آژانس دیجیتال مگنت مسئولیت ارزیابی و ارتقاء سطح امنیت سایبری شرکت آذرقاپی را بر عهده گرفت. هدف اصلی این پروژه، تقویت زیرساختهای دیجیتال شرکت به گونه‌ای بود که در برابر حملات سایبری ایمن بوده و در عین حال، فرآیندهای تولید به صورت کارآمد و بدون وقفه ادامه یابد.

فازبندی و دستاوردهای کلیدی

1. مرحله اول: ارزیابی جامع امنیتی

   • در نخستین گام، یک ارزیابی جامع از کل زیرساخت فناوری اطلاعات شرکت آذرقاپی به عمل آمد. این ارزیابی شامل بررسی دقیق شبکه‌ها، سیستم‌ها و نرم‌افزارهای کاربردی بود.
   • همچنین با بهره‌گیری از ابزارهای پیشرفته تست نفوذ، نقاط آسیب‌پذیر در سیستم مدیریت زنجیره تأمین دیجیتال شناسایی گردید.
   • در ادامه، سیاست‌ها و رویه‌های امنیتی موجود با دقت مورد بازبینی قرار گرفت تا انطباق آنها با استانداردهای صنعت ارزیابی شود.

2. مرحله دوم: ارزیابی ریسک و اولویتبندی

   • پس از شناسایی آسیب‌پذیری‌ها، یک ماتریس ریسک دقیق تدوین شد. در این ماتریس، آسیب‌پذیری‌ها بر اساس احتمال وقوع و میزان تأثیر آنها بر کسب‌وکار، اولویت‌بندی شدند.
   • نتایج این ارزیابی به صورت شفاف به مدیران شرکت آذرقاپی ارائه شد تا درک روشنی از وضعیت امنیتی سازمان حاصل شود.

3. مرحله سوم: طراحی راهکار امنیتی سفارشی

   • با توجه به نتایج ارزیابی ریسک و نیازهای خاص شرکت آذرقاپی به‌عنوان یک سازمان تولیدی، یک استراتژی امنیت سایبری جامع و چندلایه طراحی شد.
   • این استراتژی شامل محافظت از هر دو محیط فناوری اطلاعات (IT) و فناوری عملیاتی (OT) بوده و به گونه‌ای تدوین شده است که با پیچیدگی‌های محیط‌های صنعتی سازگار باشد.

4. مرحله چهارم: اجرای اقدامات امنیتی پیشرفته

   • برای اجرایی کردن استراتژی امنیت سایبری، اقدامات زیر صورت پذیرفت:
     استقرار نسل جدید فایروا‌ل‌ها و سیستم‌های تشخیص نفوذ برای محافظت از محیط شبکه
   • پیاده‌سازی راهکارهای تشخیص و پاسخ به تهدیدات نقطه پایانی (EDR) در تمامی ایستگاههای کاری و سرورها
   • ایجاد یک شبکه امن و مجزا برای دستگاههای اینترنت اشیاء مورد استفاده در فرآیندهای تولید هوشمند
   • راه‌اندازی یک سیستم اطلاعات امنیتی و مدیریت رویداد (SIEM) برای نظارت و پاسخگویی به تهدیدات به صورت بلادرنگ

5. مرحله پنجم: حفاظت از داده‌ها و رمزگذاری

   • با هدف حفظ محرمانگی اطلاعات حساس شرکت، پروتکل‌های رمزنگاری قوی برای داده‌ها در حالت سکون و انتقال پیاده‌سازی شد.
   • همچنین، یک سیستم پشتیبان‌گیری و بازیابی امن برای اطمینان از تداوم کسب‌وکار در صورت وقوع حادثه سایبری ایجاد گردید.

6. مرحله ششم: آموزش و آگاه‌سازی کارکنان

   • آموزش جامع آگاهی از امنیت سایبری برای تمامی کارکنان در سطوح مختلف سازمان برگزار شد.
   • همچنین، دوره‌های آموزشی تخصصی برای کارکنان فناوری اطلاعات طراحی و اجرا شد تا آنها را با بهترین شیوه‌های مدیریت سیستم‌های امن آشنا سازد.

7. مرحله هفتم: برنامه ریزی واکنش به حادثه

   • یک طرح جامع واکنش به حادثه سایبری تدوین و تمرینهای شبیه‌سازی برای ارزیابی آمادگی تیم واکنش به حادثه برگزار شد.
   • این طرح شامل رویه‌های گا‌م‌به‌گام برای مقابله با انواع مختلف تهدیدات سایبری بود.

8. مرحله هشتم: انطباق و مستندسازی

   • تمامی اقدامات انجام شده با استانداردهای امنیتی صنعت مطابقت داده شد
   • مستندات جامعی از زیرساخت امنیتی ایجاد گردید تا در صورت نیاز به مراجع نظارتی ارائه شود.

نتایج ملموس و تأثیرات چشمگیر

• پیاده‌سازی راهکارهای امنیتی پیشنهادی، نتایج چشمگیری را برای شرکت آذرقاپی به همراه داشت. در کمتر از سه ماه، 90 درصد از آسیب‌پذیری‌های بحرانی شناسایی شده برطرف گردید.
• این دستاورد قابل توجه، منجر به ارتقای قابل ملاحظه رتبه امنیتی شرکت در ارزیابی‌های مستقل شد؛ به گونه‌ای که از سطح “پایین-متوسط” به سطح “بالا” ارتقا یافت.
• در ادامه، با اجرای دقیق برنامه‌های آموزشی، سطح آگاهی کارکنان در حوزه امنیت سایبری به میزان قابل توجهی (75 درصد) افزایش یافت. این امر به بهبود چشمگیر زمان تشخیص و پاسخگویی به حوادث امنیتی منجر شد که به طور متوسط 60 درصد کاهش یافت.
• یکی از مهمترین دستاوردهای این پروژه، خنثی‌سازی موفقیت‌آمیز دو حمله باج‌افزاری در عرض شش ماه بود. این اقدام از متحمل شدن خسارات مالی هنگفت و وقفه در تولید جلوگیری کرد.
• با توجه به بهبود قابل توجه وضعیت امنیتی، شرکت آذرقاپی توانست با استانداردهای بین‌المللی ISO 27001 مطابقت پیدا کند و در نتیجه، فرصتهای جدیدی در بازارهایی که نیازمند گواهینامه‌های امنیتی سختگیرانه هستند، برای خود ایجاد کند.
• تقویت زیرساخت‌های امنیتی، به یک مزیت رقابتی مهم برای شرکت آذرقاپی تبدیل شد و اعتماد مشتریان به این شرکت را به طور قابل توجهی افزایش داد.
• در نتیجه، شرکت موفق شد قراردادهای جدیدی در بخش‌های حساس به امنیت به دست آورد.

شروع همکاری بلندمدت

با توجه به موفقیت چشمگیر این پروژه، همکاری بین آژانس دیجیتال مگنت و شرکت آذرقاپی به صورت بلندمدت ادامه یافت. این همکاری شامل انجام ارزیابی‌های امنیتی دوره‌ای، به‌روزرسانی اطلاعات تهدیدات و تطبیق اقدامات امنیتی با تهدیدات نوظهور در حوزه تولید است.

موفقیت پروژه امنیت سایبری آذرقاپی، نشان‌دهنده تخصص و توانایی آژانس دیجیتال مگنت در درک و رفع چالشهای امنیتی منحصر به فرد شرکتهای تولیدی در عصر دیجیتال است. این پروژه به عنوان یک نمونه موفق از همکاری موفق بین یک شرکت تولیدی و یک آژانس امنیت سایبری، به سایر سازمان‌ها معرفی شده و منجر به جذب پروژه‌های جدید در این حوزه شده است.