شرکت‌ها برای مبارزه با تهدیدات امنیت سایبری سالانه میلیون‌ها دلار هزینه صرف حفاظت در برابر بدافزار، راه‌حل‌های برای فایروال و مشاورۀ امنیت می‌کنند. با این وجود حتی با چنین اقدامات پرهزینه‌ای، بیشتر آن‌ها از آسیب پذیری‌های بزرگ‌تر خود بی اطلاع هسنتد.

این امر به این خاطر است که مجرمان سایبری فرصت طلبانی در جستجوی مسیری با کم‌ترین مقاومت هستند. آن‌ها به جای هدر دادن نیرو و تلاش برای حمله به فایروال مقاوم سازی شده، به دنبال ورود مخفیانه از درهای پر بازدید شبکۀ شرکت، مانند نرم افزار پشتیبانی نشده یا تایید نشده، آی دی‌های رها شدۀ کاربران، حفاظت ضیف از رمز یا سرور مدیریت هستند و ارقام نشان می‌دهد که هکرها در این کار بسیار موفق عمل می‌کنند. انتظار می‌رود تا سال 2021، خسارات جهانی جرم‌های سایبری به 6 ترلیون دلار برسد –دو برابر هزینۀ تجارت در سال 2015.

البته شرکت‌ها نمی‌توانند از چیزی که نمی‌توانند مدیریت کنند، حمایت نمایند. برای مقابله شرکت‌ها باید از خودشان بپرسند که آیا تصویر کاملی از زیربنای خود دارند –چه چیزی استفاده می‌شود، چگونه مورد استفاده قرار می‌گیرد، چه کسی دارد از آن استفاده می‌کند و اینکه به روز است یا خیر و اینجاست که مدیریت بودجۀ نرم افزار کمک می‌کند.

چرا مدیریت بودجۀ نرم افزار (Software Asset Management) مهم است؟

مدیریت بودجۀ جامع برای یک زیربنای IT، خدمت رسانی و برنامۀ مدیریت امنیت سایبری ضروری است. SAM (Software Asset Management) مجموعه‌ای از فرآیندهای مورد تاییدی است که نمایی جامع از فهرست نرم افزار و سخت افزار یک سازمان، کاربرد و خطرات را ارائه می‌دهد و در نهایت سازمان را قادر می‌سازد هزینه‌ها و منابع را ساماندهی کنند. همچنین تجارت و خطرات قانونی را مدیریت و سرمایه گذاری IT را با نیازهای تجاری همسو کنند.

SAM بینشی انتقادی نسبت به تعداد ابزارها و برنامه‌های مورد استفاده، موقعیت و وضعیت ضمانت آن‌ها، که می‌تواند به میزان چشمگیری هزینه‌های تولید غیرضروری را کاهش دهد، ارائه می‌کند. SAM به عنوان یک ابزار بودجه بندی، ناهمخوانی‌های بین مجوزهای نرم افزاری متعلق و مورد استفاده را شناسایی می‌کند و مطمئن می‌شود که شرکت‌ها عاقلانه سرمایه گذاری می‌کنند و برای مجوزهایی که از آن‌ها استفاده‌ای نمی‌کنند هزینه‌ای نمی‌پردازند. از نظر امنیتی، SAM به سازمان‌ها کمک می‌کند از طریق حصول اطمینان از اینکه محصولات فرسوده از رده خارج می‌شوند و آن محصول به روز می‌شود و اقدامات امنیتی به موقع صورت می‌گیرند، تهدیدات بالقوه را شناسی کنند و با آن‌ها رو به رو شوند.

در واقع SAM در حال کمک کردن به تمام سازمان‌های جهان است تا با منابع IT خود به چیزهای بیشتری دست یابند. بالتیکا بری وِریز، متعلق به گروه کارلز بِرگ، با بیش از 7هزار کارمند، در حال توسعه بود و به یافتن راهی برای بهینه سازی زیربنای ITخود نیاز داشت. SAM این شرکت را به ساختن یک نقشۀ مسیر IT و بکارگیری یک راه حل مورد اطمینان و قابل ارتقا که خطرات امنیتی و عملکردهای خطی را کاهش داده است واداشت و اینگونه سالانه 100هزار دلار در هزینه‌اش صرفه جویی شد. طبق گفتۀ هِرمن اِپستِین، نایب رییس IT Estern Europe برای بالتیکا بری وریز، گروه کارلزبرگ: “ثابت شده است که SAM ابزار بهینه سازی به شدت مؤثری است و اکنون ما به طور معمول چنین پروژه‌هایی را اجرا می‌کنیم تا بفهمیم چگونه باید از نرم افزار موجود استفاده کنیم، چطور آن را به تکنولوژی کِلَود (ابری) مجهز کنیم و چه چیزی بخریم.”

آلِکترا، شرکت الکتریکی کانادایی، دلیل شغلی متفاوتی پشت ارزیابی SAM خود داشت. رییس‌های آلکترا برای آماده شدن جهت ادغام چهار واحد تجاری مجزا به تصویر کامل‌تری از منابع IT موجود نیاز داشتند تا هزینۀ زیاد را حذف، راه را برای رشد ایمن هموار و ارزش پایداری برای سهام داران، مشتریان و جامعۀ خود ایجاد کنند. ارزیابی SAM یک فهرست کامل از فرصت‌های موجود برای ذخیرۀ مالی به شرکت داد، خطرات امنیت سایبری را از میان برداشت و راه حل‌های استراتژیک ابری محوری را شناسایی کرد، که به شرکت کمک کرده است مقاومت کند و رو به جلو پیش برود.

برداشتن گامی فراتر با SAM با یک ارزیابی امنیت سایبری

SAM برای ارزیابی‌های امنیت سایبری، سازمان‌ها را در موقعیتی قرار می‌دهد تا نسبت به کاهش خطرات سایبری اقدام فعال داشته باشند تا بتوانند زمان کم‌تری را صرف پاسخ دهی به تهدیدات امنیتی کنند و برای رسیدن به اهداف شغلی خود زمان بیشتری داشته باشند.

همچنین SAM برای ارزیابی امنیت سایری، تحلیل زیربنای IT جامعی ارائه می‌دهد، که استفادۀ کنونی از نرم افزار/سخت افزار و کاربرد، فرآیندهای عملیاتی و نسخه‌های نرم افزار را دربرمی‌گیرد تا به سرعت مشخص کند که آیا برای به حداقل رساندن خطرات فرآیندهای درستی صورت می‌گیرند. علاوه بر این، با پیش روی شرکت‌ها، راهنمای امنیت سایبری و بهترین روش‌ها را ارائه می‌دهد.

مزایای یک SAM برای ارزیابی امنیت سایبری عبارتند از:

  • شناسایی نواحی خطر بالقوه، کلاهبرداری و آسیب پذیری‌های سیستم
  • صرفه جویی در هزینۀ مبارزه با حملات سایبری و افزایش کارآمدی
  • مدیریت امن‌تر بودجۀ نرم افزار و روش‌های امنیت سایبری مورد اعتماد
  • یک نقشۀ راه برای ساختن زیربنای IT مقاوم‌تری که آسیب پذیری‌ها را از میان برمی‌دارد
  • پدافند مؤثرتری در برابر حمله‌ها از طریق بکار بردن بهترین روش‌های صنعتی و تکنولوژ‌های در دسترس

در اینجا شیوه‌های عملی‌تری وجود دارند که SAM برای امنیت سایبری در آن‌ها به سازمان‌ها کمک می‌کند خطرات امنیتی را کاهش دهند:

1.      تعیین دقیق خطرات امنیتی

SAM سازمان‌ها را قادر می‌سازد از طریق موقعیت، تقسیم بندی یا سایر دسته بندی‌ها، قلمرو خود را مشخص کند. توانایی هماهنگ کردن ماشین‌ها و کاربران برای موقعیت‌های خاص به تعیین دقیق خطرات امنیتی کمک و این اطمینان را به ما می‌دهد که زیر مجموعه‌های فهرست جا نیفتاده‌اند. در اصطلاح عملی، این یعنی اگر استفاده از سرویسی وجود دارد، سازمان هم اکنون جزییات موقعیتی که برای ارزیابی سریع و حل مشکل، به حداقل رساندن تاثیر و خطر استفاده نیاز دارد را در اختیار دارد.

2.      شناسایی اختلال

گرفتن آدرس‌های IP به مشتریان و شرکای SAM برای شناسایی اختلالات یا داده‌های مجوزی که بی‌معنی هستند کمک می‌کند. برای مثال، اگر سازمانی آدرس IPای از کشوری ببیند که در آن کارکندی ندارد، احتمالاً یک کاربر غیرمجاز در شبکۀ آن‌ها است. داشتن توانایی شناسایی چنین بیگانه‌هایی می‌تواند آرامش ذهنی و حمایت از امنیت داده‌ها و شبکۀ مشتریان را به ارمغان بیاورد.

3.      تنظیم منابع داده‌ها

اگر یک مشتری موقعیت‌های عملیاتی متعددی داشته باشد، دانستن اینکه آیا جزییات مجوز، مثل نام ماشین، آدرس IP و نام کاربری به درستی دریافت شده‌اند از اهمیت برخوردار است. برای مثال، یک پایگاه دادۀ منابع انسانی می‌تواند برای تنظیم تعداد کارمندان در یک موقعیت معین برای داده‌های مجوز مورد استفاده قرار گیرد. اگر اعداد و ارقام فهرست با داده‌های کارمندان مطابق نیستند، پس ممکن است مشکلی در مورد داده‌ها یا تعداد مجوزها وجود داشته باشد.

SAM به عنوان بخش کلیدی راهبرد امنیتی شرکت شما عمل می‌کند. و مایکروسافت می‌تواند در این راه به شما کمک کننده باشد. برای به دست آوردن اطلاعات بیشتر به www.microsoft.com/sam مراجعه کنید تا درباره اینکه چطور سازمان‌ها و کسب و کارها از این موضوع بهره برده‌اندف مطلع شوید. همچنین به کمک یک شرکت ارائه دهنده خدمات امنیتی سایبری میتوانید از SAM برای پیشبرد اهداف کسب و کارتان بهره ببرید.