам кардани инфрасохтори худ, муҳим аст, ки ҳамаи таҳдидҳои эҳтимолии амниятро баррасӣ кунед. Ин метавонад кори душвор бошад, аммо барои таъмини самаранокии кӯшишҳои сахтгиронаи шумо зарур аст.
5. Мутобиқати амният
Мустаҳкам кардани инфрасохтори шумо инчунин метавонад ба шумо дар риояи амният кӯмак расонад. Сабаб дар он аст, ки бисёре аз стандартҳои мувофиқат талаб мекунанд, ки шумо барои муҳофизат кардани маълумот ва системаҳои худ аз ҳамла чораҳо андешед.
Бо огоҳ будан аз таҳдидҳои болоии амнияти абр, шумо метавонед барои муҳофизати ташкилоти худ аз онҳо чораҳо андешад. Бо таҳкими инфрасохтори худ ва истифодаи хусусиятҳои амниятӣ, шумо метавонед барои ҳамлагарон осеб дидани системаҳои шуморо душвортар созед.
Шумо метавонед бо истифода аз меъёрҳои ИДМ барои роҳнамоӣ кардани расмиёти амниятии худ ва мустаҳкам кардани инфрасохтори худ мавқеи мутобиқати худро мустаҳкам кунед. Шумо инчунин метавонед автоматизатсияро истифода баред, то системаҳои худро сахттар созед ва онҳоро мутобиқ созед.
Дар соли 2022 кадом намуди қоидаҳои бехатарии мувофиқатро шумо бояд дар хотир нигоҳ доред?
– GDPR
- PCI DSS
- HIPAA
– SOX
- ҲИТРУСТ
Чӣ тавр бояд мувофиқи GDPR бимонад
Қоидаи умумии ҳифзи додаҳо (GDPR) маҷмӯи қоидаҳоест, ки чӣ гуна бояд ҷамъоварӣ, истифода ва ҳифзи маълумоти шахсиро танзим мекунанд. Ташкилотҳое, ки маълумоти шахсии шаҳрвандони Иттиҳоди Аврупоро ҷамъоварӣ мекунанд, истифода мебаранд ё нигоҳ медоранд, бояд ба GDPR мувофиқат кунанд.
Барои мутобиқати GDPR, шумо бояд барои мустаҳкам кардани инфрасохтори худ ва ҳифзи маълумоти шахсии шаҳрвандони ИА чораҳо андешад. Ин чизҳоро дар бар мегирад, ба монанди рамзгузории додаҳо, ҷойгиркунии деворҳо ва истифодаи рӯйхати назорати дастрасӣ.
Омори мувофиқати GDPR:
Инҳоянд баъзе оморҳо дар бораи GDPR:
- 92% ташкилотҳо пас аз ҷорӣ шудани GDPR ба тарзи ҷамъоварӣ ва истифодаи маълумоти шахсӣ тағйирот ворид карданд
- 61% ташкилотҳо мегӯянд, ки риояи GDPR душвор буд
- 58% ташкилотҳо аз замони ҷорӣ шудани GDPR ба вайронкунии маълумот дучор шуданд
Сарфи назар аз мушкилот, барои созмонҳо муҳим аст, ки барои риояи GDPR чораҳо андешанд. Ин таҳкими инфрасохтори онҳо ва ҳифзи маълумоти шахсии шаҳрвандони Иттиҳоди Аврупоро дар бар мегирад.
Барои мутобиқати GDPR, шумо бояд барои мустаҳкам кардани инфрасохтори худ ва ҳифзи маълумоти шахсии шаҳрвандони ИА чораҳо андешад. Ин чизҳоро дар бар мегирад, ба монанди рамзгузории додаҳо, ҷойгиркунии деворҳо ва истифодаи рӯйхати назорати дастрасӣ.
Чӣ тавр бояд мувофиқи PCI DSS бимонад
Стандарти амнияти иттилоотии саноати корти пардохтӣ (PCI DSS) маҷмӯи роҳнамоест, ки чӣ гуна бояд иттилооти корти кредитиро ҷамъоварӣ, истифода ва ҳифз кард, танзим мекунад. Ташкилотҳое, ки пардохтҳои корти кредитиро коркард мекунанд, бояд ба PCI DSS мувофиқат кунанд.
Барои мутобиқати PCI DSS, шумо бояд барои мустаҳкам кардани инфрасохтори худ ва ҳифзи маълумоти корти кредитӣ чораҳо андешед. Ин чизҳоро дар бар мегирад, ба монанди рамзгузории додаҳо, ҷойгиркунии деворҳо ва истифодаи рӯйхати назорати дастрасӣ.
Омор дар бораи PCI DSS
Омори PCI DSS:
- 83% ташкилотҳо ба тарзи коркарди пардохтҳои корти кредитӣ аз замони ҷорӣ шудани PCI DSS тағирот ворид карданд.
- 61% ташкилотҳо мегӯянд, ки риояи PCI DSS душвор буд
- 58% ташкилотҳо аз замони ҷорӣ шудани PCI DSS вайронкунии маълумотро аз сар гузаронидаанд
Барои ташкилотҳо муҳим аст, ки барои риояи PCI DSS чораҳо андешанд. Ин таҳкими инфрасохтори онҳо ва ҳифзи маълумоти корти кредитиро дар бар мегирад.
Чӣ тавр бояд мувофиқи HIPAA бимонад
Санади интиқолпазирӣ ва ҳисоботдиҳии суғуртаи саломатӣ (HIPAA) маҷмӯи қоидаҳоест, ки чӣ гуна бояд иттилооти саломатии шахсиро ҷамъоварӣ, истифода ва ҳифз кард, танзим мекунад. Ташкилотҳое, ки маълумоти шахсии беморонро ҷамъоварӣ мекунанд, истифода мебаранд ё нигоҳ медоранд, бояд ба HIPAA мувофиқат кунанд.
Барои мутобиқати HIPAA, шумо бояд барои мустаҳкам кардани инфрасохтори худ ва ҳифзи маълумоти шахсии беморон чораҳо андешед. Ин чизҳоро дар бар мегирад, ба монанди рамзгузории додаҳо, ҷойгиркунии деворҳо ва истифодаи рӯйхати назорати дастрасӣ.
Омори HIPAA
Омори HIPAA:
- 91% ташкилотҳо пас аз ҷорӣ шудани HIPAA ба тарзи ҷамъоварӣ ва истифодаи маълумоти шахсии саломатӣ тағйирот ворид карданд
- 63% ташкилотҳо мегӯянд, ки риояи HIPAA душвор буд
- 60% ташкилотҳо аз замони ҷорӣ шудани HIPAA ба вайронкунии маълумот дучор шуданд
Барои созмонҳо муҳим аст, ки барои риояи HIPAA чораҳо андешанд. Ин таҳкими инфрасохтори онҳо ва ҳифзи маълумоти шахсии саломатии беморонро дар бар мегирад.
Чӣ тавр бояд мувофиқи SOX бимонад
Санади Sarbanes-Oxley (SOX) маҷмӯи қоидаҳоест, ки чӣ гуна бояд иттилооти молиявиро ҷамъоварӣ, истифода ва ҳифз кард, танзим мекунад. Ташкилотҳое, ки маълумоти молиявиро ҷамъоварӣ мекунанд, истифода мебаранд ё нигоҳ медоранд, бояд ба SOX мувофиқат кунанд.
Барои мутобиқати SOX, шумо бояд барои мустаҳкам кардани инфрасохтори худ ва ҳифзи маълумоти молиявӣ чораҳо андешед. Ин чизҳоро дар бар мегирад, ба монанди рамзгузории додаҳо, ҷойгиркунии деворҳо ва истифодаи рӯйхати назорати дастрасӣ.
Омори SOX
Омори SOX:
– 94% ташкилотҳо аз замони ҷорӣ шудани SOX ба тарзи ҷамъоварӣ ва истифодаи маълумоти молиявӣ тағйирот ворид карданд
- 65% ташкилотҳо мегӯянд, ки риояи SOX душвор буд
- 61% ташкилотҳо аз замони ҷорӣ шудани SOX ба вайронкунии маълумот дучор шуданд
Барои ташкилотҳо муҳим аст, ки барои риояи SOX чораҳо андешанд. Ин таҳкими инфрасохтори онҳо ва ҳифзи иттилооти молиявиро дар бар мегирад.
Чӣ тавр ба сертификатсияи HITRUST ноил шудан мумкин аст
Ноил шудан ба сертификатсияи HITRUST як раванди чандмарҳила аст, ки анҷом додани баҳодиҳии худ, гузаштани арзёбии мустақил ва сипас сертификатсияро аз ҷониби HITRUST дар бар мегирад.
Баҳодиҳии худ қадами аввалин дар раванд буда, барои муайян кардани омодагии ташкилот ба сертификатсия истифода мешавад. Ин арзёбӣ баррасии барнома ва ҳуҷҷатҳои амниятии созмон, инчунин мусоҳиба дар маҳал бо кормандони асосӣ дар бар мегирад.
Пас аз ба итмом расидани баҳодиҳии худ, арзёбии мустақил арзёбии амиқтари барномаи амнияти созмонро анҷом медиҳад. Ин баҳодиҳӣ баррасии назорати амнияти созмонро дар бар мегирад, инчунин санҷиши дар маҳал барои санҷиши самаранокии ин назоратҳо.
Вақте ки арзёбандаи мустақил тасдиқ мекунад, ки барномаи амниятии созмон ба ҳама талаботи HITRUST CSF мувофиқат мекунад, ташкилот аз ҷониби HITRUST сертификатсия карда мешавад. Ташкилотҳое, ки ба HITRUST CSF сертификатсия шудаанд, метавонанд мӯҳри HITRUST-ро барои нишон додани ӯҳдадории худ ба ҳифзи маълумоти ҳассос истифода баранд.
Омори HITRUST:
- То моҳи июни соли 2019, зиёда аз 2,700 ташкилотҳо ба HITRUST CSF сертификатсия шудаанд.
- Саноати тандурустӣ ташкилотҳои аз ҳама сертификатсияшуда дорад, ки зиёда аз 1,000 нафарро ташкил медиҳад.
- Саноати молия ва суғурта дар ҷои дуюм аст, ки зиёда аз 500 ташкилотҳои сертификатсия доранд.
- Саноати чакана дар ҷои сеюм аст, ки дорои зиёда аз 400 ташкилотҳои сертификатсияшуда мебошад.
Оё омӯзиши огоҳии амният дар риояи амният кӯмак мекунад?
Бале, огоҳӣ дар бораи амният таълим метавонад ба риояи. Сабаб дар он аст, ки бисёре аз стандартҳои мувофиқат аз шумо талаб мекунанд, ки барои ҳифзи додаҳо ва системаҳои худ аз ҳамла чораҳо андешед. Бо огоҳ будан аз хатарҳои ҳамлаҳои киберӣ, шумо метавонед барои ҳифзи ташкилоти худ аз онҳо чораҳо андешед.
Баъзе роҳҳои татбиқи омӯзиши огоҳии амният дар ташкилоти ман кадомҳоянд?
Роҳҳои зиёде барои татбиқи омӯзиши огоҳии амният дар ташкилоти шумо мавҷуданд. Яке аз роҳҳо ин истифодаи провайдери хидматрасони тарафи сеюм аст, ки омӯзиши огоҳии амниятро пешниҳод мекунад. Роҳи дигар ин таҳияи барномаи омӯзишии худ оид ба огоҳии амният аст.
Ин шояд аён бошад, аммо омӯзонидани таҳиягарон оид ба таҷрибаҳои беҳтарини амнияти барномаҳо яке аз беҳтарин ҷойҳо барои оғоз аст. Боварӣ ҳосил кунед, ки онҳо медонанд, ки чӣ тавр дуруст рамзгузорӣ, тарҳрезӣ ва санҷиши барномаҳо. Ин барои кам кардани шумораи осебпазириҳо дар барномаҳои шумо кӯмак мекунад. Омӯзиши Appsec инчунин суръати анҷом додани лоиҳаҳоро беҳтар мекунад.
Шумо инчунин бояд дар бораи чизҳое ба монанди муҳандисии иҷтимоӣ ва phishing ҳамлаҳо. Инҳо роҳҳои маъмули дастрасӣ ба системаҳо ва додаҳо мебошанд. Бо огоҳӣ аз ин ҳамлаҳо, кормандони шумо метавонанд барои муҳофизати худ ва ташкилоти шумо чораҳо андешанд.
Ҷойгиркунии омӯзиши огоҳии амният метавонад дар риояи талабот кӯмак кунад, зеро он ба шумо кӯмак мекунад, ки кормандони худро дар бораи чӣ гуна муҳофизат кардани маълумот ва системаҳои шумо аз ҳамла омӯзонед.
Сервери симулятсияи фишингро дар абр ҷойгир кунед
Як роҳи санҷиши самаранокии омӯзиши огоҳии амнияти шумо ин ҷойгиркунии сервери симулятсияи фишинг дар абр мебошад. Ин ба шумо имкон медиҳад, ки ба коргарони худ мактубҳои фишингиро фиристед ва бубинед, ки онҳо чӣ гуна посух медиҳанд.
Агар шумо фаҳмед, ки кормандони шумо ба ҳамлаҳои фишингии симулятсия афтодаанд, пас шумо медонед, ки шумо бояд омӯзиши бештар гузаронед. Ин ба шумо кӯмак мекунад, ки ташкилоти худро бар зидди ҳамлаҳои воқеии фишинг мустаҳкам кунед.
Ҳама усулҳои муоширатро дар абр муҳофизат кунед
Роҳи дигари беҳтар кардани амнияти худ дар абр ин таъмини ҳама усулҳои муошират аст. Ин чизҳоро дар бар мегирад, ба монанди почтаи электронӣ, паёмнависии фаврӣ ва мубодилаи файл.
Роҳҳои зиёде барои ҳифзи ин иртибот вуҷуд доранд, аз ҷумла рамзкунонии маълумот, истифодаи имзоҳои рақамӣ ва ҷойгиркунии деворҳо. Бо андешидани ин қадамҳо, шумо метавонед барои муҳофизат кардани маълумот ва системаҳои худ аз ҳамла кӯмак кунед.
Ҳар як мисоли абрӣ, ки муоширатро дар бар мегирад, бояд барои истифода сахттар карда шавад.
Манфиатҳои истифодаи тарафи сеюм барои гузаронидани омӯзиши огоҳӣ оид ба амният:
– Шумо метавонед таҳия ва таҳвили барномаи таълимро ба аутсорсинг супоред.
- Провайдер як гурӯҳи коршиносонро дорад, ки метавонанд барномаи беҳтарини омӯзиширо барои ташкилоти шумо таҳия ва пешниҳод кунанд.
- Провайдер аз талаботи охирини мувофиқат огоҳ хоҳад шуд.
Камбудиҳои истифодаи тарафи сеюм барои гузаронидани омӯзиши огоҳӣ оид ба амният:
– Арзиши истифодаи тарафи сеюм метавонад баланд бошад.
- Ба шумо лозим меояд, ки кормандони худро оид ба истифодаи барномаи таълимӣ омӯзонед.
– Провайдер метавонад барномаи таълимро барои қонеъ кардани ниёзҳои мушаххаси ташкилоти шумо мутобиқ созад.
Манфиатҳои таҳияи барномаи омӯзишии худ оид ба амният:
- Шумо метавонед барномаи таълимро барои қонеъ кардани ниёзҳои мушаххаси ташкилоти худ танзим кунед.
– Арзиши таҳия ва расонидани барномаи таълимӣ аз истифодаи провайдери тарафи сеюм камтар хоҳад буд.
- Шумо ба мундариҷаи барномаи таълим бештар назорат хоҳед кард.
Камбудиҳои таҳияи барномаи таълимии худ оид ба огоҳии амният:
– Барои таҳия ва пешниҳоди барномаи таълим вақт ва захираҳо лозиманд.
– Ба шумо лозим меояд, ки коршиносоне дошта бошед, ки метавонанд барномаи таълимро таҳия ва пешниҳод кунанд.
- Барнома метавонад ба талаботи охирини мутобиқат мувофиқат накунад.
