إن التطبيقات و البيانات المرتبطة بها هي شريان الحياة لكل مؤسسة حديثة تقريباً . و تمثل أهدافاً عالية القيمة للمهاجمين . لذلك تم إنشاء نظام جديد لمواجهة مخاطر الأمان على الشركة يسمى “إدارة مخاطر التطبيق” . يشمل هذا النظام مجموعة واسعة من القدرات التي تمكن المؤسسات من تقييم و فهم و إدارة موقف الخطر من خلال عدسة التطبيق ، و عبر كل بيئات التطوير و الإنتاج .
يمكن للذكاء الذي توفره “إدارة مخاطر التطبيق” تمكين موظفي الأعمال و العمليات من توثيق ملف المخاطر الحالي لبيئتهم و حالة الامتثال و مجالات التحسين ، لتقليل احتمالية حدوث هجوم ناجح .
كيف يعمل هذا النظام ؟
تعتمد إدارة مخاطر التطبيق على القياس عن بعد ، لتقييم كيفية تفاعل مكونات التطبيق مع بعضها البعض ، و تحديد السلوكيات المتوقعة ، و المراقبة المستمرة للمخاطر عبر بيئة التطبيق بأكملها .
الوضوح
إن رؤية طبقة أمان التطبيق تجعل المؤسسات الأمنية أكثر استجابةً للظروف المهددة لاستمرارية العمل . تشمل المزايا المحددة ما يلي :
- رؤية السياسة و التنفيذ المتناسق عبر التطبيقات السحابية و المختلطة و القديمة .
- الاكتشاف المستمر و تحديد أعباء عمل التطبيقات الجديدة .
- التنبيه عن عمليات النشر الخطيرة أو التغييرات في التطبيقات الحالية .
- تقييم المخاطر السياقية مقابل المقارنة البسيطة للأطر و المعايير الخارجية . مثل CIS ، NISI و ISO .
- الإدارة المستمرة لمخاطر التطبيق ، و تصور المخاطر و تحديد أولوياتها .
- التحقق من تنفيذ الأنشطة التشغيلية كما هو متوقع .
تسجيل المخاطر
يتضمن نظام إدارة مخاطر التطبيق أيضاً تصنيف المخاطر على مستوى العمليات الأمنية و تأثير الأعمال . يتطلب هذا تقنيات تقوم بفهرسة ملف بيئة تطبيقات المؤسسة و تطبيق مقاييس تسجيل المخاطر ، لتصنيف التطبيقات بناءً على قيمتها و أهمية الأعمال . يمكن بعد ذلك استخدام مقاييس تأثير الأعمال عن بعد ، لتقييم المخاطر الشاملة و إعداد التقارير و تحديد أولويات المعالجة التشغيلية .
تخصيص وجهات النظر حسب الأدوار
إن واحدة من أكثر القدرات المفيدة لنظام إدارة مخاطر التطبيق هي القدرة على تخصيص وجهات نظر حالة المخاطر حسب دور الفريق في المؤسسة . على سبيل المثال ، يمكن لمنظمات المجتمع المدني عرض المعلومات على المستوى التنفيذي و التفاعل معها . يمنح هذا المستوى من التقارير مدراء الأمان المعلومات التي يحتاجون إليها لترجمة المعلومات التشغيلية الأمنية المعقدة إلى مقاييس أداء مناسبة للأعمال . يمكن للفريق التنفيذي و المجلس فهمها و تقييمها بسهولة أكبر .
بالنسبة لفرق التشغيل ، يمكن تصميم مقاييس المخاطر وفقاً لمسؤوليات محددة داخل المنظمة . على سبيل المثال ، يمكن لمالكي التطبيقات عرض وضع المخاطر لملفات تطبيقاتهم . و يمكن لمحللي SOC الاطلاع على مقاييس أحداث تهديد التطبيق الشاملة ، بينما يمكن لفرق عمليات الأمان الأخرى تقييم الامتثال لسياسات التحكم الحالية بكل سهولة .
يخدم نظام إدارة مخاطر التطبيق العديد من الأغراض . فيما يلي العديد من الأمثلة التي شاركناها لتوضيح كيف استخدمها قادة الأمن لتقليل المخاطر الأمنية .
التنسيق بين الفريق
على الرغم من وجود هدف مشترك يتمثل في حماية البنية التحتية للشركة و بياناتها ، يمكن عزل فرق الأمان في رؤيتها لمشهد الأمان . يستخدم مزود الاتصالات الرائد إدارة مخاطر التطبيق لتحقيق رؤية أكثر شمولية ، و مشاركة المعلومات عبر فرق التطوير و الأمان و تصيد التهديدات .
تقدم المسار
تتمثل إحدى الفوائد الرئيسية التي توفرها إدارة مخاطر التطبيق في القدرة على قياس النتائج بمرور الوقت . يكافح المدير الإداري لأمن المعلومات (CISO) في المؤسسة لإظهار فعالية هذه النتائج .
يستخدم CISO في إحدى مؤسسات الخدمات المالية الرائدة إدارة مخاطر التطبيق للحفاظ على الرؤية عبر جميع أنشطة الفريق ، و رصد التقدم المحرز .
نصائح التنفيذ
- نظراً للطبيعة الديناميكية لبيئات التطبيقات ، فإن الحلول الأصلية التي توفر الرؤية الأمنية و المراقبة و إعداد التقارير بين التطبيقات ، مطلوبة لتقييم وضعية مخاطر تطبيقات المؤسسة بشكل فعال . ستفتقر الأدوات المعدلة من مناطق أمنية أخرى إلى العمق و العرض الكافيين .
- تأكد من توفر البيانات في الوقت الفعلي ، لتجنب الحاجة إلى مطابقة البيانات مع طوابع زمنية متنوعة ، و ضمان عرض مستمر و دقيق للبيئة بدون تأخير .
- إن البرمجة هي عنصر واحد فقط من عناصر الإدارة الناجحة لوضعية التطبيق . من المهم بنفس القدر استخدام المعلومات و الرؤى من الفهم المعزز لبيئة التطبيق ، لدفع المناقشات التي تعمل على مواءمة وظائف الأعمال و الأمن ، مثل تحديد مدى أهمية الأعمال للتطبيقات المختلفة . قم بإنشاء منتدى لمشاركة الحالات عبر فرق الأمان الوظيفية . يمكن أن تؤدي هذه الرؤية المشتركة لعوالم بعضنا البعض إلى فوائد كبيرة في تعزيز أفضل ممارسات الاتصالات و الأمن .
- مراقبة مقاييس وضع أمان التطبيق بمرور الوقت ، لاتخاذ قرارات بشأن توفير الموارد و الميزانيات و بروتوكولات الاستجابة و غيرها . عندما يتم إجراء تحسينات في أحد المجالات و تحتاج لموارد في مجال آخر ، فأن امتلاك البيانات الضرورية يمكن أن يؤدي إلى اتخاذ قرارات أفضل . بحيث يمكن إعادة توجيه الموارد التي تم الحصول عليها بصعوبة عندما تشتد الحاجة إليها .
تعد مخاطر التطبيقات من بين أكثر التهديدات التي تواجه فرق أمان المؤسسة الآن . تؤدي إضافة إدارة مخاطر التطبيق إلى صندوق أدوات الأمان إلى جعل المؤسسات أكثر كفاءة و فعالية في منع الانتهاكات واحتوائها.
