په 2023 کې د بادل امنیت ګواښونه
لکه څنګه چې موږ د 2023 په اوږدو کې حرکت کوو، دا مهمه ده چې د لوړ بادل امنیتي ګواښونو څخه خبر اوسئ چې ممکن ستاسو سازمان اغیزه وکړي. په 2023 کې، د بادل امنیتي ګواښونه به دوام ومومي او ډیر پیچلي شي.
دلته د شیانو لیست دی چې باید په 2023 کې په پام کې ونیول شي:
1. ستاسو زیربنا سخته کول
ستاسو د بادل زیربنا خوندي کولو یوه له غوره لارو څخه د بریدونو پروړاندې دا سختول دي. پدې کې د دې ډاډ ترلاسه کول شامل دي چې ستاسو سرورونه او نورې مهمې برخې په سمه توګه تنظیم شوي او تازه دي.
دا مهمه ده چې خپل عملیاتي سیسټم سخت کړئ ځکه چې نن ورځ ډیری کلاوډ امنیتي ګواښونه په زاړه سافټویر کې زیانمنونکي ګټه پورته کوي. د مثال په توګه، په 2017 کې د WannaCry ransomware برید د وینډوز عملیاتي سیسټم کې د نیمګړتیا څخه ګټه پورته کړه چې پیچل شوی نه و.
په 2021 کې، د ransomware بریدونه 20٪ زیات شوي. لکه څنګه چې نور شرکتونه بادل ته ځي، دا مهمه ده چې ستاسو زیربنا سخته کړئ ترڅو د دې ډول بریدونو په وړاندې ساتنه وشي.
ستاسو د زیربنا سخت کول کولی شي تاسو سره د ډیری عام بریدونو کمولو کې مرسته وکړي، په شمول:
- د DDoS بریدونه
- د SQL انجیکشن بریدونه
- د کراس سایټ سکریپټینګ (XSS) بریدونه
د DDoS برید څه شی دی؟
د DDoS برید یو ډول سایبر برید دی چې سرور یا شبکه د ترافیک سیلاب سره په نښه کوي یا د دې د ډیرولو لپاره غوښتنې کوي. د DDoS بریدونه خورا ګډوډي کیدی شي او کولی شي د دې لامل شي چې ویب پاڼه یا خدمت د کاروونکو لپاره شتون نلري.
د DDos برید احصایې:
- په 2018 کې، د 300 په پرتله د DDoS بریدونو کې 2017٪ زیاتوالی راغلی.
- د DDoS برید اوسط لګښت 2.5 ملیون ډالر دی.
د SQL انجیکشن برید څه شی دی؟
د ایس کیو ایل انجیکشن بریدونه د سایبر برید یو ډول دی چې د غوښتنلیک کوډ کې د زیانونو څخه ګټه پورته کوي ترڅو ډیټابیس کې ناوړه SQL کوډ داخل کړي. دا کوډ بیا حساس ډیټا ته د لاسرسي یا حتی ډیټابیس کنټرول لپاره کارول کیدی شي.
د SQL انجیکشن بریدونه په ویب کې د بریدونو یو له خورا عام ډولونو څخه دي. په حقیقت کې، دوی دومره عام دي چې د خلاص ویب غوښتنلیک امنیت پروژه (OWASP) دوی د 10 ویب غوښتنلیکونو امنیت خطرونو څخه یو په توګه لیست کوي.
د SQL انجیکشن برید احصایې:
- په 2017 کې، د SQL انجیکشن بریدونه د نږدې 4,000 ډیټا سرغړونو لپاره مسؤل و.
- د SQL انجیکشن برید اوسط لګښت $ 1.6 ملیون دی.
د کراس سایټ سکریپټینګ (XSS) څه شی دی؟
د کراس سایټ سکریپټینګ (XSS) د سایبر برید یو ډول دی چې په ویب پا onه کې د ناوړه کوډ انجیکشن کول پکې شامل دي. دا کوډ بیا د ناڅرګندو کاروونکو لخوا اجرا کیږي چې پاڼې ته مراجعه کوي، په پایله کې د دوی کمپیوټرونه جوړ شوي.
د XSS بریدونه خورا عام دي او ډیری وختونه د حساس معلوماتو لکه پاسورډونو او کریډیټ کارت شمیرو غلا کولو لپاره کارول کیږي. دوی د قرباني په کمپیوټر کې د مالویر نصبولو یا ناوړه ویب پاڼې ته د لیږلو لپاره هم کارول کیدی شي.
د کراس سایټ سکریپټینګ (XSS) احصایې:
- په 2017 کې، د XSS بریدونه د نږدې 3,000 ډیټا سرغړونو لپاره مسؤل وو.
- د XSS برید اوسط لګښت $ 1.8 ملیون دی.
2. د بادل امنیتي ګواښونه
دلته یو شمیر مختلف بادل امنیتي ګواښونه شتون لري چې تاسو ورته اړتیا لرئ خبر اوسئ. پدې کې شیان شامل دي لکه د خدماتو انکار (DoS) بریدونه، د معلوماتو سرغړونې، او حتی ناوړه داخلي.
د خدماتو انکار (DoS) بریدونه څنګه کار کوي؟
د DoS بریدونه د سایبر برید یو ډول دی چیرې چې برید کونکی هڅه کوي د ترافیک سره سیلاب کولو سره یو سیسټم یا شبکه شتون نلري. دا بریدونه کیدای شي ډیر ګډوډ وي، او کولی شي د پام وړ مالي زیان رامنځته کړي.
د خدماتو برید احصایې رد کول
- په 2019 کې، په ټولیز ډول 34,000 DoS بریدونه شوي.
- د DoS برید اوسط لګښت 2.5 ملیون ډالر دی.
- د DoS بریدونه د ورځو یا حتی اونیو لپاره دوام کولی شي.
د معلوماتو سرغړونې څنګه پیښیږي؟
د معلوماتو سرغړونې هغه وخت پیښیږي کله چې حساس یا محرم معلوماتو ته پرته له اجازې لاسرسی کیږي. دا د یو شمیر مختلف میتودونو له لارې پیښ کیدی شي ، پشمول د هیکینګ ، ټولنیز انجینرۍ ، او حتی فزیکي غلا.
د معلوماتو سرغړونې احصایې
- په 2019 کې، په ټولیز ډول 3,813 ډیټا سرغړونې وې.
- د معلوماتو سرغړونې اوسط لګښت $ 3.92 ملیون دی.
- د معلوماتو سرغړونې پیژندلو لپاره اوسط وخت 201 ورځې دي.
ناوړه داخلي بریدونه څنګه کوي؟
ناوړه داخلي کارمندان یا قراردادیان دي چې په عمدي توګه د شرکت معلوماتو ته د دوی لاسرسي ناوړه ګټه پورته کوي. دا د یو شمیر دلایلو لپاره پیښ کیدی شي ، پشمول د مالي ګټې ، غچ اخیستل ، یا په ساده ډول ځکه چې دوی غواړي د زیان لامل شي.
د داخلي ګواښ احصایې
- په 2019 کې، ناوړه داخلي کسان د 43٪ ډیټا سرغړونو لپاره مسؤل وو.
- د داخلي برید اوسط لګښت 8.76 ملیون ډالر دی.
- د داخلي برید موندلو لپاره اوسط وخت 190 ورځې دي.
3. تاسو څنګه خپل زیربنا سخته کوئ؟
د امنیت سختول هغه پروسه ده چې ستاسو زیربنا د برید په وړاندې مقاومت لري. پدې کې شیان شامل کیدی شي لکه د امنیت کنټرول پلي کول ، د اور وژونکي نصب کول ، او د کوډ کولو کارول.
تاسو د امنیت کنټرول څنګه پلي کوئ؟
دلته یو شمیر مختلف امنیتي کنټرولونه شتون لري چې تاسو کولی شئ د خپل زیربنا سختولو لپاره پلي کړئ. پدې کې شیان شامل دي لکه فائر والونه، د لاسرسي کنټرول لیستونه (ACLs)، د مداخلې کشف سیسټم (IDS)، او کوډ کول.
د لاسرسي کنټرول لیست رامینځته کولو څرنګوالی:
- هغه سرچینې تعریف کړئ چې باید خوندي شي.
- هغه کارونکي او ډلې وپیژنئ چې باید دې سرچینو ته لاسرسی ولري.
- د هر کارونکي او ډلې لپاره د اجازې لیست جوړ کړئ.
- ستاسو د شبکې وسیلو کې ACLs پلي کړئ.
د مداخلې کشف سیسټمونه څه دي؟
د مداخلې کشف سیسټمونه (IDS) ډیزاین شوي ترڅو ستاسو په شبکه کې ناوړه فعالیت کشف او ځواب ورکړي. دوی د شیانو پیژندلو لپاره کارول کیدی شي لکه د بریدونو هڅې، د معلوماتو سرغړونې، او حتی داخلي ګواښونه.
تاسو څنګه د مداخلې کشف سیسټم پلي کوئ؟
- د خپلو اړتیاو لپاره سم IDS غوره کړئ.
- IDS په خپل شبکه کې ځای په ځای کړئ.
- د ناوړه فعالیت موندلو لپاره IDS تنظیم کړئ.
- د IDS لخوا رامینځته شوي خبرتیاو ته ځواب ووایی.
د فایر وال څه شی دی؟
د فایر وال د شبکې امنیت وسیله ده چې د قواعدو سیټ پراساس ترافیک فلټر کوي. فایروالونه د امنیت کنټرول یو ډول دی چې ستاسو د زیربنا سختولو لپاره کارول کیدی شي. دوی په یو شمیر بیلابیلو لارو کې ځای په ځای کیدی شي، په شمول په ودانۍ کې، په بادل کې، او د خدمت په توګه. فایروالونه د راتلونکی ټرافیک، وتلو ټرافیک، یا دواړو بندولو لپاره کارول کیدی شي.
آن پریمیسس فایروال څه شی دی؟
آن پریمیسس فایروال یو ډول فایر وال دی چې ستاسو په محلي شبکه کې ځای په ځای شوی. په ودانۍ کې اور وژونکي عموما د کوچني او متوسط سوداګریو د ساتنې لپاره کارول کیږي.
د کلاوډ فایروال څه شی دی؟
د کلاوډ فائر وال د اور وژنې یو ډول دی چې په بادل کې ځای په ځای شوی. د کلاوډ فائر والونه عموما د لویو شرکتونو د ساتنې لپاره کارول کیږي.
د کلاوډ فایروالونو ګټې څه دي؟
کلاوډ فایر وال یو شمیر ګټې وړاندې کوي، په شمول:
- ښه امنیت
- د شبکې فعالیت کې د لید زیاتوالی
- د پیچلتیا کمول
- د لویو سازمانونو لپاره ټیټ لګښتونه
د خدمت په توګه د فایر وال څه شی دی؟
د خدمت په توګه فایر وال (FaaS) د کلاوډ میشته فایر وال یو ډول دی. د FaaS چمتو کونکي د اور وژنې وړاندیز کوي چې په بادل کې ځای په ځای کیدی شي. دا ډول خدمت معمولا د کوچني او متوسط سوداګریو لخوا کارول کیږي. تاسو باید د فایر وال د خدمت په توګه ونه کاروئ که تاسو لوی یا پیچلي شبکه لرئ.
د FaaS ګټې
FaaS یو شمیر ګټې وړاندې کوي، په شمول:
- د پیچلتیا کمول
- د انعطاف زیاتوالی
- د تادیې په څیر تادیه د نرخ ماډل
تاسو څنګه د خدمت په توګه فایروال پلي کوئ؟
- د FaaS چمتو کونکي غوره کړئ.
- په بادل کې د فایر وال ځای په ځای کړئ.
- د خپلو اړتیاو پوره کولو لپاره د فایر وال تنظیم کړئ.
ایا د دودیز فایروالونو لپاره بدیلونه شتون لري؟
هو، د دودیز اور وژنې لپاره یو شمیر بدیلونه شتون لري. پدې کې د راتلونکي نسل فایر والونه (NGFWs) ، د ویب غوښتنلیک فایر وال (WAFs) ، او API ګیټ ویز شامل دي.
د راتلونکي نسل فایر وال څه شی دی؟
د راتلونکي نسل فایر وال (NGFW) د اور وژنې یو ډول دی چې د دودیز فایروالونو په پرتله ښه فعالیت او ځانګړتیاوې وړاندې کوي. NGFWs عموما شیان وړاندیز کوي لکه د غوښتنلیک کچې فلټر کول ، د مداخلې مخنیوی ، او د مینځپانګې فلټر کول.
د غوښتنلیک په کچه فلټر کول تاسو ته اجازه درکوي د غوښتنلیک پراساس ترافیک کنټرول کړئ چې کارول کیږي. د مثال په توګه، تاسو کولی شئ د HTTP ټرافیک ته اجازه ورکړئ مګر نور ټول ټرافیک بند کړئ.
د نفوذ مخنیوی تاسو ته اجازه درکوي د بریدونو دمخه کشف او مخنیوی وکړئ.
د مینځپانګې چاing کول تاسو ته اجازه درکوي کنټرول کړئ چې ستاسو په شبکه کې کوم ډول مینځپانګې لاسرسی کیدی شي. تاسو کولی شئ د مینځپانګې فلټر کولو څخه کار واخلئ ترڅو شیان بند کړئ لکه ناوړه ویب پاڼې، فحش، او د قمار سایټونه.
د ویب غوښتنلیک فایر وال څه شی دی؟
د ویب اپلیکیشن فایر وال (WAF) یو ډول فایر وال دی چې د ویب غوښتنلیکونو د بریدونو څخه د ساتنې لپاره ډیزاین شوی. WAFs عموما ځانګړتیاوې وړاندې کوي لکه د مداخلې کشف، د غوښتنلیک کچې فلټر کول، او د مینځپانګې فلټر کول.
د API ګیټ وے څه شی دی؟
د API ګیټ وے یو ډول فائر وال دی چې د APIs د بریدونو څخه د ساتنې لپاره ډیزاین شوی. د API ګیټ ویز معمولا ځانګړتیاوې وړاندې کوي لکه تصدیق، واک، او د نرخ محدودیت.
اعتبار یو مهم امنیتي خصوصیت دی ځکه چې دا ډاډ ورکوي چې یوازې مجاز کارونکي کولی شي API ته لاسرسی ومومي.
واک ورکول یو مهم امنیتي خصوصیت دی ځکه چې دا ډاډ ورکوي چې یوازې مجاز کارونکي کولی شي ځینې کړنې ترسره کړي.
د نرخ محدودیت یو مهم امنیتي ځانګړتیا ده ځکه چې دا د خدماتو بریدونو څخه انکار کولو کې مرسته کوي.
تاسو څنګه کوډ کول وکاروئ؟
کوډ کول یو ډول امنیتي اندازه ده چې ستاسو د زیربنا سختولو لپاره کارول کیدی شي. پدې کې د معلوماتو بدلول په داسې شکل کې شامل دي چې یوازې د مجاز کاروونکو لخوا لوستل کیدی شي.
د کوډ کولو میتودونه شامل دي:
- سمیټریک کیلي کوډ کول
- غیر متناسب کلیدي کوډ کول
- د عامه کلیدي کوډ کول
سیمالټ کلیدي کوډ کول د کوډ کولو یو ډول دی چیرې چې ورته کیلي د ډیټا کوډ کولو او کوډ کولو لپاره کارول کیږي.
غیر متناسب کلیدي کوډ کول د کوډ کولو یو ډول دی چیرې چې مختلف کیلي د ډیټا کوډ کولو او کوډ کولو لپاره کارول کیږي.
د عامه کلیدي کوډ کول د کوډ کولو یو ډول دی چیرې چې کیلي هرچا ته چمتو کیږي.
4. د کلاوډ بازار ځای څخه د سخت زیربنا کارولو څرنګوالی
ستاسو د زیربنا سختولو لپاره یوه له غوره لارو څخه د AWS په څیر د چمتو کونکي څخه سخت زیربنا اخیستل دي. دا ډول زیربنا د دې لپاره ډیزاین شوې چې د برید په وړاندې مقاومت ولري، او کولی شي تاسو سره ستاسو د امنیت اطاعت اړتیاو پوره کولو کې مرسته وکړي. په هرصورت، په AWS کې ټول مثالونه مساوي ندي رامینځته شوي. AWS غیر سخت عکسونه هم وړاندې کوي چې د سختو عکسونو په څیر د برید لپاره مقاومت نلري. یو له غوره لارو څخه چې ووایی چې ایا AMI د برید په وړاندې ډیر مقاومت لري دا دی چې ډاډ ترلاسه کړئ چې نسخه تازه ده ترڅو ډاډ ترلاسه شي چې دا وروستي امنیتي ځانګړتیاوې لري.
د سختې زیربنا پیرود ستاسو د زیربنا د سختولو پروسې څخه تیریدل خورا ساده دي. دا کیدی شي ډیر ارزانه وي، ځکه چې تاسو اړتیا نلرئ په هغه وسایلو او منابعو کې پانګه اچونه وکړئ چې ستاسو زیربنا پخپله سخته کړي.
کله چې سخت زیربنا واخلئ، تاسو باید د یو برابرونکي په لټه کې شئ چې د امنیت کنټرول پراخه لړۍ وړاندې کوي. دا به تاسو ته د هر ډول بریدونو پروړاندې ستاسو د زیربنا سختولو غوره چانس درکړي.
د سخت زیربنا پیرود نورې ګټې:
- د امنیت زیاتوالی
- ښه مطابقت
- کم لګښت
- د سادګۍ زیاتوالی
ستاسو د بادل زیربنا کې د سادګۍ زیاتوالی خورا ټیټ شوی! د معتبر پلورونکي څخه د سخت زیربنا په اړه مناسب شی دا دی چې دا به په دوامداره توګه تازه شي ترڅو اوسني امنیتي معیارونه پوره کړي.
د کلاوډ زیربنا چې زاړه دي د برید لپاره ډیر زیان منونکي دي. له همدې امله دا مهمه ده چې ستاسو زیربنا تازه وساتئ.
زوړ سافټویر یو له لوی امنیتي ګواښونو څخه دی چې نن ورځ سازمانونه ورسره مخ دي. د سختو زیربناوو په اخیستلو سره، تاسو کولی شئ د دې ستونزې څخه په بشپړه توګه مخنیوی وکړئ.
کله چې خپل زیربنا سخته کړئ، نو دا مهمه ده چې ټول احتمالي امنیتي ګواښونه په پام کې ونیسئ. دا یو ستونزمن کار کیدی شي، مګر دا اړینه ده چې ډاډ ترلاسه کړئ چې ستاسو سختې هڅې اغیزمنې دي.
5. د امنیت اطاعت
ستاسو د زیربنا سخت کول کولی شي تاسو سره د امنیت اطاعت کې هم مرسته وکړي. دا ځکه چې د اطاعت ډیری معیارونه اړتیا لري چې تاسو د خپلو معلوماتو او سیسټمونو د برید څخه د ساتنې لپاره ګامونه پورته کړئ.
د لوړ بادل امنیتي ګواښونو څخه په خبرتیا سره، تاسو کولی شئ د دوی څخه د خپل سازمان د ساتنې لپاره ګامونه پورته کړئ. ستاسو د زیربنا سختولو او د امنیتي ځانګړتیاو په کارولو سره، تاسو کولی شئ د برید کونکو لپاره ستاسو سیسټمونو سره موافقت کول خورا ستونزمن کړي.
تاسو کولی شئ د CIS بنچمارکونو په کارولو سره خپل د موافقت دریځ پیاوړی کړئ ترڅو ستاسو د امنیت طرزالعملونو لارښود او ستاسو زیربنا سخته کړئ. تاسو کولی شئ د خپلو سیسټمونو په سختولو او د دوی موافقت ساتلو کې د مرستې لپاره اتومات هم وکاروئ.
تاسو باید په 2022 کې کوم ډول اطاعت امنیتي مقررات په پام کې ونیسئ؟
- GDPR
- PCI DSS
– HIPAA
- SOX
– HITRUST
د GDPR موافق پاتې کیدو څرنګوالی
د عمومي معلوماتو د ساتنې مقررات (GDPR) د مقرراتو یوه ټولګه ده چې دا اداره کوي چې څنګه شخصي معلومات باید راټول شي، کارول شي او خوندي شي. هغه سازمانونه چې د EU اتباعو شخصي معلومات راټولوي، کاروي، یا ذخیره کوي باید د GDPR سره مطابقت ولري.
د GDPR موافق پاتې کیدو لپاره ، تاسو باید د خپل زیربنا سختولو او د EU اتباعو شخصي معلوماتو خوندي کولو لپاره ګامونه پورته کړئ. پدې کې شیان شامل دي لکه د ډیټا کوډ کول، د اور وژونکي نصب کول، او د لاسرسي کنټرول لیستونو کارول.
د GDPR موافقت په اړه احصایې:
دلته د GDPR په اړه ځینې احصایې دي:
- 92٪ سازمانونو د GDPR معرفي کیدو راهیسې د شخصي معلوماتو راټولولو او کارولو لارې کې بدلون راوستی دی
- 61٪ سازمانونه وايي چې د GDPR سره موافقت ستونزمن و
- 58٪ سازمانونو د GDPR معرفي کیدو راهیسې د معلوماتو سرغړونې تجربه کړې
د ننګونو سره سره، د سازمانونو لپاره دا مهمه ده چې د GDPR سره مطابقت لپاره ګامونه پورته کړي. پدې کې د دوی زیربنا سختول او د EU اتباعو شخصي معلوماتو ساتنه شامله ده.
د GDPR موافق پاتې کیدو لپاره ، تاسو باید د خپل زیربنا سختولو او د EU اتباعو شخصي معلوماتو خوندي کولو لپاره ګامونه پورته کړئ. پدې کې شیان شامل دي لکه د ډیټا کوډ کول، د اور وژونکي نصب کول، او د لاسرسي کنټرول لیستونو کارول.
د PCI DSS موافق پاتې کیدو څرنګوالی
د تادیې کارت صنعت ډیټا امنیت سټنډرډ (PCI DSS) د لارښوونو مجموعه ده چې اداره کوي چې څنګه د کریډیټ کارت معلومات باید راټول شي ، کارول شي او خوندي شي. هغه سازمانونه چې د کریډیټ کارت تادیات پروسس کوي باید د PCI DSS سره مطابقت ولري.
د PCI DSS مطابق پاتې کیدو لپاره، تاسو باید د خپل زیربنا سختولو او د کریډیټ کارت معلوماتو ساتلو لپاره ګامونه پورته کړئ. پدې کې شیان شامل دي لکه د ډیټا کوډ کول، د اور وژونکي نصب کول، او د لاسرسي کنټرول لیستونو کارول.
د PCI DSS په اړه احصایې
د PCI DSS په اړه احصایې:
- 83٪ سازمانونو د PCI DSS معرفي کیدو راهیسې د کریډیټ کارت تادیاتو پروسس کولو لارې کې بدلونونه کړي دي
- 61٪ سازمانونه وايي چې د PCI DSS سره مطابقت ستونزمن و
- د PCI DSS معرفي کیدو راهیسې 58٪ سازمانونو د معلوماتو سرغړونې تجربه کړې
د سازمانونو لپاره دا مهمه ده چې د PCI DSS سره مطابقت لپاره ګامونه پورته کړي. پدې کې د دوی زیربنا سخته کول او د کریډیټ کارت معلوماتو ساتل شامل دي.
څنګه د HIPAA موافق پاتې شئ
د روغتیا بیمې پورټیبلیت او حساب ورکولو قانون (HIPAA) د مقرراتو یوه مجموعه ده چې دا اداره کوي چې څنګه شخصي روغتیا معلومات باید راټول شي، کارول شي او خوندي شي. هغه سازمانونه چې د ناروغانو شخصي روغتیا معلومات راټولوي، کاروي، یا ذخیره کوي باید د HIPAA سره مطابقت ولري.
د HIPAA موافق پاتې کیدو لپاره، تاسو باید د خپل زیربنا سختولو او د ناروغانو شخصي روغتیا معلوماتو خوندي کولو لپاره ګامونه پورته کړئ. پدې کې شیان شامل دي لکه د ډیټا کوډ کول، د اور وژونکي نصب کول، او د لاسرسي کنټرول لیستونو کارول.
د HIPAA په اړه احصایې
د HIPAA په اړه احصایې:
- 91٪ سازمانونو د HIPAA معرفي کیدو راهیسې د شخصي روغتیا معلوماتو راټولولو او کارولو لارې کې بدلونونه کړي دي
- 63٪ سازمانونه وايي چې د HIPAA سره موافقت ستونزمن دی
- 60٪ سازمانونو د HIPAA معرفي کیدو راهیسې د معلوماتو سرغړونې تجربه کړې
د سازمانونو لپاره دا مهمه ده چې د HIPAA سره موافقت لپاره ګامونه پورته کړي. پدې کې د دوی زیربنا سخته کول او د ناروغانو شخصي روغتیا معلوماتو ساتنه شامله ده.
څنګه د SOX مطابق پاتې شئ
د سربینز اکسلي قانون (SOX) د مقرراتو یوه ټولګه ده چې اداره کوي چې څنګه مالي معلومات باید راټول شي، کارول شي او خوندي شي. هغه سازمانونه چې مالي معلومات راټولوي، کاروي، یا ذخیره کوي باید د SOX سره مطابقت ولري.
د SOX مطابق پاتې کیدو لپاره، تاسو باید د خپل زیربنا سختولو او مالي معلوماتو خوندي کولو لپاره ګامونه پورته کړئ. پدې کې شیان شامل دي لکه د ډیټا کوډ کول، د اور وژونکي نصب کول، او د لاسرسي کنټرول لیستونو کارول.
په SOX کې احصایې
په SOX کې احصایې:
- 94٪ سازمانونو د SOX معرفي کیدو راهیسې د مالي معلوماتو راټولولو او کارولو لارې کې بدلونونه کړي دي
- 65٪ سازمانونه وايي چې د SOX سره مطابقت ستونزمن و
- 61٪ سازمانونو د SOX معرفي کیدو راهیسې د معلوماتو سرغړونې تجربه کړې
د سازمانونو لپاره دا مهمه ده چې د SOX سره مطابقت لپاره ګامونه پورته کړي. پدې کې د دوی زیربنا سختول او د مالي معلوماتو ساتنه شامله ده.
د HITRUST تصدیق ترلاسه کولو څرنګوالی
د HITRUST تصدیق ترلاسه کول یو څو مرحلې پروسه ده چې پکې د ځان ارزونې بشپړول ، د خپلواکې ارزونې څخه تیریدل ، او بیا د HITRUST لخوا تصدیق کیږي.
د ځان ارزونه د پروسې لومړی ګام دی او د تصدیق لپاره د یوې ادارې چمتووالي ټاکلو لپاره کارول کیږي. په دې ارزونه کې د سازمان د امنیتي پروګرام بیاکتنه او اسناد شامل دي، او همدارنګه د کلیدي پرسونل سره په ساحه کې مرکې شامل دي.
کله چې د ځان ارزونه بشپړه شي، یو خپلواک ارزونکی به د سازمان د امنیت پروګرام یوه ژوره ارزونه ترسره کړي. پدې ارزونه کې به د سازمان د امنیت کنټرولونو بیاکتنه شامل وي، په بیله بیا په ساحه کې ازموینې ترڅو د دې کنټرولونو اغیزمنتوب تایید کړي.
یوځل چې خپلواک ارزونکي تایید کړي چې د سازمان امنیت برنامه د HITRUST CSF ټولې اړتیاوې پوره کوي ، سازمان به د HITRUST لخوا تصدیق شي. هغه سازمانونه چې HITRUST CSF ته تصدیق شوي کولی شي د حساس معلوماتو ساتنې لپاره د دوی ژمنتیا ښودلو لپاره د HITRUST مهر وکاروي.
د HITRUST احصایې:
- د 2019 تر جون پورې، د 2,700 څخه ډیر سازمانونه د HITRUST CSF ته تصدیق شوي دي.
- د روغتیا پاملرنې صنعت د 1,000 څخه ډیر تصدیق شوي سازمانونه لري.
- د مالیې او بیمې صنعت دوهم دی، د 500 تصدیق شوي سازمانونو سره.
- د پرچون صنعت دریم دی، د 400 تصدیق شوي سازمانونو سره.
ایا د امنیت د پوهاوي روزنه د امنیت د اطاعت سره مرسته کوي؟
هو، امنیت خبرتیا روزنه کولی شي د اطاعت سره مرسته وکړي. دا ځکه چې د اطاعت ډیری معیارونه تاسو ته اړتیا لري چې ستاسو د معلوماتو او سیسټمونو د برید څخه د ساتنې لپاره ګامونه پورته کړئ. د خطرونو څخه په خبرتیا سره سایبر بریدونهتاسو کولی شئ د دوی څخه د خپل سازمان د ساتنې لپاره ګامونه پورته کړئ.
زما په سازمان کې د امنیت پوهاوي روزنې پلي کولو لپاره ځینې لارې کومې دي؟
ستاسو په سازمان کې د امنیتي پوهاوي روزنې پلي کولو لپاره ډیری لارې شتون لري. یوه لاره د دریمې ډلې خدمت چمتو کونکي کارول دي چې د امنیت پوهاوي روزنه وړاندې کوي. بله لاره دا ده چې ستاسو د امنیت د پوهاوي روزنیز پروګرام رامینځته کړئ.
دا ممکن څرګند وي ، مګر ستاسو د پراختیا کونکو ته د غوښتنلیک امنیت غوره عملونو روزنه ورکول د پیل کولو لپاره یو له غوره ځایونو څخه دی. ډاډ ترلاسه کړئ چې دوی پوهیږي چې څنګه په سمه توګه کوډ، ډیزاین، او ازموینې غوښتنلیکونه. دا به ستاسو په غوښتنلیکونو کې د زیان منونکو شمیر کمولو کې مرسته وکړي. د Appsec روزنه به د پروژو بشپړولو سرعت هم ښه کړي.
تاسو باید د شیانو په اړه روزنه هم ورکړئ لکه ټولنیز انجینري او فشینګ بریدونه دا معمولې لارې دي چې برید کونکي سیسټمونو او معلوماتو ته لاسرسی ومومي. د دې بریدونو څخه په خبرتیا سره، ستاسو کارمندان کولی شي د ځان او ستاسو سازمان د ساتنې لپاره ګامونه پورته کړي.
د امنیت د پوهاوي روزنې ځای په ځای کول کولی شي د اطاعت سره مرسته وکړي ځکه چې دا تاسو سره مرسته کوي خپلو کارمندانو ته روزنه ورکړئ چې څنګه ستاسو ډیټا او سیسټمونه له برید څخه خوندي کړئ.
په کلاوډ کې د فشینګ سمولیشن سرور ځای په ځای کړئ
ستاسو د امنیت پوهاوي روزنې اغیزمنتیا ازموینې یوه لاره په بادل کې د فشینګ سمولیشن سرور ځای په ځای کول دي. دا به تاسو ته اجازه درکړي چې خپلو کارمندانو ته سمول شوي فشینګ بریښنالیکونه واستوئ او وګورئ چې دوی څنګه ځواب ورکوي.
که تاسو ومومئ چې ستاسو کارمندان د جعلي فشینګ بریدونو لپاره راوتلي، نو تاسو پوهیږئ چې تاسو اړتیا لرئ چې نور روزنه چمتو کړئ. دا به تاسو سره د ریښتیني فشینګ بریدونو پروړاندې ستاسو سازمان سختولو کې مرسته وکړي.
په بادل کې د مخابراتو ټولې لارې خوندي کړئ
په بادل کې ستاسو د امنیت ښه کولو بله لاره د مخابراتو ټولې میتودونه خوندي کول دي. پدې کې شیان شامل دي لکه بریښنالیک، فوري پیغام رسول، او د فایل شریکول.
د دې مخابراتو خوندي کولو لپاره ډیری لارې شتون لري ، پشمول د ډیټا کوډ کول ، د ډیجیټل لاسلیکونو کارول ، او د اور وژونکي نصب کول. د دې ګامونو په اخیستلو سره، تاسو کولی شئ د برید څخه ستاسو د معلوماتو او سیسټمونو په ساتلو کې مرسته وکړئ.
هر بادل مثال چې ارتباط پکې شامل وي باید د کارونې لپاره سخت وي.
د امنیتي پوهاوي روزنې لپاره د دریمې ډلې کارولو ګټې:
- تاسو کولی شئ د روزنې برنامې پراختیا او تحویل بهر کړئ.
- وړاندیز کوونکی به د متخصصینو ټیم ولري چې کولی شي ستاسو د سازمان لپاره غوره ممکنه روزنیز پروګرام رامینځته او وړاندې کړي.
- چمتو کوونکی به د وروستي اطاعت اړتیاو په اړه تازه وي.
د امنیتي پوهاوي روزنې لپاره د دریمې ډلې کارولو نیمګړتیاوې:
- د دریمې ډلې کارولو لګښت لوړ کیدی شي.
- تاسو باید خپل کارمندانو ته روزنه ورکړئ چې څنګه د روزنې برنامه وکاروي.
- وړاندیز کوونکی ممکن نشي کولی د روزنې برنامه تنظیم کړي ترڅو ستاسو د سازمان ځانګړي اړتیاوې پوره کړي.
د خپل ځان د امنیت د پوهاوي روزنیز پروګرام د جوړولو ګټې:
- تاسو کولی شئ د روزنې برنامه تنظیم کړئ ترڅو ستاسو د سازمان ځانګړي اړتیاوې پوره کړي.
- د روزنې پروګرام د پراختیا او وړاندې کولو لګښت به د دریمې ډلې چمتو کونکي کارولو په پرتله ټیټ وي.
- تاسو به د روزنې برنامې مینځپانګې باندې ډیر کنټرول ولرئ.
د خپل ځان د امنیت د پوهاوي روزنیز پروګرام د جوړولو نیمګړتیاوې:
- دا به د روزنې پروګرام رامینځته کولو او وړاندې کولو لپاره وخت او سرچینې ونیسي.
- تاسو به د کارمندانو متخصصینو ته اړتیا ولرئ څوک چې کولی شي د روزنې برنامه رامینځته او وړاندې کړي.
- برنامه ممکن د وروستي اطاعت اړتیاو سره تازه نه وي.
