رونالد پرینس (هانت و هکت)، هوگو وایور (برای De Volkskrant، NRC، Trouw و AD و دیگران می نویسد) و Guido Koolschijn (Kubo)
دیجیتالی شدن فرآیندهای کاری مزایای بسیاری را به همراه دارد. سوئیچینگ خوب و سریع است و اجرای آن نسبتاً آسان است. همه اینها مانند موسیقی در گوش شما به نظر می رسد. اما… خطراتی هم در کمین است.
کوبو آگاه بود که هک کردن خیلی سخت نیست. پس چرا باید محافظت بهتر در برابر حملات دشوار باشد؟ آنها تصمیم گرفتند از پیشگیری به دفاع فعال بروند.
با پروتکل های امنیتی استاندارد، هک کردن سیستم ها برای هکرهای حرفه ای بسیار راحت است. Guido Koolschijn، مدیر فناوری اطلاعات در Kubo، به حدود 50 همکار صنعتی خود در مورد اقداماتی که آنها برای ایمن کردن محیط دیجیتال خود برداشته اند، ارائه کرد.
Guido: “خیلی سریع احساس شد که امنیت دیجیتال ما از ناملموس به ملموس در حال حرکت است.” در نهایت، کوبو MDR را انتخاب کرد. MDR مخفف Managed Detection and Response است. به آشکارساز دود فکر کنید. اطلاع از خطر زودتر می آید. آتش را هنوز می توان خاموش کرد
گیدو: “با 200 نفر کار در Kubo در سرتاسر جهان، این امر ضروری است. کل فرآیند با آگاهی شروع شد. ما احساس کردیم که استفاده از اینترنت خود را تا حد امکان امن می کنیم. ما به الزامات امنیتی اساسی پایبند بودیم. اما این به اندازه کافی است؟ و چگونه می توانید همه را در این مورد فعال تر (و در نتیجه بهتر) کنید؟”
تحلیل و بررسی
گیدو به دنبال تماس با هانت و هکت بود. آنها با جلوگیری از حملات سایبری پیچیده و جاسوسی سروکار دارند. آنها با هم تجزیه و تحلیل شکاف را برای Kubo انجام دادند. نقاط ضعف کجاست؟ این به آنها بینشی نسبت به سطح بلوغ خود داد. با استفاده از یک نقشه راه، آنها به زودی توانستند اولین گام ها را بردارند (و در نتیجه از نظر امنیتی افزایش پیدا کردند). آنها علاوه بر اقدامات کوتاه مدت، برای (میان مدت) بلند مدت نیز برنامه ریزی کردند.
هانت و هکت
رونالد پرینس از هانت و هکت نیز یکی از سخنرانان این نشست بود. او نمونههای زیادی از شرکتهایی را دیده است که در آنها همه چیز اشتباه شده است: “سیستمها خراب میشوند، زیرساختهای دیجیتالی حیاتی شکسته میشوند، و اخاذی امری عادی است. هانت و هکت دائماً مهاجمان را تجزیه و تحلیل میکنند: چهار کشور برتر که حملات از آنجا انجام میشوند. روسیه، چین، ایران و ترکیه. روسیه عمدتاً مؤسسات مالی را هدف قرار داده است و از چین عمدتاً بر روی شرکت های با فناوری پیشرفته متمرکز شده اند. اما به همین جا ختم نمی شود. مهاجمان ساکت نمی نشینند. ما باید همیشه هوشیار باشیم.”
برای اطلاعات بیشتر:
هانت و هکت
شماره پاسخ حادثه 24 ساعته:
+ 31 (0) 70 222 0000
[email protected]
www.huntadhackett.com
با نگاهی به گذشته، گیدو از گامهای برداشته شده خوشحال است: “مخاطرات آنقدر زیاد است که نمیتوان از دسترسی به مالکیت معنوی به درستی محافظت کرد. ما فرآیندها و رویههای خود را تطبیق دادهایم.” او داستان خود را با این جمله به پایان میرساند: “ما یک کشور باغبانی هستیم. این موضوع برای کل بخش مهم است. آن را از دست ندهید. به آن توجه کنید. این شایسته آن است.”