إن "وضع جنون العظمة" لمكافحة الفيروسات يبطئ عمل الشركات
نشرت: 2022-01-04
ليس من السهل تحقيق الاستقرار الصحيح بين الاستقرار والكفاءة. هذا حقيقي بشكل خاص عندما يتعلق الأمر بالأمن السيبراني نظرًا لحقيقة أنه يجب على الشركات حماية نفسها بجدية من التهديدات مع التأكد من أن الدفاعات الأكثر من الحماسة لا تعيق الإنتاجية.
في AV-Comparatives ، نكرس وقتنا لإجراء اختبارات شاقة ومضنية لإجابات مكافحة الفيروسات (AV) للكشف على وجه التحديد عن مدى فعاليتها في منع العدوى البكتيرية والتهديدات الإلكترونية للبرامج الضارة. من وقت لآخر ، قد يبدو أن البائع قد أنشأ أفضل منتج أو خدمة تحجب جميع التهديدات وتحقق تصنيفًا رائعًا. ومع ذلك ، في بعض الحالات ، يخفي منتج مكافحة الفيروسات المثالي ظاهريًا مشكلة: فهو يمنع كل شيء صغير أو يولد أرقامًا كبيرة من الإيجابيات الزائفة.
على نطاق واسع للمؤسسة ، فإن استخدام المنتجات التي تلتزم بأسلوب نتعامل معه "بجنون العظمة" يمكن أن يكون له نتيجة كارثية على الإنتاجية من خلال إبطاء العمليات العادية ، وإلقاء العوائق في طريق الموظفين وإعاقة الملاحقات اليومية .
من البرنامج ، والعكس هو شرعي بشكل فعال. إذا كانت الشركة (أو خيار مكافحة الفيروسات) توفر قدرًا كبيرًا من المرونة ، فلن تكون الصعوبات بعيدة. إذن كيف يجب أن تحصل الشركات على التناغم المثالي الذي يضمن الكفاءة مع التأكد من أن العمليات النموذجية يمكن مع ذلك أن تعمل بسهولة؟
معضلة الإيجابيات الكاذبة
صوت غير ضار. لكن الإيجابيات الزائفة يمكن أن يكون لها آثار خطيرة على الأعمال التجارية. عندما يكتشف أحد البدائل السمعية والبصرية خطأً تحديًا ، فإنه يؤدي إلى تحديات تشغيلية فورية. يجب إيقاف خط الإنتاج ، إذا جاز التعبير ، حيث يتم فرز المشكلة والتحقيق فيها ثم السيطرة عليها. إذا حدث هذا في ذلك الوقت ، فقد يكون مجرد مصدر إزعاج. عندما يتعلق الأمر بأكثر من مرة أخرى ، يمكن للأشخاص في تكلفة الحماية التخلي عن الدين في منتج أو خدمة AV ويبدأون في التشكيك في جميع دراساتها.
عندما صرخ الصبي ذئبًا ، لم يصدقه أحد عندما ظهر ذئب حقيقي في الهواء الطلق في القرية. والشيء نفسه ينطبق على السلع السمعية والبصرية. إذا تم إنتاج إيجابيات خاطئة بانتظام ، فسيتحمل فريق الأمن في البداية استنفاد المعلومات مسبقًا قبل البدء في إسقاط الدين في خيار AV الخاص بهم - مما قد يفقد خطرًا حقيقيًا. في أسوأ الأحوال ، يمكن أن يستنتجوا إدراج جزء من البرامج الضارة في القائمة البيضاء بحيث يُسمح لهم بالتوزيع بحرية عن طريق الشبكة. من الأفضل أن يكون لديك منتج AV يحجب 99 في المائة من التهديدات بدون أي إيجابيات غير صحيحة أكثر من مجرد منتج يحتوي على مستوى كتلة 100 جهاز كمبيوتر ولكنه يولد إنذارات خاطئة.
على نطاق أوسع ، يمكن أن تؤدي إعدادات AV المفرطة إلى تدريجي للعمليات عبر المؤسسة. إذا تم تكوين عنصر AV في وضع بجنون العظمة ، فقد يحظر إجراءات النظام. على سبيل المثال ، إذا كان الحل يشتمل على تصفية الشبكة ، فيمكنه المشاركة في منصب مهم في منع الأفراد من الوصول إلى صفحات الويب غير الملائمة وكذلك صفحات الويب المدمرة. ولكن ماذا لو أراد فريق المحاسبة الحصول على بوابة بنكية؟ أو يريد فريق الإعلان والتسويق أن يصنع بسرعة بعض الشرائح من عرض تقديمي باستخدام تطبيق على الإنترنت؟ إذا كانت الخيارات عدوانية أيضًا ، فقد يتم حظر هاتين المحاولتين. قم بتضخيم هذه الصعوبة عبر الشركة وليس من المعقد أن ترى كيف يمكن للمنتجات والحلول التي تبدو ناجحة في مجال السمعية والبصرية أن تعرقل الكفاءة وتضع حواجز غير ضرورية في طريق الناس.
تنبيهات كاذبة - أزمة حقيقية
إنه أمر مزعج عندما يتم حظر رسائل البريد الإلكتروني ، ويتم منع التطبيقات الأصلية من القيام بالعمل بشكل صحيح عندما يكون هناك طريقة بجنون العظمة في قرار AV. ومع ذلك ، يمكن أن تكون المضاعفات الناتجة عن الإيجابيات الزائفة أكثر من مجرد إزعاج. يمكن لبعض الإيجابيات الخاطئة أن تجعل برنامجًا معينًا غير قابل للتمهيد أو تسمح بتشغيله دون أن يكون متصلاً بشبكة الويب العالمية أو بشبكة جوار. في الماضي ، كانت هذه مشكلة أقل بكثير ، لأن إضراب عامل فردي بسبب هذا التحدي يمكن أن يتحول إلى آلة أخرى. إذا كانوا يعملون من مكان إقامتهم - على بعد أميال من زميل مختلف وموظفي توجيه تكنولوجيا المعلومات - فمن السهل أن ترى كيف يمكن إهدار عدة ساعات في محاولة التعامل مع هذه المعضلة. لا يمكن لأي بائع أن يؤكد أن هذه المشكلة لن تحدث أبدًا.
لا يُمكِّن من وجود العديد من الاستراتيجيات التي قد تتكامل فيها الدورات التدريبية الشرعية من تلقاء نفسها في عملية تعمل بطريقة تشبه البرامج الضارة. دورات التشفير وإمكانيات استعادة الإجراءات ، على سبيل المثال ، عادةً ما تتأمل البرامج الضارة في حاصرات السلوك. قد تبدو عناصر AV التي تحظر كل شيء لم يسبق له مثيل من قبل والتي لم يتم وضعها في القائمة البيضاء وكأنها فعالة في منع البرامج الضارة ، ولكن على حساب فرصة كبيرة تؤثر على الإنتاجية.
لقد رأينا العديد من الرسوم التوضيحية للإصابة التي تحدثها الإيجابيات الزائفة. ومن الأمثلة الحديثة على ذلك مع Microsoft Defender for Endpoint ، فهو في الوقت الحالي يحظر فتح الأعمال الورقية في مكان العمل وبعض البرامج التنفيذية من التشغيل بسبب وجود علامات إيجابية زائفة على الملفات على أنها ربما تجمع حمولة برامج ضارة من Emotet.
تشير التقديرات إلى أن مراكز عمليات الحماية تقضي 15 دقيقة من كل ساعة في العمل باستخدام تنبيهات وهمية. تخيل الآن ما يمكن أن يتحقق في شركة أقل أهمية دون الحاجة إلى فريق متخصص عندما تتعرض لنفس المشكلة بالضبط. يمكن أن تظهر فترات التوقف عن العمل التي تسببها تدابير الحماية القصوى بسعر مرتفع للغاية دون أدنى شك.
معالجة مضاعفات الوضع المصاب بجنون العظمة
إن معالجة معضلة الإيجابيات الخاطئة والأسلوب المصاب بجنون العظمة هو المكان الذي يستفيد فيه شاغلو الوظائف. قد يكون لدى الوافدين الجدد إلى القطاع أحدث المعارف التكنولوجية والاستراتيجيات الجديدة والحديثة حول كيفية التعامل مع التهديدات وتقليل التهديد. لكن ما ينقصهم هو المعرفة والدراية. يمتلك البائعون الأقدم والأكثر إعدادًا قوائم بيضاء متعمقة تسمح للبرنامج مع شركة حسنة السمعة بالاستفادة من العمل بشكل صحيح دون أن يتم قفله بواسطة عناصر AV. سوف يلتقط الوافدون الجدد إلى القطاع ، لكن الأمر يستغرق وقتًا طويلاً لتكوين الخبرة والوعي للعمل على القوائم البيضاء بشكل صحيح. عند بدء التشغيل ، يمكن أن تكون هذه القوائم أداة فعالة ، مما يسمح للعملاء بالعمل على منتج "رفض افتراضيًا" والذي سيمنع تشغيل جميع حزم البرامج ما لم يتم التعرف على أنها شرعية.
من الواضح بشكل عام أن الطريقة الأكثر فاعلية لجعل الجهاز آمنًا هي قطع اتصاله بشبكة الإنترنت على مستوى العالم وتقطيعه عن طريق كابل الطاقة الكهربائية. سيؤدي هذا بالطبع إلى تقليل مخاطر البرامج الضارة إلى الصفر. لكنه سيقلل من الإنتاجية إلى نفس المقدار. القرار هو اليقظة المستمرة. يجب على الموردين إنشاء إيجابيات زائفة بسرعة واتخاذ الحركة فقط. يجب أن تتطور القائمة البيضاء باستمرار. يجب على المتسوقين أيضًا مشاهدة إجابات AV الخاصة بهم والإبلاغ عن أي شيء من المحتمل أن يكون خاطئًا. تدمج مقارنة AV الاختبارات التي تتيح إجراء توازن لتوجيه المستخدمين بشأن الإعدادات التي انتهى بها الأمر إلى تطبيقها في منتج السلامة أو الخدمة من قبل البائعين. يمكن للتأثيرات متعددة الأوجه أن تقدم بعد ذلك صورة أكثر إشراقًا بكثير لما يجري. السلوك المصاب بجنون العظمة يمثل مشكلة - ولكن يمكن حلها.
Peter Stelzhammer ، المؤسس المشارك ، AV-Comparatives