البيئات الجامعية مفتوحة بشكل طبيعي، لذلك مخاطر الأمن السيبراني هو مصدر قلق مستمر. إن محاولة إغلاق الشبكة كما تفعل مع مؤسسة تجارية ليست أمرًا واردًا. ومع ذلك، فإنه من المغري العمل في بيئة تقوم فيها الأقسام الفردية أو الأساتذة أو الطلاب بتقديم تقنياتهم أو أجهزتهم أو تطبيقاتهم الجديدة في الشبكة. وبدلاً من محاولة إيقاف الاتجاهات الجديدة، أو تغيير السلوك، أو حظر الأجهزة الجديدة ونماذج الاتصال، اعتمد قسم تكنولوجيا المعلومات لدينا استراتيجية تتسم بالمرونة التقدمية. المرونة التقدمية ويعني التكيف مع التغييرات السلوكية والتقنية، وليس حظرها.
كيف اعتمدنا هذه الاستراتيجية؟ من خلال إدراك أن البنية التحتية لإدارة المخاطر السيبرانية لدينا تحتاج إلى أن تصبح أكثر مرونة. لإجراء التغييرات اللازمة، كنا بحاجة إلى دعم إداري، ومنصة قوية للأمن السيبراني، والتمويل لتحقيق ذلك.
الحصول على موافقة من أصحاب المصلحة
إن أي جهد لإعادة توجيه تكنولوجيا المعلومات يجب أن يكون مدفوعًا من الأعلى إلى الأسفل، لذا كانت الخطوة الأولى هي الحصول على تأييدهم. كان التمويل أحد أكبر التحديات التي واجهناها، وهو ما يعني الحصول على موافقة المستشار ومجلس الإدارة. يعلم الجميع أن مبادرات المخاطر السيبرانية هي بمثابة سباق تسلح ضد الجهات الفاعلة السيئة. غالبًا ما تتضمن منافسة توظيف مع شركات التكنولوجيا ذات الأجور المرتفعة التي تلاحق محللي الأمن من نفس مجموعة المواهب. وبدعم من مجلس الإدارة، تمكنا من الحصول على التمويل الذي نحتاجه لتوظيف الأشخاص الذين نحتاجهم لتحويل أعمالنا الأمن السيبراني البنية التحتية.
تحديد المنصة المناسبة
لإدارة المخاطر بشكل أفضل في بيئة تكنولوجيا معلومات متنوعة وغير متجانسة، كان يجب أن تجتمع أدوات الأمان والإدارات ونقاط النهاية لدينا معًا في نظام أساسي واحد. وبالتالي، كان علينا أن نقرر كيفية دمج العديد من هذه القطع بشكل واقعي. كان علينا أن نسأل أنفسنا، ما هي الخطوات المطلوبة للحصول على كل هذا على منصة واحدة؟ كيف يمكننا تقليل تكاليفنا الإجمالية مع تحسين كفاءتنا؟ كيف يمكننا قياس فعالية البرنامج وإيصالها إلى مجلس إدارتنا؟
قمنا بتقييم حلول متعددة لدمج الأجزاء معًا في منصة واحدة. كانت لدينا أدوات منفصلة ومعزولة مثل أدوات كشف الشبكات، SIEMوأنظمة كشف ومنع التسلل، وأردنا دمجها جميعًا في وحدة تحكم مركزية. كنا بحاجة إلى حلٍّ يُتيح لنا رؤية الشبكة بأكملها ونقاط النهاية الخاصة بها، دون أن يُرهق محللينا بآلاف التنبيهات اليومية.
اعتبرنا XDR منصات لأنهم سمحوا لنا بذلك قم بتفكيك بعض برامجنا القديمة للحصول على عائد استثمار أفضل بكفاءة أكبر ونتائج ذات جودة أعلىلقد نظرنا في كليهما XDR و Open XDR منصات. العديد XDR منصات تم تحسينها SIEMأو أدوات نقاط النهاية. في الوقت نفسه، Open XDR منحنا مرونة أكبر لتعزيز العديد من التقنيات الموجودة في حزمة الأمان الحالية لدينا مع تقديم مجموعة شاملة من أدوات الأمان الموجودة أصلاً في النظام الأساسي.
لقد اخترنا فتح XDR المنصة من ستيلر سايبر. باستخدامه، يمكننا دمج أدواتنا الحالية أثناء جمع وربط جميع الخلاصات تلقائيًا من جدران الحماية ونقاط النهاية والبيئات المحلية والسحابية. كما مكّنت المنصة محللينا من التعمق بسرعة في الحوادث (بما يتجاوز التنبيهات الأساسية) حتى يتمكنوا من التركيز على العلاج. أدى هذا إلى خفض التكاليف التشغيلية وتحسين الكفاءة، وتقليل "إرهاق تنبيه المحللين"، وتحقيق نتائج أفضل لإدارة المخاطر للجامعة.
التوافق مع المجلس
وعي أكثر استنارة الأمن السيبراني ساعدت المخاطر في مواءمة فرق تكنولوجيا المعلومات والأمن لدينا وأعضاء مجلس الإدارة فيما يتعلق بالاستراتيجية والتمويل. لقد تواصلنا بانتظام وبشفافية كاملة مع مجلس الإدارة. لقد قمنا بإحضار شركة خارجية لإجراء تدقيق أظهر موقعنا على جبهة الأمن السيبراني. لقد أثبت هذا التدقيق الخارجي لمجلس الإدارة أننا لم نكن ننظر إلى أنفسنا داخليًا فحسب، بل قدم لنا تحققًا أكثر موضوعية حول ما كنا فيه وأين كنا بحاجة إلى أن نكون.
كان مجلس الإدارة جاهزًا وبدأ في طرح الأسئلة الصعبة علينا. لقد أرادوا معرفة متى سنعود إليهم فيما يتعلق بترقيات تكنولوجيا المعلومات وكيف قاموا بتقليل تعرضنا للمخاطر. لقد أبلغنا عن حالتنا الأمنية ونشاطنا من خلال تقارير شهرية مكتوبة بمصطلحات يمكن لأعضاء مجلس الإدارة التعامل معها شخصيًا، مع عرض عدد هجمات التصيد الاحتيالي أو الفيروسات أو عمليات الاقتحام التي منعناها.
بالنسبة لنا، كان تطوير القدرة على الصمود التدريجي عبارة عن عملية إقناع وتعزيز وتواصل. مع أخذ ذلك في الاعتبار، يمكنك تعزيز المرونة التقدمية في مؤسسة تكنولوجيا المعلومات الخاصة بك لإدارة مخاطر الأمن السيبراني بشكل أفضل.
كاتب السيرة الذاتية:
راسل كورلوتو هو نائب المستشار ورئيس قسم المعلومات الذي يقود تنظيم تكنولوجيا المعلومات في جامعة DU. يتمتع روس بخبرة تزيد عن 30 عامًا في مجال تكنولوجيا المعلومات، وقد خدم سابقًا في مناصب قيادية كرئيس قسم تكنولوجيا المعلومات ورئيس قسم التكنولوجيا في جامعة كليمسون، ومستشفى الأطفال في لوس أنجلوس، ومدينة لوس أنجلوس، وجامعة جنوب كاليفورنيا، ووكالة أسوشيتد برس.
