حفاظت از کسب و کار در برابر تهدیدات سایبری: تسلط بر مدل مسئولیت مشترک

آیا می دانید مسئولیت امنیت اطلاعات شما در فضای ابری فقط بر عهده ارائه دهنده خدمات ابری نیست؟ مدل مسئولیت مشترک، کلید حفاظت از کسب و کار شما در برابر تهدیدات سایبری است. یاد بگیرید چگونه با همکاری ارائه دهنده خدمات ابری، امنیت داده های خود را در فضای ابری به حداکثر برسانید.

به گزارش زوم تک از هکر نیوز، امنیت سایبری دیگر فقط یک گزینه در برنامه کاری کسب و کار شما نیست، بلکه یک رکن اساسی برای بقا است. با افزایش مهاجرت سازمان ها به فضای ابری، درک نحوه محافظت از دارایی های دیجیتال بسیار حیاتی می شود. مدل مسئولیت مشترک، که از طریق رویکرد مایکروسافت 365 نمونه سازی شده است، چارچوبی برای درک و اجرای اقدامات موثر امنیت سایبری ارائه می دهد.

ماهیت مسئولیت مشترک

امنیت ابری را مانند یک ساختمان نگهداری شده در نظر بگیرید: مدیر ملک، یکپارچگی ساختاری و مناطق مشترک را مدیریت می کند، در حالی که مستاجران واحدهای فردی خود را ایمن می کنند. به طور مشابه، مدل مسئولیت مشترک، تقسیم روشنی از وظایف امنیتی بین ارائه دهندگان خدمات ابری و کاربران آنها ایجاد می کند. این رویکرد مشارکتی، حفاظت جامع را از طریق نقش ها و مسئولیت های مشخص تضمین می کند.

آنچه ارائه دهنده خدمات ابری شما مدیریت می کند

مایکروسافت مسئولیت جامع امنیت عناصر اساسی محیط ابری شما را بر عهده دارد. تیم امنیتی آنها امنیت زیرساخت فیزیکی، از جمله مراکز داده پیشرفته و معماری شبکه قوی را مدیریت می کند. آنها ویژگی های امنیتی سطح پلتفرم را پیاده سازی می کنند و به طور منظم به روز رسانی های امنیتی را برای محافظت در برابر تهدیدات نوظهور ارائه می دهند. داده های شما از طریق پروتکل های رمزگذاری پیچیده، هم در حین انتقال و هم در حین ذخیره سازی، محافظت می شوند. مایکروسافت همچنین انطباق با استانداردها و مقررات امنیتی جهانی را تضمین می کند، ممیزی های امنیتی منظم را انجام می دهد و از قابلیت های پیشرفته تشخیص تهدید با پروتکل های پاسخ سریع استفاده می کند.

مسئولیت های امنیتی کسب و کار شما

به عنوان یک کاربر مایکروسافت 365، سازمان شما باید مالکیت چندین جنبه حیاتی امنیتی را بر عهده بگیرد. این شامل اجرای کنترل های دسترسی قوی کاربر و انتخاب روش های احراز هویت مناسب برای نیازهای امنیتی شما است. تیم شما باید تنظیمات امنیتی را با دقت پیکربندی کند تا با تحمل ریسک و الزامات انطباق سازمان شما همسو شود. محافظت از اعتبار حساب و حفظ سیاست های رمز عبور قوی به طور مستقیم در حوزه شما قرار می گیرد. علاوه بر این، شما باید به طور فعال شیوه های اشتراک گذاری داده را نظارت و کنترل کنید، آموزش جامع امنیت کارکنان را تضمین کنید و تعیین کنید که چه زمانی ابزارهای امنیتی اضافی برای برآورده کردن نیازهای خاص کسب و کار ضروری هستند.

اجرای اقدامات امنیتی

سفر امنیتی خود را با ارزیابی جامع وضعیت امنیتی فعلی خود با استفاده از مایکروسافت سکیور اسکور آغاز کنید. این ارزیابی شکاف های امنیتی موجود را که نیاز به توجه فوری دارند، آشکار می کند. بر اساس این یافته ها، یک برنامه اصلاح دقیق با اولویت ها و جدول زمانی مشخص ایجاد کنید. یک تیم حاکمیت امنیتی اختصاصی برای نظارت بر فرآیند اجرا و ایجاد کانال های ارتباطی موثر برای به روز رسانی ها و نگرانی های مربوط به امنیت ایجاد کنید.

اجرای احراز هویت و مدیریت دسترسی

اجرای اقدامات احراز هویت قوی با فعال کردن پیش فرض های امنیتی در Entra ID (قبلاً Azure AD) آغاز می شود. یک برنامه آزمایشی را با کارکنان فناوری اطلاعات خود شروع کنید تا فرآیند استقرار را آزمایش و اصلاح کنید. هنگام پیکربندی روش های احراز هویت چند عاملی (MFA)، استفاده از برنامه های احراز هویت، مانند گوگل آتنتیکیتور یا دوئو، را بر پیامک برای امنیت بیشتر اولویت قرار دهید. مواد آموزشی جامع کاربر نهایی و برنامه های ارتباطی را برای اطمینان از پذیرش روان توسعه دهید.

اجرای MFA شما باید از یک رویکرد مرحله ای پیروی کند، با فناوری اطلاعات و کارکنان اداری شروع شود تا تخصص داخلی ایجاد شود. در مرحله بعد، اجرا را به مدیران بخش گسترش دهید که می توانند از این تغییر در تیم های خود حمایت کنند. این کار را با یک استقرار کنترل شده برای کارکنان عمومی دنبال کنید و در نهایت پیمانکاران خارجی را در الزامات MFA خود بگنجانید.

برای کنترل دسترسی مبتنی بر نقش (RBAC)، با مستندسازی دقیق نقش ها و مسئولیت های موجود سازمان خود شروع کنید. گروه های نقش را ایجاد کنید که با عملکردهای شغلی خاص همسو هستند، با مدیران جهانی شروع کنید، که باید به دو یا سه فرد مورد اعتماد محدود شوند. مسئولیت های روشن را برای مدیران امنیتی، مدیران انطباق و مدیران سطح بخش تعریف کنید. اصل دسترسی با حداقل امتیاز را برای هر نقش اجرا کنید و اطمینان حاصل کنید که کاربران فقط مجوزهای لازم برای عملکردهای شغلی خود را دارند.

پیکربندی حفاظت از داده

سفر حفاظت از داده خود را با انجام ارزیابی کامل از دارایی های اطلاعاتی سازمان خود آغاز کنید. انواع داده های حساس را در سیستم های خود شناسایی و دسته بندی کنید، و توجه ویژه ای به اطلاعات قابل شناسایی شخصی (PII)، سوابق مالی، مالکیت معنوی و اطلاعات محرمانه مشتری داشته باشید. این طبقه بندی ها پایه و اساس استراتژی حفاظت از داده شما را تشکیل می دهند.

یک سیستم سلسله مراتبی از برچسب های حساسیت ایجاد کنید که الزامات مدیریت داده سازمان شما را منعکس می کند. با طبقه بندی های اساسی مانند عمومی برای اطلاعات عمومی در دسترس شروع کنید و از طریق داخلی برای داده های کل شرکت، محرمانه برای اطلاعات حساس کسب و کار و بسیار محرمانه برای دارایی های داده حیاتی تر پیشرفت کنید. سیاست های برچسب گذاری خودکار را برای طبقه بندی خودکار انواع داده های رایج اجرا کنید، بار کاربران نهایی را کاهش دهید و در عین حال از حفاظت مداوم اطمینان حاصل کنید.

اجرای جلوگیری از از دست دادن داده (DLP) شما باید با فعال کردن سیاست های داخلی مایکروسافت 365 که با الزامات نظارتی رایج همسو هستند، آغاز شود. سیاست های DLP سفارشی را ایجاد کنید که نیازهای خاص سازمان شما را برطرف می کند، و برای نظارت بر مکان های حیاتی کسب و کار از جمله ارتباطات ایمیل، مکالمات تیم ها و کتابخانه های اسناد SharePoint پیکربندی شده است. الگوهای اعلان واضحی ایجاد کنید که نقض سیاست را برای کاربران توضیح می دهد و راهنمایی در مورد مدیریت صحیح داده ارائه می دهد.

علاوه بر این اقدامات، یک استراتژی پشتیبان گیری 3-2-1 برای اطمینان از بازیابی داده های سازمان شما در صورت بروز حادثه یا فاجعه بسیار مهم است. این شامل نگهداری سه نسخه از داده های شما (اصلی، ثانویه و ثالث)، در دو نوع مختلف رسانه (مانند هارد دیسک ها و درایوهای نوار)، با یکی از آنها خارج از سایت است. اجرای یک استراتژی پشتیبان گیری 3-2-1 تضمین می کند که می توانید داده های خود را در صورت بروز فاجعه بازیابی کنید، زمان خرابی را کاهش دهید و ضررهای احتمالی را به حداقل برسانید.

راه اندازی حفاظت از تهدید

ویژگی Safe Links مایکروسافت دیفندر را برای ارائه حفاظت جامع در برابر URL های مخرب پیکربندی کنید. اسکن URL در زمان واقعی را در همه برنامه های آفیس فعال کنید و گزینه کلیک کردن کاربران از طریق هشدارها را حذف کنید و از حفاظت مداوم اطمینان حاصل کنید. Safe Links را برای اسکن URL ها در زمان کلیک تنظیم کنید و حتی در برابر تهدیدات با تاخیر عمل محافظت کنید.

Safe Attachments را با Dynamic Delivery اجرا کنید تا بهره وری را حفظ کنید و در عین حال از ایمنی سند اطمینان حاصل کنید. سیستم را برای مسدود کردن بدافزارهای شناسایی شده پیکربندی کنید و حفاظت را در محیط های SharePoint، OneDrive و Teams گسترش دهید. دفاع ضد فیشینگ خود را با ایجاد حفاظت هدفمند برای کاربران پرخطر مانند مدیران اجرایی و اعضای تیم مالی تقویت کنید.