لقد تغيرت الطريقة الجماعية للعيش والعمل واللعب تغيرًا جذريًا. وفي ظل استمرار تطبيق تدابير التباعد الاجتماعي، تزداد التكاليف البشرية والاقتصادية ازديادًا واضحًا بعدة طرق حقيقية وملموسة.
بات واضحًا أن “الطريقة القديمة” لمزاولة الأعمال التجارية لم تعد ممكنة. لقد تحولت الشركات بجميع أحجامها إلى بيئة العمل عن بُعد لتقليل التفاعلات الجسدية والتفكير في إدخال تغييرات طويلة الأمد على نموذج قوة العمل عن بُعد. لسوء الحظ، يمكن للاتصال عن بُعد تعريض المؤسسات والأفراد إلى مخاطر إلكترونية جديدة. بالنسبة لفرق الأمان، يُعد فهم هذا الخطر اليوم أكثر أهمية من أي وقت مضى. ولفهم الخطر فهمًا حقيقيًا، تحتاج فرق الأمان في المؤسسات الى الرؤية والبيانات التجريبية بشأن أداء برامج الأمان وهو ما يمكن تحقيقه فقط من خلال تكنولوجيا التحقق من الأمان.
لماذا تحتاج المؤسسات إلى التحقق من الأمان؟
بدون دلائل تستند إلى البيانات وتوضح أداء الأمان، في هذه الحالة تعمل المؤسسات على أساس الافتراضات، ويمثل ذلك خطرًا حيث يزداد خطر تعرضها للهجوم، كما هو مثبت في التقارير في الوقت الحالي بشأن المهاجمين الذين يشنون حملات متعلقة بمرض (COVID-19). ومن خلال الاختبارات المستمرة للهجمات الحقيقية، يمكن للمؤسسات تكوين معلومات للتحقق من أن عناصر التحكم في الأمان المستخدمة تعمل على النحو الذي ينبغي لها.
العمل عن بُعد والتحقق من الأمان: فهم التعرض للمخاطر
في ظل استمرار المؤسسات في الاعتماد على قوة العمل عن بُعد، يتصاعد مستوى خطر الهجوم الذي بدأ شنه نظرًا لزيادة استخدام البنية الأساسية للسحابة،واستخدام الموظفين للشبكات المنزلية والتحول إلى الأجهزة الشخصية، والاستخدام السريع لأدوات البرامج الخارجية. اليوم أكثر من أي وقت مضى، يتعين على المؤسسات اتخاذ الخطوات المناسبة لحماية الأجزاء الكبيرة المعرضة للهجوم. على أي حال، إن نقرة واحدة على رسالة بريد إلكتروني في أحد أجهزة المستخدمين المتصلين بإحدى بيئات الشركات تساعد على توفير الوصول عن بُعد للمهاجمين.
ولتوفير الحماية، أصبح التحقق من الأمان عنصرًا هامًا للحماية من خلال تمكين المؤسسات من فهم المخاطر التي تتعلق بالشركات واستخدام وسائل الدفاع في هاتين المنطقتين الأساسيتين:
- توسيع نطاق وظيفة أمان المؤسسات لكي تشمل قوة العمل عن بُعد:
تكمن الحقيقة البسيطة في أن الأشخاص الذين يعملون من بيئة منزلية هم الذين يمثلون منطقة الخطر الأكبر في أي مؤسسة. بفضل التحقق من الأمان، يمكن للشركات تقليل التعرض للمخاطر من خلال التالي:
- التحقق من عناصر التحكم:إن التحقق من عناصر التحكم في الوصول، والرؤية والمتابعة تُعد كلها إجراءات أساسية لتقليل التعرض للمخاطر كما أن حلول VPN تتيح للشبكات الداخلية في المؤسسات الوصول إلى الموظفين في الأماكن البعيدة.
- تكوين رؤية بشأن مصادر IP:ارتباط حل إدارة معلومات الأمان والأحداث (SIEM) بعد مكثف VPN حيث قد لا يكون الاتصال بأحد المستخدمين بالسهولة ذاتها التي تتوفر عند الاتصال مجددًا بمستخدم المجال.
- التحقق من التقسيم للوصول إلى VPN:التحقق من عناصر التحكم في التقسيم للتحكم في الحركات الجانبية بعد المصادقة على الشبكة.
- دفق البيئة:إن اختبار طريقة تحديث الأنظمة البعيدة وإصدارها من عدة عناوين IP عامة مختلفة يتغير مع مرور الوقت.
2) كيف يزيد تعرض المستخدمين/الموظفين عن بُعد من المخاطر المتعلقة بالأعمال التجارية:
في ظل عمل الموظفين من منازلهم، تمثل الأجهزة الشخصية المتصلة والاتصالات اللاسلكية ثغرات جديدة للمخترقين. توفر تكنولوجيا التحقق من الأمان معلومات استباقية تفيد بأن الشركات يتعين عليها فهم المخاطر وتحسين وسائل الدفاع لحماية الأصول الهامة المتعلقة بأعمالها التجارية من خلال:
- تكوين رؤية بشأن النفق المقسم والكامل: التحقق من وضع المؤسسات ضد هجمات النفق المقسم. نظرًا لاستخدام VPN وزيادة الاتصالات عن بُعد، قد تتحول المؤسسات التي كانت لديها في السابق اتصالات تشغيلية عبر النفق الكامل إلى النفق المقسم لتقليل النطاق الترددي. لكن، يمكن أن يؤدي هذا إلى تجاوز الرؤية بالكامل في معظم عناصر التحكم في الشبكات (DLP, C2, MFT).
- الوصول إلى الأجهزة غير المُدارة: الهجوم على الأجهزة الطرفية في مكان العمل من المنزل. إن الحفاظ على توقيعات المضيف/عناصر التحكم والتحقق منها وربما عدم إجراء التحديث عند عدم الاتصال بمجال يساهم في خطر التعرض للهجمات. ومتى أمكن، يمكن إجراء التحقق من الامتثال قبل الاتصال بالبيئات.
- فقدان البيانات: التحقق من عناصر التحكم في تسرب/فقدان البيانات والسياسات المتعلقة بالموظفين/الوصول عن بُعد.
- إعادة VPN والحركة: الاستكشاف والحركة الجانبية في الشبكة من نظام الوصول عن بُعد عبر VPN.
- هجمات التصيُّد والتصيُّد الاحتيالي الموجه عبر البريد الإلكتروني: هجمات التصيُّد عبر البريد الإلكتروني باستخدام مغريات متعلقة بمرض (COVID-19).
يوفر التحقق من الأمان دلائل تفيد بأن المؤسسة مستعدة بصورة استباقية للهجمات الحديثة والمخترقين، بدون النظر إلى النموذج التشغيلي القياسي المستخدم اليوم. من خلال تنفيذ التحقق من الأمان باعتباره عنصرًا أساسيًا في إستراتيجية أمان المؤسسات في الوقت الحالي، يمكن للمؤسسات تجميع بيانات قابلة للقياس لفهم المخاطر المتعلقة بالأعمال التجارية وتحسين عناصر التحكم في الأمان لتطوير وسائل الدفاع بصورة استباقية.
هل أنت مهتم بمعرفة كيفية التحقق من عناصر التحكم تجاه الهجمات الحالية والناشئة والمخترقين؟
اذا كنت مهتم بتوفير الحماية لكافة اجهزة واصول مؤسستك ، قم بطلب نسختك التجريبية المجانية من برنامج Log360 واحصل على رخصتك المجانية لمدة 30 يوما!
المصادر: