شاید برای شما نیز این سوال مطرح باشد که CMMC چیست و چه ارتباطی با ویروس کرونا دارد؟
جهانگیری ویروس کرونا بهشکل غیرمنتظرهای تمام جنبههای زندگی از جمله تجارت، مدارس، مراسمها و حتی روابط عادی را تحتتأثیر قرار داده است.
شرکتها در راستای توصیههای دولتی مبنیبر سفر کمتر، فاصلهگذاری اجتماعی و رعایت قرنطینههای خانگی، کارکنان خود را تشویق به دورکاری برای جلوگیری از شیوع ویروس کردهاند.
همچنین موضوع جالب دیگر دستور دولتها به بودجهبندی بخش بهداشتی برای تأمین هزینههای جاری است. در عمل این روشهای پیشبینی نشده تأثیرات زیادی بر روی تلاشهای اجرای CMMC خواهد گذاشت.
ما در این مقاله قصد داریم تا در مورد چیستی CMMC و ارتباط آن با ویروس کرونا صحبت کنیم.
در ضمن اگر بهدنبال راهکارهایی، برای بالابردن امنیت کامپیوتر خود هستید میتوانید مقالهی ما را با عنوان معرفی خطرناک ترین حملات سایبری و راهکارهای جلوگیری از آن، مطالعه کنید.
فهرست مطالب
CMMC چیست؟
CMMC ترکیبی از چندین استاندارد امنیتی سایبری و دستورالعملهای لازم است که طبقات گوناگون امنیتی از اصولیترین روشها تا پیشرفتهترین آنها را شامل میشود.
در این مورد خاص هر طبقه از CMMC مشتمل بر چندین پروسه و روش کنترل است که سازمانها را قادر میسازد تا خطر مقابله با تهدیدات امنیتی را کاهش دهند.
داشتن طبقات مختلف شرکتهای خرد را قادر به اجرای این رویه با هزینه کمتر و بهشکل راحتتر میکند. ازطرف دیگر، شرکتهای شخص ثالث از این مدل برای انجام فرایندهای بازرسی و سنجش میزان خطر در سازمانها استفاده میکنند.
در ادامه پروتکل DFARS 252.201-7012 تلاشهای مرتبط با CMMC شکل گرفت که با در نظر گرفتن قابلیت اطمینان (براساس اضافه شدن جنبه بررسی اعتبار در حوزه نیازمندیهای امنیتی سایبری) تکمیل شد.
اشخاص مشتاق CMMC را در قانون DFARS یکپارچه کردند و آن را بهعنوان بخشی از شرطهای توافق در پروسه مناقصه به کار بردند. وزارت دفاع طبقه مورد نیاز CMMC را در RFI مشخص میکند.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
احتمال تأثیرگذاری کووید-19 بر پیادهسازی CMMC
لازم است تا وزارت دفاع و دیگر مراجع ذیربط برای پیادهسازی اعتبارنامه CMMC از آمادگی کامل برخوردار باشند. اما با وضعیت کنونی شیوع ویروس کرونا این کار بهدلایل زیر دشوار خواهد شد:
1) لغو کنفرانسها و سمینارهای آموزش CMMC
درحالیکه وزارت دفاع سعی میکند تاحدامکان برنامه پیادهسازی CMMC به تعویق نیفتد، اما شرایط کنونی، برگزاری مراسمهای آموزش CMMC را دشوار میکند. مخصوصاً که طرفین این ماجرا با لغو یا تعویق یا برگزاری تلکنفرانس سعی خواهند کرد تا شیوع ویروس کرونا را کاهش دهند.
2) کاهش ملاقاتهای حضوری بهوسیله سنجشگران شخص ثالث
اعتبارنامه CMMC نیازمند هزاران پیمانکار این وزارت است که با سنجشگران شخص ثالث برای تأیید پیادهسازی روشهای امنیتی کار میکنند.
این پروسه نیاز به حضور فیزیکی افراد سنجشگر را دارد. تا میزان دقت شرایط امنیتی را بسنجند و شرکتهای مرتبط را احراز هویت کنند.
درحالیکه مقامات دولتی بهدنبال به دست آوردن زمان برای پیادهسازی روشهای سریع برای جلوگیری از شیوع ویروس کرونا هستند، افراد همچنان با محدودیتهای تردد روبهرو هستند.
3) کمبود منابع
جهانگیری کووید-19 قطعاً باعث انتقال بودجه از وزارت دفاع به بخش سلامت خواهد شد. این ویروس افسارگسیخته نهایتاً منجر به تغییراتی در اولویتهای دولت ایالات متحده میشود که بهطور قطع بر روی تلاشهای مرتبط با پیادهسازی CMMC تأثیر خواهند گذاشت.
4) استراتژی دورکاری
پروسه اعتبارنامه CMMC مستلزم این است که اشخاص مرتبط، لیست کامل از تمام سیستمهایی که FCIو CUI را جمعآوری، ذخیره و یا تحلیل میکنند، تهیه کنند.
مورد بعد اینکه پیادهسازی شامل اجرای ارزیابی تفاوت روشهای کنونی امنیت سایبری نسبتبه مدل ایدهآل آن، است. تا براساس آن فعالیتهای اصلاح کننده را مشخص و درنتیجه حالت ایدهآل از اعتبارنامه به دست آید.
درضمن یک نهاد درگیر میبایست:
- سیاستهای امنیت سایبری را مستند،
- کنترلهای امنیتی را در مستندات رویهای رسمیسازی
- و تمامی سندها را در جهت آمادهسازی برای اعتبارنامه جمعآوری کنند.
امروزه کووید-19 تعداد افراد دورکار را افزایش داده است. این موجب دشواری در مراحل آمادهسازی CMMC میشود که شامل آمادهسازی مستندات نیز، میشود. لیست کردن تمام دستگاهها و لوازم مربتط با جمعآوری و ذخیره CUI امری دشوار و چالش برانگیز است.
بهعلاوه، سازمانها نیز برای مستندسازی و جمعآوری تمام سندهای امنیت سایبری باتوجه به مدیریت تیمهای دورکار و حضوری، دچار مشکل میشوند.
جمعبندی
CMMC همچنان یکی از اولویتهای وزارت دفاع محسوب میشود. دولت باوجود شرایط شیوع کنونی به همکاری با نهادهای صنعت و انجمن صدور جواز برای پایبند ماندن به برنامه زمانی ادامه خواهد داد.
باوجوداین پروسه پیادهسازی CMMC با: کنفرانسهای تعویقی، اینترنتی، لغوشده، ملاقاتهای فیزیکی کمتر بین اشخاص، منابع کمتر و همچنین استراتژیهای دورکاری، مواجه خواهد شد.
احتمال دارد پروسه پیادهسازی CMMC بهدلیل از دست رفتن کنفرانسهای آموزشی مفید و پروسههای تأیید هویت ارزیابها به تعویق بیفتد.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.