VMware Security

چگونه متخصصان امنیت سایبری می‌توانند از یک خلبان جنگنده بیاموزند

Bloger نوامبر 10, 2021 ثبت دیدگاه لایک

تصمیم‌گیری سریع‌تر در امنیت سایبری چه در عملیات روزمره و چه در هنگام حمله سایبری می‌تواند به معنای تفاوت بین پرداخت هنگفت باج‌افزار باشد و خوب هیچ‌چیز جایگزین آن نخواهد بود.

سریع‌تر در واقع بهتر است. این همان چیزی است که من آن را ذهنیت ۲ ماخ می‌نامم.

نیکول مالاکوفسکی، سرهنگ بازنشسته نیروی هوایی ایالات متحده گفت: «سریع‌تر در واقع همان بهتر است. این همان چیزی است که من آن را ذهنیت ۲ ماخ می‌نامم.

این مانند محافظت از زیرساخت‌های فناوری اطلاعات شرکت شما در برابر تهدیدات سایبری است. به همان سرعتی که یک هواپیما از نیویورک به لس‌آنجلس فقط در یک ساعت و نیم پرواز می‌کند ــ تقریباً دو برابر سرعت صوت با بیش از ۱۵۰۰ مایل در ساعت.

سرهنگ بازنشسته مالاکوفسکی دیدگاه خود را در یک سخنرانی کلیدی در جریان VMware Security Connect 2021 به اشتراک گذاشت. او در صحبت با متخصصان امنیتی توضیح داد که چرا سرعت برای موفقیت بسیار مهم است، خواه در مأموریت‌های پرواز باشد یا دفاع از شبکه‌ها. او توضیح داد که در میان مزایای دیگر، سرعت گزینه‌های بیشتری را به همراه دارد.

 

VMware Security

 

و پس از یک سال همه‌گیری که در آن هرج و مرج و تغییرات غیرمنتظره تیم‌های InfoSec را در حالت آماده‌باش قرار داد، مالاکوفسکی پیشنهاد کرد که طرز فکر ۲ ماخ می‌تواند همان چیزی باشد که پزشکان امنیتی برای مقابله با تهدیدات در حال ظهور به آن نیاز دارند.

بدون شک، در زمینه امنیت سایبری، همه چیز امسال تغییر کرده است. مالاکوفسکی به شرکت‌کنندگان گفت: «تمام دنیا آنلاین شده و بیشتر به شما وابسته شده است. و با این تغییر به سمت زندگی آنلاین، دشمنان شما نیز تهدیدات خود را افزایش داده‌اند… سرعت گزینه‌هایی را در اختیار شما قرار می‌دهد. هرچه در فرایندها، رویه‌ها و اقدامات خود سریع‌تر باشید، بیشتر می‌توانید از دشمن پیشی بگیرید، پیشی بگیرید و مانور دهید.»

سرعت بیشتر، تاثیر بیشتر

زندگی هر سال به اندازه سال گذشته در حال تغییر نیست و هر روز یک حمله سایبری فلج‌کننده را به همراه ندارد. با این حال، صرف‌نظر از محیط تهدید فعلی، مالاکوفسکی گفت: «سرعت خود زندگی است.»

استفاده از سرعت برای تصمیم‌گیری سریع‌تر در امنیت سایبری به شایستگی‌های متفاوتی بسته به محیط نیاز دارد. مالاکوفسکی محیط‌هایی را که افراد حرفه‌ای احتمالاً در آن قرار می‌گیرند به سه دسته تقسیم می‌کند:

  • یک محیط پر هرج و مرج که با نبرد هوایی یا یک حمله سایبری همه‌جانبه مشخص شده است.
  • یک محیط کنترل شده، مانند تمرین یا عملیات روزانه.
  • یک محیط غیرمنتظره که می‌تواند باعث چرخش ۱۸۰ درجه شود.

در هر سه محیط، درک قابلیت‌هایی که در اختیار فرد قرار دارد ــ تمام منابع فناوری و راه‌حل‌ها ــ که می‌توان فوراً برای دفاع از زیرساخت سازمانی به کار گرفت، مهم است.

مالاکوفسکی گفت: «هرچه سریع‌تر پیش بروید، می‌توانید دقیقاً بر نحوه استفاده از فناوری خود تأثیر بگذارید.

وقتی سرعت دارید، حریف یا حتی رقیب خود را مجبور می‌کنید که ابتدا از زمان، استعداد و گنج محدود خود استفاده کنند. سرعت در واقع زندگی است.»

محیط آشفته: تقسیم روشن وظایف

سه چیز وجود دارد که به تیم‌ها اجازه می‌دهد تا با حداکثر سرعت تصمیم بگیرند: تقسیم واضح وظایف، مسئولیت‌پذیری مشترک و ارتباطات مختصر.

همه باید نقش خود را بدانند و اینکه شرکای آن‌ها دقیقاً نقش آن‌ها را اجرا می‌کنند. مالاکوفسکی گفت: «با اطمینان از اینکه تقسیم وظایف مشخصی داریم، می‌توانیم اجرای خود را با خیال راحت و دقیق تسریع کنیم.

تیم‌های امنیت سایبری همچنین باید بدانند که چگونه به یکدیگر متصل و وابسته هستند. بله، این من، خلبان، بودم که دکمه تحویل آن سلاح را فشار می‌دادم. مالاکوفسکی می‌گوید: «اما همه ما در مورد محل فرود این سلاح و میزان تأثیرگذاری و اثر آن پاسخگو بودیم.» وقتی در مورد مسئولیت‌پذیری بحثی وجود ندارد ــ زیرا با طراحی، تمرین یا فرایند مشترک انجام می‌شود ــ تیم‌ها در شرایط آشفته سریع‌تر تصمیم می‌گیرند.

 

مالاکوفسکی گفت: «ارتباط شفاف آرامش و اعتماد به نفس را القا می‌کند. وقتی او خلبانان جدیدی را آموزش می‌داد، اصرار می‌کرد که یاد بگیرند تا در رادیو صداهای جالبی داشته باشند، بدون توجه به هرج و مرج اطرافشان. آیا چیزی که می‌خواهم بگویم یا انجام دهم، آرامش و اعتماد به نفس را القا می‌کند یا به هرج و مرج می‌افزاید؟ او پیشنهاد کرده است که این سؤال را از خودشان بپرسند.

محیط کنترل شده: نظم، تمرکز، کار گروهی

روزهای قبل از همه‌گیری را به خاطر دارید، زمانی که اوضاع کمتر آشفته بود؟ مشتاقانه منتظر بازگشت به وضعیت عادی امنیت سایبری امروز هستید؟

 

محیط کنترل شده

 

محیط‌های کنترل‌شده جایی هستند که نظم و انضباط باعث تصمیم‌گیری سریع‌تر می‌شود ــ رشته‌ای که بر اساس مهارت‌های اساسی، استانداردهای حرفه‌ای، بهترین شیوه‌ها و رویه‌ها، گواهی‌های مورد قبول صنعت و موارد دیگر تعیین می‌گردد. مالاکوفسکی گفت: وقتی محیط قابل کنترل‌تر می‌شود، حافظه عضلانی کلید سرعت است که با تمرین و تکرار امکان‌پذیر شده است.

محیط‌های کنترل شده همچنین فرصتی را برای اعضای تیم فراهم می‌کند تا با متخصص شدن در موضوع مربوط به آن اعتماد ایجاد کنند و برای موارد احتمالی برنامه‌ریزی نمایند. مالاکوفسکی از ستوان‌های جوان در فرماندهی خودش پرسید که وقتی آن‌ها تصمیم می‌گیرند از یک جت جنگنده بیرون بیایند به چه چیزی فکر می‌کنند. او پاسخ‌های مختلفی می‌گرفت (اتمام سوخت، ضربه زدن به دسته‌ای از پرندگان و غیره)، اما تأکید می‌کرد: «شما قبل از اینکه بپرید تصمیم می‌گیرید که بیرون بیایید.»

در امنیت سایبری، برنامه‌ریزی برای موارد احتمالی از قبل، زمانی که همه‌چیز تحت کنترل است، به تیم‌ها اجازه می‌دهد تا در زمان بروز هرج و مرج ــ یا موارد غیرمنتظره ــ به سرعت واکنش نشان دهند.

محیط غیرمنتظره: کاهش سرعت برای افزایش سرعت

در نهایت، هرج و مرج وجود دارد ــ وقتی تهدیدهای سایبری که یک سازمان برای آن آماده می‌شود ــ به وقوع می‌پیوندد و سپس چیزهای غیرمنتظره‌ای وجود دارد که آن‌ها لزوماً شاهد آمدن آن نبودند، اما می‌دانستند که آماده‌سازی آن‌ها به رفع آن کمک می‌کند.

وقتی اتفاق غیرمنتظره ای رخ می‌دهد، همچنان سریع بودن مهم است. اما ممکن است تیم‌ها قبل از اینکه بتوانند با سرعت به حریفان خود حمله کنند، نیاز به کاهش سرعت داشته باشند.

مالاکوفسکی گفت که در نیروی هوایی، این به معنای دستیابی به «سرعت گوشه» است ــ یک تغییر آنی در عملکرد که به جت اجازه می‌دهد تا سریع‌ترین چرخش را در کوتاه‌ترین زمان انجام دهد و مانند برنامه‌ریزی احتمالی، سرعت گوشه قبل از نیاز تعیین می‌شود. بسته به عوامل مختلف، یک خلبان جنگنده سرعت گوشه مأموریت خود را قبل از بلند شدن هواپیما می‌داند.

 

محیط غیرمنتظره

مالاکوفسکی از حاضران پرسید: «سرعت گوشه برای شما و تیمتان چگونه است؟ چه منابع، مهارت‌ها و افرادی لازم است تا فوراً به سرعت گوشه تغییر جهت دهید و بتوانید مسیر جدیدی را تعیین کنید و دوباره به شیوه‌ای کارآمد شتاب بگیرید؟»

مالاکوفسکی گفت: «تحت هر شرایطی، وقتی نوبت به تصمیم‌گیری سریع‌تر و تحمیل سرعت به دشمنان می‌رسد، اجازه ندهید فناوری شما را به پرواز درآورد.» همیشه جلوتر از تکنولوژی در دسترس فکر کنید. زیرا آخرین چیزی که یک تیم می‌خواهد ــ خواه پرواز با جت‌های جنگنده یا محافظت از دارایی‌های فناوری اطلاعات باشد ــ کند شدن سرعت است.

مالاکوفسکی گفت: «شما نمی‌توانید عقب بیفتید، زیرا استفاده بسیار ناکارآمد از زمان، استعداد و گنج محدود شما برای بازگشت به سرعت مورد نیاز برای درگیر شدن با حریف شما خواهد بود.» «هر چه سریع‌تر بروید، سریع‌تر می‌رسید.»

دسته بندی  :  آینده تکنولوژی, رایانش ابری, رویدادهای اخیر, مجازی سازی, وبلاگ
Bloger
درباره‌ی Bloger

پست‌های مرتبط

AI Driven Network Automation
AI-Driven Network Automation چیست؟
مزایای راه اندازی SD-WAN برای سازمانهای امنیتی
مزایای جداسازی منطقی اینترنت از اینترانت
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.