موږ د جولای څلورمه لویه درلوده . نن ورځ موږ د کوالیس څخه د اندری نویکوف د وینا یو نقل خپروو. هغه به تاسو ته ووایي چې تاسو د زیان مننې مدیریت کاري فلو رامینځته کولو لپاره کوم ګامونو ته اړتیا لرئ. سپوئلر: موږ به یوازې د سکین کولو دمخه نیمې لارې ته ورسیږو.
لومړی ګام: ستاسو د زیان مننې مدیریت پروسې د بشپړتیا کچه مشخص کړئ
په پیل کې، تاسو اړتیا لرئ پوه شئ چې ستاسو سازمان د زیان مننې مدیریت پروسې د بشپړتیا له مخې په کوم پړاو کې دی. یوازې له دې وروسته به تاسو پوه شئ چې چیرې حرکت وکړئ او کوم ګامونو ته اړتیا لرئ. د سکینونو او نورو فعالیتونو پیل کولو دمخه، سازمانونه باید یو څه داخلي کار وکړي ترڅو پوه شي چې ستاسو اوسني پروسې څنګه د معلوماتي ټیکنالوژۍ او معلوماتو امنیت لید څخه جوړښت لري.
هڅه وکړئ اساسي پوښتنې ځواب کړئ:
- ایا تاسو د لیست او شتمنیو طبقه بندي کولو پروسې لرئ؛
- د معلوماتي ټکنالوجۍ زیربنا څومره منظم سکین کیږي او ټول زیربنا پوښل کیږي، ایا تاسو ټول انځور ګورئ؛
- ایا ستاسو د معلوماتي ټکنالوجۍ سرچینې څارل کیږي؟
- ایا کوم KPIs ستاسو په پروسو کې پلي شوي او تاسو څنګه پوهیږئ چې دوی پوره کیږي؛
- ایا دا ټولې پروسې مستند شوي؟
ګام #2: د بشپړ زیربناوو پوښښ ډاډمن کړئ
تاسو نشئ کولی د هغه څه ساتنه وکړئ چې تاسو یې په اړه نه پوهیږئ. که تاسو د هغه څه بشپړ انځور نلرئ چې ستاسو د معلوماتي ټیکنالوژۍ زیربنا له کوم څخه جوړه شوې ده، تاسو به د دې توان ونلرئ چې ساتنه یې وکړئ. عصري زیربنا پیچلې ده او په دوامداره توګه په کمیت او کیفیت بدلیږي.
اوس د معلوماتي ټکنالوجۍ زیربنا نه یوازې د کلاسیک ټیکنالوژیو (ورک سټیشنونو، سرورونو، مجازی ماشینونو) پر بنسټ ولاړه ده، بلکې په نسبتا نوي - کانټینرونو، مایکرو سرویسونو باندې هم ولاړه ده. د معلوماتو امنیت خدمت په هره ممکنه لاره کې له وروستي څخه تیښته کوي، ځکه چې دا د دوی لپاره د موجوده وسیلو سیټونو په کارولو سره کار کول خورا ستونزمن دي، کوم چې په عمده توګه سکینرونه لري. ستونزه دا ده چې هر سکینر نشي کولی ټول زیربنا پوښي. د دې لپاره چې سکینر په زیربنا کې هر نوډ ته ورسیږي، ډیری فکتورونه باید سره سمون ولري. شتمنۍ باید د سکین کولو په وخت کې د سازمان په چوکاټ کې وي. سکینر باید د بشپړ معلوماتو راټولولو لپاره شتمنیو او د دوی حسابونو ته د شبکې لاسرسی ولري.
زموږ د احصایو له مخې، کله چې د منځنیو یا لویو سازمانونو خبره راځي، نږدې 15-20٪ زیربنا د سکینر لخوا د یو دلیل یا بل دلیل لپاره نه نیول کیږي: شتمنۍ د حد څخه بهر تللې یا هیڅکله په دفتر کې نه ښکاري. د مثال په توګه، د یو کارمند لپ ټاپ چې له لیرې کار کوي مګر بیا هم کارپوریټ شبکې ته لاسرسی لري، یا شتمنۍ په بهرني کلاوډ خدماتو کې موقعیت لري لکه ایمیزون. او سکینر، ډیری احتمال، د دې شتمنیو په اړه هیڅ شی نه پوهیږي، ځکه چې دوی د لیدلو ساحې څخه بهر دي.
د ټول زیربنا پوښلو لپاره ، تاسو اړتیا لرئ نه یوازې سکینرونه وکاروئ ، بلکه د سینسرونو بشپړ سیټ ، په شمول ستاسو په زیربنا کې د نوي وسایلو موندلو لپاره د غیر فعال ترافیک اوریدلو ټیکنالوژیو په شمول ، د معلوماتو ترلاسه کولو لپاره د اجنټ ډیټا راټولولو میتود - تاسو ته اجازه درکوي آنلاین ډاټا ترلاسه کړئ ، پرته د سندونو روښانه کولو پرته د سکین کولو اړتیا.
دریم ګام: د شتمنیو طبقه بندي کړئ
ټولې شتمنۍ مساوي ندي رامینځته شوي. دا ستاسو دنده ده چې معلومه کړئ چې کومې شتمنۍ مهمې دي او کومې ندي. هیڅ وسیله، لکه سکینر به ستاسو لپاره دا کار وکړي. په عین حال کې، د معلوماتو امنیت، IT او سوداګرۍ په ګډه کار کوي ترڅو زیربنا تحلیل کړي ترڅو د سوداګرۍ مهم سیسټمونه وپیژني. د دوی لپاره، دوی د شتون، بشپړتیا، محرمیت، RTO/RPO، او داسې نورو لپاره د منلو وړ معیارونه ټاکي.
دا به تاسو سره ستاسو د زیان مننې مدیریت پروسې ته لومړیتوب ورکولو کې مرسته وکړي. کله چې ستاسو متخصصین د زیانونو په اړه معلومات ترلاسه کوي، دا به په ټوله زیربنا کې د زرګونو زیانونو سره یوه پاڼه نه وي، مګر د سیسټمونو نازکیت په پام کې نیولو سره دقیق معلومات.
څلورم ګام: د زیربنا ارزونه ترسره کړئ
او یوازې په څلورم ګام کې موږ د زیانونو له نظره د زیربنا ارزولو ته راځو. پدې مرحله کې ، موږ وړاندیز کوو چې تاسو نه یوازې د سافټویر زیانونو ته پاملرنه وکړئ ، بلکه د تشکیلاتو غلطیو ته هم پاملرنه وکړئ ، کوم چې کیدی شي زیان منونکي وي. دلته موږ د معلوماتو راټولولو اجنټ میتود وړاندیز کوو. سکینر کولی شي او باید د محیط امنیت ارزولو لپاره وکارول شي. که تاسو د بادل چمتو کونکو سرچینې وکاروئ ، نو تاسو اړتیا لرئ له هغه ځایه د شتمنیو او تشکیلاتو په اړه معلومات راټول کړئ. د ډاکر کانټینرونو په کارولو سره په زیربناوو کې د زیانونو تحلیل کولو ته ځانګړې پاملرنه وکړئ.
ګام #5: راپور ورکول تنظیم کړئ
دا د زیان مننې مدیریت پروسې کې یو له مهمو عناصرو څخه دی.
لومړی ټکی: هیڅوک به د څو مخونو راپورونو سره د زیان منونکو تصادفي لیست او د دوی د له مینځه وړو څرنګوالي توضیحاتو سره کار ونه کړي. له هرڅه دمخه ، تاسو اړتیا لرئ د همکارانو سره اړیکه ونیسئ او ومومئ چې څه باید په راپور کې وي او دا څنګه د دوی لپاره د معلوماتو ترلاسه کول خورا اسانه دي. د مثال په توګه، ځینې مدیران د زیانمننې تفصيلي توضیح ته اړتیا نلري او یوازې د پیچ په اړه معلومات او د هغې لپاره لینک ته اړتیا لري. یو بل متخصص یوازې د شبکې زیربنا کې موندل شوي زیانونو په اړه پاملرنه کوي.
دوهم ټکی: د راپور ورکولو څخه زما مطلب یوازې د کاغذ راپورونه ندي. دا د معلوماتو ترلاسه کولو لپاره یو پخوانی بڼه او یو جامد کیسه ده. یو شخص یو راپور ترلاسه کوي او په هیڅ ډول نشي اغیزه کولی چې پدې راپور کې معلومات څنګه وړاندې کیږي. په مطلوب شکل کې د راپور ترلاسه کولو لپاره، د معلوماتي ټکنالوجۍ متخصص باید د معلوماتو امنیت متخصص سره اړیکه ونیسي او له هغه څخه وغواړي چې راپور بیا جوړ کړي. لکه څنګه چې وخت تیریږي، نوي زیانمننې څرګندیږي. د دې پرځای چې راپورونه له یوې څانګې څخه ډیپارټمنټ ته واړوي ، په دواړو څانګو کې متخصصین باید وکوالی شي آنلاین ډاټا وڅاري او ورته عکس وګوري. له همدې امله، زموږ په پلیټ فارم کې موږ د دودیز وړ ډشبورډونو په بڼه متحرک راپورونه کاروو.
شپږم ګام: لومړیتوب ورکړئ
دلته تاسو کولی شئ لاندې کارونه ترسره کړئ:
1. د سیسټمونو د سرو زرو انځورونو سره د ذخیره کولو جوړول. د طلایی عکسونو سره کار وکړئ ، دوی د زیان منونکو لپاره چیک کړئ او په دوامداره توګه سم تنظیمات وکړئ. دا د اجنټانو په مرسته ترسره کیدی شي چې په اتوماتيک ډول د یوې نوې شتمنۍ رامینځته کیدو راپور ورکوي او د هغې د زیانونو په اړه معلومات چمتو کوي.
2. په هغو شتمنیو تمرکز وکړئ چې د سوداګرۍ لپاره مهم دي. په نړۍ کې داسې یو سازمان نشته چې په یوه وخت کې زیانونه له منځه یوسي. د زیانونو د له منځه وړلو پروسه اوږده او حتی ستړیا ده.
3. د برید سطحه تنګول. خپل زیربنا د غیر ضروري سافټویر او خدماتو څخه پاکه کړئ، غیر ضروري بندرونه وتړئ. موږ پدې وروستیو کې د یوې شرکت سره قضیه درلوده چې په 40 زره وسیلو کې د موزیلا براوزر زاړه نسخه پورې اړوند شاوخوا 100 زره زیانونه وموندل شول. لکه څنګه چې وروسته معلومه شوه، موزیلا څو کاله وړاندې د سرو زرو عکس ته معرفي شوی و، هیڅوک یې نه کاروي، مګر دا د لوی شمیر زیانونو سرچینه ده. کله چې براوزر له کمپیوټرونو لرې شو (دا حتی په ځینو سرورونو کې هم و) ، دا لسګونه زره زیانونه ورک شول.
4. د ګواښ د استخباراتو پر بنسټ د زیان منونکو درجه بندي. نه یوازې د زیان مننې انتقاد په پام کې ونیسئ ، بلکه د زیان مننې سره سیسټم ته د عامه استحصال ، مالویر ، پیچ یا بهرني لاسرسي شتون هم په پام کې ونیسئ. په مهمو سوداګریزو سیسټمونو د دې زیانمننې اغیزې ارزونه: ایا دا کولی شي د معلوماتو ضایع کیدو، د خدماتو انکار، او داسې نور.
ګام #7: په KPIs موافقه وکړئ
د سکین کولو لپاره سکین مه کوئ. که چیرې موندل شوي زیانونو ته هیڅ پیښ نشي ، نو دا سکین کول په بې ګټې عملیاتو بدلیږي. د دې لپاره چې د زیانونو سره کار کول د رسمي کیدو مخه ونیسي، فکر وکړئ چې تاسو به د هغې پایلې څنګه ارزوئ. د معلوماتو امنیت او معلوماتي ټیکنالوژۍ باید په دې موافقه وکړي چې څنګه د زیان مننې له منځه وړلو کار به جوړښت ولري، څو ځله به سکینونه ترسره شي، پیچ به نصب شي، او داسې نور.
په سلایډ کې تاسو د ممکنه KPIs مثالونه وګورئ. دلته یو پراخ لیست هم شتون لري چې موږ خپلو پیرودونکو ته وړاندیز کوو. که تاسو لیوالتیا لرئ، مهرباني وکړئ ما سره اړیکه ونیسئ، زه به دا معلومات ستاسو سره شریک کړم.
ګام #8: اتوماتیک
بیا سکین کولو ته بیرته. په Qualys کې، موږ باور لرو چې سکین کول خورا مهم شی دی چې د نن ورځې د زیان مننې مدیریت پروسې کې واقع کیدی شي، او دا چې لومړی باید د امکان تر حده اتوماتیک شي ترڅو دا د معلوماتو امنیت متخصص ګډون پرته ترسره شي. نن ورځ ډیری وسایل شتون لري چې تاسو ته اجازه درکوي دا کار وکړي. دا کافي ده چې دوی یو خلاص API او د نښلونکو اړین شمیر لري.
هغه مثال چې زه یې غواړم د DevOps دی. که تاسو هلته د زیان مننې سکینر پلي کړئ، تاسو کولی شئ په ساده ډول د DevOps په اړه هیر کړئ. د زړو ټیکنالوژیو سره، کوم چې یو کلاسیک سکینر دی، تاسو به په ساده ډول دې پروسو ته اجازه ورنکړل شي. پرمخ وړونکي به تاسو ته د سکین کولو انتظار ونه کړي او دوی ته یو څو مخونه، ناامنه راپور ورکړي. پراختیا کونکي تمه لري چې د زیانونو په اړه معلومات به د بګ معلوماتو په بڼه د دوی د کوډ مجلس سیسټمونو ته ننوځي. امنیت باید په بې ساري ډول پدې پروسو کې رامینځته شي ، او دا باید یوازې یو ځانګړتیا وي چې په اتوماتيک ډول ستاسو د پراختیا کونکو لخوا کارول شوي سیسټم لخوا ویل کیږي.
ګام #9: په اړینو توکو تمرکز وکړئ
په هغه څه تمرکز وکړئ چې ستاسو شرکت ته ریښتیني ارزښت راوړي. سکین کولی شي اتوماتیک وي، راپورونه هم په اتوماتيک ډول لیږل کیدی شي.
د پروسو په ښه کولو تمرکز وکړئ ترڅو دوی د هرچا لپاره ډیر انعطاف وړ او اسانه کړي. د دې ډاډ ترلاسه کولو باندې تمرکز وکړئ چې امنیت ستاسو د همکارانو سره په ټولو قراردادونو کې رامینځته شوی ، کوم چې د مثال په توګه ستاسو لپاره ویب غوښتنلیکونه رامینځته کوي.
که تاسو په خپل شرکت کې د زیان مننې مدیریت پروسې رامینځته کولو څرنګوالي په اړه نورو تفصيلي معلوماتو ته اړتیا لرئ ، مهرباني وکړئ ما او زما همکارانو سره اړیکه ونیسئ. زه به خوښ شم چې مرسته وکړم.
سرچینه: www.habr.com