برنامه امنیتی شما چقدر خوب است؟ بستگی به جزئیات شما دارد

اگر چیزی وجود داشته باشد که در طول همه گیری کووید-19 برای من کاملاً روشن شد، این است که یک برنامه امنیتی فقط به اندازه داده هایی است که پایه و اساس آن را می سازد.

در چشم‌انداز دائماً در حال تغییر امنیت سایبری، توسعه و حفظ برنامه‌های امنیتی که بر داده‌های کامل و دقیق تکیه دارند، برای سازمان‌ها حیاتی است. چنین برنامه هایی نه تنها به رهبران امنیتی کمک می کنند تا نقاط را به هم متصل کنند، بلکه آنها را قادر می سازند تا تصمیمات سرمایه گذاری امنیتی خوبی بگیرند.

بنابراین چگونه یک سازمان امنیتی دقیقاً از کامل و دقیق بودن داده های خود اطمینان می دهد؟ این داده ها چه چیز دیگری را فعال می کنند؟ و چگونه یک پلت فرم مدرن BI می تواند کمک کند؟

دو نوع داده

ستون فقرات یک برنامه امنیتی خوب توسط دو نوع داده تشکیل می شود. نوع اول است داده های معماریکه بینشی در مورد دارایی های سخت افزاری و نرم افزاری که اکوسیستم فناوری اطلاعات سازمان را تشکیل می دهند، ارائه می دهد.

نوع دوم است داده های متنیمانند گزارش‌های امنیتی، رویدادهای امنیتی، اکتشافی، داده‌های رفتاری و اطلاعات اطلاعات تهدیدات. اگر این نوع داده ها به درستی جمع آوری و تجزیه و تحلیل شوند، به یک ضرب کننده نیرو برای بهبود توانایی سازمان در اجرای موفقیت آمیز اقدامات امنیتی پیشگیرانه و کارآگاهی تبدیل می شوند.

بدون داده‌های معماری و زمینه‌ای، تیم‌های امنیتی باید برای اثبات ارزش خود برای کسب‌وکار، بر عدم وجود رویدادهای نامطلوب – مانند استخراج داده‌ها یا به خطر افتادن اطلاعات تکیه کنند. این رویکرد منجر به یک مدل امنیتی واکنشی می‌شود که تیم‌ها را مجبور می‌کند تا با تهدیدات در حال تکامل مقابله کنند و در نتیجه یک وضعیت امنیتی ناپایدار ایجاد شود.

در دنیای امروز، که بسیاری از افراد با استفاده از دستگاه‌ها یا دارایی‌هایی که همیشه تحت مالکیت یا مدیریت سازمانشان نیستند، از راه دور کار می‌کنند، رویکرد واکنشی به امنیت نیز مقیاس‌پذیر نیست. بنابراین، مهم است که مدل‌های تهدید جدید مفهوم «موجودی دارایی» را دوباره تعریف کنند و از اطلاعات زمینه‌ای برای کمک به سازمان‌ها در تصمیم‌گیری امنیتی مناسب استفاده کنند.

داده های مناسب برای تصمیم گیری ها چه می کند و تصمیمات مبتنی بر داده برای رهبر امنیت چه می کند؟

وقتی مدیران امنیتی بر اساس داده‌های معماری و زمینه‌ای کامل و دقیق تصمیم می‌گیرند، می‌توانند فعالیت‌های امنیتی را با اهداف تجاری هماهنگ کنند، به جای علائم، بر علت اصلی مشکل تمرکز کنند و منابع مناسب را برای مسائل با اولویت بالا اختصاص دهند.

به عنوان مثال، میانگین زمان تشخیص (MTTD) و میانگین زمان تا وضوح (MTTR)، دو شاخص کلیدی عملکرد (KPI) در مدیریت حوادث را در نظر بگیرید. اگر داده‌های مربوط به این شاخص‌ها ردیابی شوند، رهبران امنیتی نه تنها می‌توانند نحوه عملکرد برنامه‌های تشخیص و پاسخ حادثه خود را رمزگشایی کنند، بلکه می‌توانند تصمیمات آگاهانه‌ای در مورد آن برنامه‌ها بگیرند.

و اگر داده های متنی اعمال شوند، تعیین زمان بارگیری منابع موجود یا زمانی که حجم حوادث شناسایی شده ممکن است به منابع اضافی نیاز داشته باشد، بسیار آسان تر می شود. این منجر به پاسخ مؤثرتری به رویدادهای امنیتی مهم می شود، که به نوبه خود از کسب و کار محافظت می کند و از رشد آن حمایت می کند – و رهبران امنیتی را قادر می سازد تا اعتماد مدیران را جلب کنند.

یک برنامه امنیتی مبتنی بر داده ایجاد کنید

هنگامی که صحبت از ایجاد یک برنامه امنیتی مبتنی بر داده می شود، یکی از مهمترین جنبه ها طراحی فرآیند جمع آوری داده ها است. درک اینکه چه داده‌هایی باید جمع‌آوری شود و نحوه پردازش آن داده‌ها بسیار مهم است زیرا به مدیریت اجازه می‌دهد تا تصمیمات آگاهانه بگیرد.

فرآیند جمع آوری داده ها نیز باید قابل تکرار باشد. و داده‌های جمع‌آوری‌شده باید قادر به توصیف اثربخشی برنامه امنیتی و شناسایی کاستی‌هایی باشد که نیاز به سرمایه‌گذاری اضافی دارند. داده‌های بزرگ اندازه‌گیری‌های واقعی عملکرد امنیتی را ارائه می‌کنند و به سوالات استراتژیک حیاتی مانند:

• آیا سیاست های امنیتی موجود برای رسیدگی به ریسک های تجاری کافی است؟
• چه اقدامات مناسبی باید برای بهبود خدمات امنیتی طراحی شده برای کاهش خطرات درآمد، عملیات، الزامات قانونی یا شهرت انجام شود؟
• سازمان باید روی چه چیزی سرمایه گذاری کند تا حساسیت یا تکرار حوادث امنیتی بزرگ را کاهش دهد؟

چگونه Domo می تواند کمک کند

با یک پلت فرم مدرن BI مانند Domo، سازمان‌های امنیتی می‌توانند فرآیند جمع‌آوری داده‌های قابل تکرار و تأیید شده را ایجاد کنند. علاوه بر این، به دلیل بسیاری از قابلیت‌های پیشرفته این پلتفرم (در نظر بگیرید علم داده و یادگیری ماشین)، آن‌ها می‌توانند به سرعت پایه یک برنامه امنیتی را ایجاد کنند که اطلاعات را به ذینفعان مناسب، در زمینه مناسب ارائه می‌دهد و اقدام هوشمندانه را هدایت می‌کند.

درباره چارچوب امنیتی Domo، از جمله لایه‌های متعدد و ویژگی‌های امنیتی آن بیشتر بیاموزید.