امنیت و هک, همه مطالب

تأ‌ثیر شیوع ویروس کرونا و اجرای CMMC

CMMC چیست

شاید برای شما نیز این سوال مطرح باشد که CMMC چیست و چه ارتباطی با ویروس کرونا دارد؟

 جهان‌گیری ویروس کرونا به‌شکل غیرمنتظره‌ای تمام جنبه‌های زندگی از جمله تجارت، مدارس، مراسم‌ها و حتی روابط عادی را تحت‌تأ‌ثیر قرار داده است.

شرکت‌‌ها در راستای توصیه‌های دولتی مبنی‌بر سفر کمتر، فاصله‌گذاری اجتماعی و رعایت قرنطینه‌های خانگی، کارکنان خود را تشویق به دورکاری برای جلوگیری از شیوع ویروس کرده‌اند.

همچنین موضوع جالب دیگر دستور دولت‌ها به بودجه‌بندی بخش بهداشتی برای تأمین هزینه‌های جاری است. در عمل این روش‌های پیش‌بینی نشده تأثیرات زیادی بر روی تلاش‌های اجرای CMMC خواهد گذاشت.‌

ما در این مقاله قصد داریم تا در مورد چیستی CMMC و ارتباط آن با ویروس کرونا صحبت کنیم.

در ضمن اگر به‌دنبال راهکارهایی، برای بالابردن امنیت کامپیوتر خود هستید میتوانید مقاله‌ی ما؛ امنیت کامپیوتر شخصی و روش‌های بهبود آن را مطالعه کنید.

فهرست مطالب

CMMC چیست؟

CMMC ترکیبی از چندین استاندارد امنیتی سایبری و دستورالعمل‌های لازم است که طبقات گوناگون امنیتی از اصولی‌ترین روش‌ها تا پیشرفته‌ترین آن‌ها را شامل می‌شود.

در این مورد خاص هر طبقه از CMMC مشتمل بر چندین پروسه و روش کنترل است که سازمان‌ها را قادر می‌سازد تا خطر مقابله با تهدیدات امنیتی را کاهش دهند.

داشتن طبقات مختلف شرکت‌های خرد را قادر به اجرای این رویه با هزینه کمتر و به‌شکل راحت‌تر می‌کند. ازطرف دیگر، ‌شرکت‌های شخص ثالث از این مدل برای انجام فرایندهای بازرسی و سنجش میزان خطر در سازمان‌ها استفاده می‌کنند.

در ادامه پروتکل DFARS 252.201-7012 تلاش‌های مرتبط با CMMC شکل گرفت که با در نظر گرفتن قابلیت اطمینان (براساس اضافه شدن جنبه بررسی اعتبار در حوزه نیازمندی‌های امنیتی سایبری) تکمیل شد.


اشخاص مشتاق  CMMC را در قانون DFARS یکپارچه کردند و آن را به‌عنوان بخشی از شرط‌های توافق در پروسه مناقصه به‌ کار بردند. وزارت دفاع طبقه مورد نیاز CMMC را در RFI مشخص می‌کند.‌

احتمال تأثیرگذاری کووید-19 بر پیاده‌سازی CMMC

لازم است تا وزارت دفاع و دیگر مراجع ذی‌ربط برای پیاده‌سازی اعتبارنامه CMMC از آمادگی کامل برخوردار باشند. اما با وضعیت کنونی شیوع ویروس کرونا این کار به‌دلایل زیر دشوار خواهد شد:‌


1) لغو کنفرانس‌ها و سمینارهای آموزش CMMC

درحالی‌که وزارت دفاع سعی می‌کند تاحدامکان برنامه پیاده‌سازی CMMC  به تعویق نیفتد، اما شرایط کنونی، برگزاری مراسم‌های آموزش CMMC را دشوار می‌کند. مخصوصاً که طرفین این ماجرا با لغو یا تعویق یا برگزاری تلکنفرانس سعی خواهند کرد تا شیوع ویروس کرونا را کاهش دهند.‌

2) کاهش ملاقات‌های حضوری به‌وسیله سنجش‌گران شخص ثالث

اعتبارنامه CMMC نیازمند هزاران پیمانکار این وزارت است که با سنجش‌گران شخص ثالث برای تأیید پیاده‌سازی روش‌های امنیتی کار می‌کنند.

این پروسه نیاز به حضور فیزیکی افراد سنجش‌گر را دارد. تا میزان دقت شرایط امنیتی را بسنجند و شرکت‌های مرتبط را احراز هویت کنند.

درحالی‌که مقامات دولتی به‌دنبال به دست آوردن زمان برای پیاده‌سازی روش‌های سریع برای جلوگیری از شیوع ویروس کرونا هستند، افراد همچنان با محدودیت‌های تردد روبه‌رو هستند.

3) کمبود منابع

جهان‌گیری کووید-19 قطعاً باعث انتقال بودجه از وزارت دفاع به بخش سلامت خواهد شد. این ویروس افسارگسیخته نهایتاً منجر به تغییراتی در اولویت‌های دولت ایالات متحده می‌شود که به‌طور قطع بر روی تلاش‌های مرتبط با پیاده‌سازی CMMC تأثیر خواهند گذاشت.‌‌‌‌‌‌‌‌‌‌‌‌

4) استراتژی دورکاری

پروسه اعتبارنامه CMMC مستلزم این است که اشخاص مرتبط، لیست کامل از تمام سیستم‌هایی که  FCIو CUI را جمع‌آوری، ذخیره و یا تحلیل می‌کنند، تهیه کنند.

مورد بعد این‌که پیاده‌سازی شامل اجرای ارزیابی تفاوت روش‌های کنونی امنیت سایبری نسبت‌به مدل ایده‌آل آن‌، است. تا براساس آن فعالیت‌های اصلاح‌ کننده را مشخص و درنتیجه حالت ایده‌آل از اعتبارنامه به دست آید.

درضمن یک نهاد درگیر می‌بایست:

  • سیاست‌های امنیت سایبری را مستند،
  • کنترل‌های امنیتی را در مستندات رویه‌ای رسمی‌سازی
  • و تمامی سندها را در جهت آماده‌سازی برای اعتبارنامه جمع‌آوری کنند.‌

امروزه کووید-19 تعداد افراد دورکار را افزایش داده است. این موجب دشواری در مراحل آماده‌سازی CMMC می‌شود که شامل آماده‌سازی مستندات نیز، می‌شود. لیست کردن تمام دستگاه‌ها و لوازم مربتط با جمع‌آوری و ذخیره CUI امری دشوار و چالش برانگیز است.

به‌علاوه، سازمان‌ها نیز برای مستندسازی و جمع‌آوری تمام سندهای امنیت سایبری باتوجه به مدیریت تیم‌های دورکار و حضوری، دچار مشکل می‌شوند.‌


جمع‌بندی

CMMC همچنان یکی از اولویت‌های وزارت دفاع محسوب می‌شود. دولت باوجود شرایط شیوع کنونی به همکاری با نهادهای صنعت و انجمن صدور جواز برای پایبند ماندن به برنامه زمانی ادامه خواهد داد.

باوجوداین پروسه پیاده‌سازی CMMC با: کنفرانس‌های تعویقی، اینترنتی، لغوشده، ملاقات‌های فیزیکی کمتر بین اشخاص، منابع کمتر و همچنین استراتژی‌های دورکاری، مواجه خواهد شد.

احتمال دارد پروسه پیاده‌سازی CMMC به‌دلیل از دست رفتن کنفرانس‌های آموزشی مفید و پروسه‌های تأیید هویت ارزیاب‌ها به تعویق بیفتد.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

مطالب مرتبط

یک نظر در “تأ‌ثیر شیوع ویروس کرونا و اجرای CMMC

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.