ایمن سازی داده ها در فضای ابری، مایکروسافت 365 و فراتر از آن

ایمن سازی داده ها در فضای ابری، مایکروسافت 365 و فراتر از آن

فعال کردن یک محل کار متصل – چالش

سازمان‌ها برای استفاده از خدمات همکاری، که به دلیل “New Normal” تا 600 درصد افزایش را تجربه کرده اند، سنگ تمام گذاشته اند. طبق گزارش McAfee’s Cloud Adoption & Risk، مایکروسافت رشد خدمات ابری خود را تا 775٪ گزارش کرده است. همانطور که پذیرش سرویس ابری افزایش یافت، تهدیدات با هدف سرویس های ابری با تمرکز بیشتر روی سرویس های همکاری مانند مایکروسافت 365 نیز افزایش یافت. بیشتر خطرات امنیتی رایانش ابری به امنیت داده های ابری مربوط می شود. عدم مشاهده داده ها، کنترل محدود داده ها، یا سرقت داده ها در فضای ابری، اغلب مسائل به داده های قرار داده شده در ابر بازمی گردد.

ریسک داده های ابری – عوامل کلیدی

  1. برنامه های شخصی متصل به Enterprise Cloud

    استفاده از برنامه های شخصی در دستگاه های شرکتی گسترده است. اکثر این برنامه‌ها آسیب‌پذیر هستند، داده‌های حساس را در معرض خطر قرار می‌دهند و باعث حملات بدافزارهای مختلف به سرویس‌های ابری می‌شوند که از اعتماد کاربران سوء استفاده می‌کنند. به عنوان مثال، برای هر کاربری معمول است که دو برنامه مایکروسافت OneDrive در دستگاه داشته باشد – شخصی و شرکتی. احتمال آپلود فایل های داده های سازمانی حساس در OneDrive شخصی بسیار زیاد است.

  2. برنامه های ابری سازمانی در معرض اشخاص ثالث قرار می گیرند

    همانطور که شرکت ها شروع به استفاده از برنامه های ابری خود با آژانس های خارجی می کنند، قرار گرفتن در معرض داده ها افزایش می یابد. تیم‌های امنیتی سازمانی نقش‌های بسیار ممتازی را در برنامه‌های ابری به فروشندگان شخص ثالث ارائه می‌دهند. گاهی اوقات، نقض ممکن است پس از خروج داده ها از ابر و انتقال به سیستم های آژانس های فروشنده اتفاق بیفتد. نگرانی امنیتی این است که وقتی داده های حساس شرکت را ترک می کنند، کنترل و دیده شدن داده های خود را از دست داده اید.

    تیم های امنیتی باید روی کاهش قرار گرفتن در معرض داده های شخص ثالث در محیط ابری خود و فراتر از آن تمرکز کنند.

  3. پیکربندی اشتباه کنترل دسترسی

    احزاب خارجی با استفاده از دستگاه‌های شخصی خود، عمدتاً بدون مدیریت و بدون فناوری ضد بدافزار، به فایل‌ها و پوشه‌های سازمانی دسترسی دارند. هر گونه فایل مخرب آپلود شده در پوشه ها می تواند یک خطر بزرگ امنیت داده ها باشد.

مایکروسافت 365 به کاربران شما اجازه می دهد تا در برنامه هایی مانند Teams، OneDrive و SharePoint با طرف های خارجی فراتر از محیط سازمان همکاری کنند. کاربران می توانند یک فایل یا حتی یک پوشه را به اشتراک بگذارند که دسترسی به تمام فایل های موجود در پوشه و زیرپوشه ها و فایل های جدید ایجاد شده در آن پوشه ها را فراهم می کند. گروه های امنیتی فناوری اطلاعات نیاز به کنترل دسترسی و نظارت بر اقدامات انجام شده روی این فایل ها و پوشه ها دارند.

رویکرد داده محور

تعقیب دائمی داده ها در حین جابجایی آنها در سازمان، به ابر و فراتر از آن دشوار است. شرکت‌ها باید مطمئن باشند که داده‌های حساس محافظت می‌شوند – چه در سراسر ابر یا سیستم‌های شخص ثالث حرکت کنند. رویکرد امنیتی داده‌محور تنها گزینه‌ای است که کنترل‌های امنیتی را در خود داده‌ها تعبیه می‌کند، در حالی که داده در حالت استراحت، در حین انتقال و در حین کار، تعقیب داده را متوقف می‌کند. یک رویکرد امنیتی مبتنی بر داده در فضای ابری شامل موارد زیر است:

  • کاهش دسترسی و ردپای داده ها: اغلب به کاربران دسترسی غیرضروری اختصاص داده می شود که خطر نقض داده ها را افزایش می دهد. تعیین دسترسی مناسب برای جلوگیری از افشای یا سرقت داده ها توسط کاربران بسیار مهم است. همچنین، صرفاً کاهش یا حذف داده های ذخیره شده در حساب Cloud می تواند سوء استفاده از داده ها را متوقف کند.
  • شناسایی و طبقه‌بندی داده‌ها: یک خط‌مشی DLP/CASB برای شناسایی داده‌های حساس مانند داده‌های کارت اعتباری (PCI)، داده‌های مشتری، اطلاعات شناسایی شخصی (PII) یا هر داده دیگری بر اساس خط‌مشی‌های شرکت اختصاص دهید. ویژگی مسدود کردن استاندارد سیستم‌های DLP/CASB تضمین می‌کند که اطلاعات محرمانه در دسترس باقی بماند. اما مسدود کردن داده ها مانع از همکاری می شود و داده ها را بی فایده می کند.
  • رمزگذاری داده ها و جاسازی کنترل های امنیتی در داده ها: سیستم های رمزگذاری و مدیریت حقوق یکپارچه با سیستم های CASB و سرویس های ابری می توانند به طور خودکار داده ها را رمزگذاری کنند و کنترل های دسترسی و استفاده را به داده های “کشف شده” در نقطه پایانی، ایمیل و ابر اضافه کنند. کارمندان می توانند با هم همکاری کنند و به کار خود ادامه دهند زیرا داده ها قبل از ترک شرکت محافظت می شوند.

امنیت داده محور – تنها گزینه

دلیل اصلی اتخاذ راه‌حل‌های امنیتی مبتنی بر داده برای ابر، به دست آوردن مجدد کنترل داده است. امنیت سفر یا اقامت با داده های حساس را بدون توجه به دستگاه، سیستم عامل یا پلت فرم کنترل می کند. Microsoft 365 ادغام شده با راه حل مدیریت حقوق، به محض اینکه اسناد در کانال های Microsoft Teams یا SharePoint Online آپلود می شوند، به طور خودکار محافظت می کند. کاربر لازم نیست نگران محافظت دستی اسناد یا تصمیم گیری در مورد اعمال سیاست امنیتی باشد. با پیوست کردن کنترل‌های استفاده به ایمیل‌ها و اسناد حساس، کاربران می‌توانند با اطمینان در فضای ابری همکاری کنند.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.