تحلیل امنیت سایبری برای سازمان ها و نقش کنترل امنیتی هوشیار در تداوم امنیت توسعه

سال انتشار: 1404
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 79

فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

JR_SIEPM-11-3_002

تاریخ نمایه سازی: 6 دی 1404

چکیده مقاله:

دگرگونی دیجیتال و پیچیدگی روزافزون زنجیره های تامین نرم افزاری، سازمان ها را در معرض تهدیدات سایبری پویا و مخربی قرار داده است. امروزه رویکردهای واکنشی و مقطعی در امنیت سایبری دیگر کفایت نمی کنند و نیاز به گذار به سوی پارادایم «امنیت مستمر» یا «تداوم امنیت» احساس می شود. هدف این مقاله، شناسایی و تحلیل کنترل های امنیتی هوشیار (پیشگیرانه، تطبیقی و یکپارچه) و نقش آن ها در ایجاد یک چارچوب تاب آور برای تضمین تداوم امنیت سایبری در طول چرخه حیات توسعه و عملیات سازمان است. این پژوهش با روش مرور نظام مند ادبیات (SLR) و بر پایه پروتکل PRISMA انجام شده است. و با استفاده از منابع معتبر موجود در پایگاه های علمی مختلف و استفاده از کلیدواژه های ترکیبی از قبیل: «امنیت سایبری مستمر»، «کنترل امنیتی هوشیار»، «زنجیره تامین نرم افزار»، «مدیریت ریسک سایبری» و «تاب آوری سایبری» بر اساس معیارهای ورود و خروج انتخاب و مورد تحلیل محتوای کیفی قرار گرفتند. یافته های این پژوهش نشان دهنده کنترل های کلیدی موثر شامل کنترل های فنی پیشرفته (مانند تشخیص مبتنی بر ML برای APTها و MFA)، کنترل های مدیریتی یکپارچه (توسعه ایمن و مدیریت ریسک مستمر) و کنترل های فیزیکی هوشمند (NAC برای BYOD) و بررسی چالش های اصلی از قبیل پیاده سازی پیچیدگی فنی و مالی، تضاد ذاتی با چابکی و نوآوری، تنوع استانداردها و ریسک های زنجیره تامین شخص ثالث می باشد. در نهایت این مقاله بیان می دارد مدل «چرخه حیات امنیتی مستمر (CSLC)»، سه فاز «طراحی امن»، «نظارت هوشیار» و «بهبود تطبیقی» را در یک حلقه بازخوردی مستمر قرار می دهد.

کلیدواژه ها:

نویسندگان

رضوانه سلیمانی نژاد

دانشجوی کارشناسی ارشد دانشکده مرکز آموزش الکترونیکی، دانشگاه فردوسی، مشهد، ایران