ITanalyze

سیسا اقدامات خطرناک سایبری که هر سازمانی باید از آن اجتناب کند را تشریح می‌کند.
به گزارش سایبربان؛ چند روش فناوری اطلاعات وجود دارد که برای هر سازمانی، به‌ویژه برای سازمان‌های فعال در بخش‌های حیاتی مانند بهداشت و درمان خطرناک است.

در کنفرانس RSA 2022، دونالد بناک، معاون آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) و جاشوا کورمن مشاور ارشد این آژانس آنچه را که دولت ایالات‌متحده به‌عنوان خطرناک‌ترین روش‌های دنیای فناوری اطلاعات می‌بیند، تشریح کردند.

کورمن خاطرنشان کرد، به‌ویژه در بخش‌های مراقبت‌های بهداشتی، کمبود منابع و کارکنان فناوری اطلاعات به‌خصوص کارکنان امنیت اطلاعات وجود دارد. او بخش‌های بهداشت و درمان را ازنظر امنیت فناوری اطلاعات ضعیف معرفی کرد.

کورمن مفهوم فقر سایبری را در چند زمینه تعریف کرد. یکی از زمینه‌ها اطلاعات و آگاهی ناکافی است که با آموزش قابل‌رفع است. زمینه دیگر، انگیزه‌های ناکافی برای اطمینان از اینکه سازمان مربوطه کارایی لازم برای حفظ امنیت عمومی را دارد یا نه؛ اما در بسیاری از موارد، منابع ناکافی است. فقدان کارکنان، مهارت‌ها یا پول باعث می‌شود که هر سازمانی به‌عنوان فقیر سایبری تعریف شود.

دونالد بناک توضیح داد هدف سیسا از اعلام عمومی این اقدامات بد، ارائه راهنمایی ساده و مستقیم به سازمان‌هایی است که کارکنان آن یا هیچ تخصص سایبری ندارند یا تخصص سایبری آنان اندک است.

ازنظر بناک اجتناب از این اقدامات بد معادل این است که پزشک به شما بگوید هرروز غذای سرخ‌کرده استفاده نکن چون برای شما مضر است.

این فهرست تنها دارای سه مورد است و بناک تأکید کرد که این سه مورد فعالیت‌هایی هستند که کاملاً باید متوقف شوند.

استفاده از نرم‌افزارهای پشتیبانی نشده یا منقضی شده
استفاده از اعتبارنامه‌های شناخته‌شده، ثابت یا پیش‌فرض
استفاده از احراز هویت تک عاملی برای دسترسی از راه دور یا دسترسی‌های مدیریتی
بناک در انتها یادآور شد، این اقدامات برگرفته از تئوری نیستند، بلکه بر اساس تجزیه‌وتحلیل حوادث، تجارب و اطلاعاتی است که سیسا به دست آورده است.