داده ها مهم ترین دارایی سازمان شما هستند. صرفنظر از ماهیت کسبوکارتان، موفقیت به دانش، بهترین شیوهها، سیاستها و دستورالعملهای محرمانه محافظتشده سازمان بستگی دارد – به طور خلاصه، دادهها.
بیشتر افکار ما در مورد امنیت و حکومت بر یک مفهوم قدیمی از امنیت زیرساخت استوار است. از دهه 60 و 70 – زمانی که داده ها فقط ذخیره می شدند – تا دهه 90، چالش های امنیت داده ها به طور فزاینده ای پیچیده و پیچیده شده اند. برای طولانیترین زمان، سازمانها تاکتیکهای مختلفی را برای محافظت از اطلاعات خود تا حد امکان بهینهتر برنامهریزی کردهاند.
بیشتر شبکهها در حال عمومی شدن هستند و دستگاهها شخصیتر میشوند (مانند تلفنهای همراه و دستگاههای تبلت. تنها راه برای محافظت از همه دادهها تمرکز ابتکارات امنیتی بر روی خود دادهها است.
سناریوی فعلی حفاظت از داده ها
در حال حاضر، دو رویکرد اصلی برای محافظت از داده ها در برابر دستیابی به چشم های غیرمجاز وجود دارد: حفاظت از داده ها و حریم خصوصی داده ها. اینها در اصل دو روی یک سکه هستند. حفاظت از داده ها همه چیز در مورد محافظت از اطلاعات در برابر مشاهده توسط چشمان غیرمجاز (که نمی توانند ببینند) است. در عین حال، حریم خصوصی داده ها به افراد مناسب اجازه می دهد تا به داده ها (که می توانند ببینند) دسترسی داشته باشند.
هنگامی که صحبت از راه حل های امنیت داده می شود، راه حل های زیر محبوب هستند:
امنیت محیطی: استفاده از راه حل هایی مانند فایروال ها و محصولات آنتی ویروس و بدافزار برای محافظت از اطلاعات حساس در برابر خروج و ورود داده های ناخواسته به سازمان.
امنیت شبکه: کنترل جریان داده با فیلتر کردن آن در شبکه با استفاده از راه حل هایی مانند DLP.
Endpoint Security: اعمال سیاست های سختگیرانه بر روی دستگاه ها و محدود کردن استفاده از آنها فقط برای مقاصد رسمی با استفاده از ویژگی هایی مانند آنتی ویروس و فایروال.
امنیت برنامه: کنترل استفاده از برنامههایی که به خوبی با سیاستهای سازمانی مطابقت دارند و هرگونه برنامه جایگزین را محدود میکند.
علاوه بر این، اکنون یک بازیکن جدید در بلوک وجود دارد: زیرساخت ابری. در حالی که راهحلهای ابری سازمانها را از معماهای زیرساختی خود رها میکند، از دیدگاه حفاظت از دادهها نیز لایهای از آسیبپذیری را به همراه دارد.
به طور کلی، این راه حل های حفاظت از داده های سازمانی به طور موثر از جریان داده در داخل و خارج سازمان محافظت می کند. با این حال، هرازگاهی، مشکلات جزئی ایجاد میشود و گلوله برفی منجر به نقض گسترده دادهها میشود که منجر به زیانهای مالی و اعتباری برای بخشهای بزرگ صنعت میشود. همچنین، سیاستهای داده ضعیف و پیکربندی نادرست در زیرساخت ابری میتواند به پاشنه آشیل هر سازمانی تبدیل شود.
در طول سال گذشته، 3950 نقض اطلاعات روی برخی از شرکتهای معتبر تأثیر گذاشته است و یکی از دلایل اصلی پشت آن، اشتراکگذاری اطلاعات حساس توسط افراد داخلی بوده است. آمار همچنین ثابت می کند که حدود 19 درصد از نقض داده ها به دلیل پیکربندی نادرست سیاست های امنیتی ابر رخ می دهد.
بزرگنمایی امنیت داده محور
هر تکنیکی برای ایمن سازی داده ها از نشت و حملات بدافزارها، در هر سطحی طعم خاص خود را دارد. اما هر سطح از امنیت با یک راه گریز یا راه حل نیز همراه است. محبوبیت فزاینده کار از راه دور و فرهنگ BYOD باعث ایجاد شکاف های امنیتی شده است که برای راه حل های حفاظت از داده ها که قبلا ذکر شد چالش برانگیز است.
بنابراین، برای مقابله با این نیاز، بزرگنمایی و تمرکز بر روی راه حل های امنیتی ما بسیار مهم است. ما باید روی ریزترین موجودیت کل تنظیمات امنیت داده، یعنی داده ها تمرکز کنیم. بیایید سناریوهای زیر را در نظر بگیریم:
- شرکت ها با فروشندگانی که نهادهای خارجی برای آنها هستند همکاری می کنند.
- کاربران در حال انتقال اطلاعات از حساب های محافظت شده خود به حساب های شخصی هستند.
- کاربران داده ها را با کاربران داخلی و خارجی از طریق برنامه های ابری به اشتراک می گذارند.
در هر سناریو، سطح امنیت دور زده می شود و احتمال سوء استفاده از داده ها را افزایش می دهد. بیایید به داده محور برویم و روی کوچکترین موجودیت کل اکوسیستم امنیتی تمرکز کنیم.
فرض کنید سازمان می تواند بدون اتکا به اختیار کاربر، بدون توجه به جایی که داده ها جریان دارند، کنترل های استفاده دانه بندی را در سطح فایل تنظیم کند. سپس یک سازمان ممکن است انتخاب کند که چه مدت ممکن است داده ها در دسترس باشند. در این صورت، محافظت از اطلاعات و ردیابی جایی که می رود آسان خواهد بود. ممیزی های امنیتی داده محور می تواند به بهبود انطباق کمک کند. بیایید به سناریوهای ذکر شده در بالا برگردیم و ببینیم که چگونه کنترلهای استفاده ریز بازی را تغییر میدهند:
- شرکت ها ممکن است اطلاعات مورد نیاز را با فروشندگان خارجی به اشتراک بگذارند اما حقوق استفاده خود را کنترل کنند. فروشندگان ممکن است اطلاعات بیشتری را به اشتراک نگذارند، یا ممکن است بعداً به آن دسترسی پیدا نکنند.
- کاربران ممکن است متوجه شوند که سازمان انتقال فایل ها را به حساب های خارجی محدود کرده است و بالعکس.
- کاربران ابری میتوانند مکانهایی را که اطلاعات ارسال میشود، حتی زمانی که با کاربران خارجی به اشتراک گذاشته میشوند، ردیابی کنند، زیرا آنها از اسناد خود محافظت کردهاند.
جمع بندی
امنیت داده محور یک راه حل موثر برای مقابله با چالش های امنیت اطلاعات سازمان ها است. در پایان، همه چیز در مورد ایمن سازی داده های شخص است. امنیت زیرساخت چندان به حساب نمی آید.
جهت خرید محصولات سازمانی امنیت شبکه با ما در تماس باشید.
ترجمه:
پیشگامان تجارت امن ایرانیان