۱۳۹۸-۰۴-۱۵ ۱۱:۳۹
تنظیم اندازه قلم

پ

۲:۰۷
اخبار فناوری

تاثیر پوشش دهی رسانه‌های اجتماعی بر مدیریت آسیب پذیری

خوب یا بد،رسانه‌های اجتماعی به طور فزاینده‌ای حملات امنیتی خطرناک و گسترده را پوشش می‌دهند.

افزایش این پوشش دهی افراد بیشتری را از خطرات و نیاز به بروزرسانی دستگاه‌های مختلف و نرم افزارها آگاه می کند. می‌توان گفت  افزایش دیجیتالی شدن زندگی روزمره امری قطعی است.

juggling.jpg

در میان این افراد قانون گذاران و مدیران و هیات مدیره هستند که از تیم‌های امنیتی می‌خواهند که بلافاصله کاری انجام دهند با وجوداینکه مشغول کارهای مهمتری هستند تا اینکه حملاتی را که ممکن است برای کسب و کار حیاتی نباشند برطرف کنند.

غلبه بر موانع

این درخواست فوری گاهی اوقات براورده می‌شود وگاهی نه. براساس گفته برخی از ماموران امنیتی و کلایر تیلز Claire Tills تحلیل‌گر امنیتی از تحقیقات Tenable که اخیرا مصاحبه کرده‌اند، تیم امنیتی نقض را به عنوان فرصتی برای کسب امتیاز و نشان دادن ارزش خود به سازمان‌ها می‌پندارند ‌حتی اگر آن حمله مهم نباشد‌.

اما خطر واقعی حمله کمتر از آن چیزی باشد که به نظر می‌رسد و اگر هیچ گونه رفع ایرادی در دسترس نباشد ویا اگر فرایند پچ کردن Patch سخت و وقت گیر باشد، ماموران امنیتی شرکت و تیم‌های آن‌ها مشغول یک فعالیت و طرح‌های بالقوه باشند.

پوشش خبری گسترده بود اما در ابتدا اطلاعات دقیق و کافی در مورد میزان خطر دردسترس نبود. تیم‌های امنیتی ابتدا باید میزان در معرض خطر قرار گرفتن را تعیین کنند، درحالیکه برای فرآیند پچ کردن سریع تحت فشار قرار گرفتند. پچ‌ها به آرامی منتشر می‌شوند وبعضی از آن‌ها مشکل ساز هستند.

در کل فرایند پچ کردن به قدری طولانی و ناامیدکننده بود که باعث شد بسیاری از تیم‌های امنیتی تصمیم بگیرند که پچ‌ها در آینده خیلی آهسته منتشر شوند. با وجود همه این موارد مدیران رده بالا برای وادار کردن آن‌ها به درک خطر واقعی حمله تلاش‌های زیادی کردند.

پوشش نقره‌ای

با این حال جنبه‌های مثبتی برای همه این‌ها وجود دارد. با هر حمله‌ای که به یک پروفایل می شود بالاترین اهمیت را بدست می‌آورد و با توجه به پوشش دهی گسترده رسانه‌ای به شدت الویت‌بندی می‌شود و در ارزیابی خطر واقعی حمله و ارتباط آن با سهامداران اصلی بهتر می‌شود.

آن‌ها همچنین همکاری با واحدهای تجاری دیگر را بهبود می‌بخشند و فرآیندهای درنظرگرفته شده برای مقابله با این وقایع را تقویت کد و همچنین توانایی‌های آن‌ها برای مقابله با حملات تهدید کننده که در آینده رخ خواهند داد را افزایش می‌دهد.

Tillگفت: در حالیکه تیم‌های امنیتی می‌دانند که پوشش رسانه‌ای یک معیار ایده آل از خطر نیست آن‌ها لازم است که در مورد فرآیند ارزیابی ریسک با دیگران تبادل نظر کنند. آن‌ها همچنین باید بپذیرند که خطر کلی حمله با شدت پایین‌تر ممکن است نیازمند اقدام باشد.

وی همچنین اشاره کرد: در نهایت و مهمتر از همه اینکه آن‌ها باید خطر را مدیریت کنند و یک پاسخ سنجیده به حمله براساس محتواسنجی فراهم کنند.

مترجم: خانم رحیمی
 

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط