حتی اگر «پیشگیری از دست دادن داده» به عنوان یک مقوله در حال حذف تدریجی است، حفظ امنیت داده ها همچنان در اولویت است. فقط به نوشته های روی دیوار نگاه کنید. در سال 2018، گارتنر ربع جادویی DLP را خاموش کرد و میدان را برای راهحلهای جدیدتر دیگری که میتوانستند این کار را انجام دهند باز گذاشت (فقط آن را بهتر انجام داد).
در حالی که دلیل نابودی DLP یک داستان ساده (و غم انگیز) است، خبر خوب این است که راه حل های سفارشی تری برای ایمن سازی داده های شما در سال 2023 وجود دارد.
بیایید وارد آنها شویم.
1. لبه سرویس ایمن (SSE)
این فناوری دسترسی به وب، سرویس های ابری و برنامه های خصوصی را ایمن می کند. SSE یک راه حل پلت فرم واحد ایجاد می کند که هر دو معماری شبکه و امنیت را برای جلوگیری از از دست رفتن داده ها در فضای ابری ترکیب می کند.
این به شما امکان می دهد تا داده های خود را حتی در مقیاس های اتکای ابری ایمن کنید و آن را به ابزار حفاظت از داده های عصر مدرن تبدیل کنید. روشهای سنتی حفاظت از دادهها (مانند DLP) این را یک پاشنه آشیل معمولی میدانستند، بنابراین SSE شکاف بسیار مهمی را پر میکند که برای نحوه اداره 94 درصد کسبوکارهای امروزی مهم است.
2. مدیریت ریسک داده (DRM)
DRM که به عنوان حاکمیت اطلاعات (IG) یا مدیریت امنیت داده (DSG) نیز شناخته می شود، یک استراتژی جامع است که برای محافظت از داده های شما در چندین املاک دیجیتال ساخته شده است. باز هم، محصول زمان خود است، زیرا ما در حال استفاده از سرورهای ترکیبی و ابری، درون اداری و راه دور، ذخیره سازی مجازی و سرورهای فیزیکی و موارد دیگر هستیم.
DRM با ترکیب افراد، فرآیندها و فنآوریها، دیدگاهی فراگیر است که نقاط حفاظت از دادههای خاص (مانند DLP نسل بعدی) را به عنوان بخشی از رویکرد خود در نظر میگیرد. این شامل خرید اجرایی، آموزش آگاهی کارکنان، طبقهبندی دادهها و حفاظت بخشبندیشده و موارد دیگر است. ویژگی حیاتی آن این است که فراتر از سیاستهای مبتنی بر شبکه گسترش مییابد و شرکت دیجیتال مدرن (از جمله داراییهای غیرفنی) را به عنوان یک کل میپذیرد.
3. مدیریت ریسک داخلی (IRM)
مدیریت ریسک داخلی خطر قابل توجه تهدیدهای خودی را تصدیق می کند. تا سال 2023، 34 درصد از شرکت ها در سراسر جهان تحت تأثیر تهدیدات داخلی قرار دارند و 30 درصد ورشکستگی ها به دلیل سرقت کارکنان است.
یک استراتژی حفاظت از دادهها که برای زمانها کالیبره شده است، باید این را در نظر بگیرد، چه با سیاستهای خاص یا با قابلیتهای فناوری که از مرزهای داخلی/خارجی فراتر میرود. IRM این کار را با نظارت بر تعاملات کاربر با داده های حساس و نشان دادن رفتار بد انجام می دهد.
4. قابلیت های یکپارچه نسل بعدی DLP
DLP خارج نشد؟ آره. اما قابلیتهای نسل بعدی DLP بسیار بسیار کاربردی هستند. آنها را میتوان به عنوان بخشی از استراتژیهای گستردهتر ذکر شده در بقیه این فهرست یافت، و شایسته یک فراخوان خاص هستند.
تفاوت ویژگی های قدیمی و جدید به شرح زیر است:
DLP قدیمی محدود به تشخیص بد توسط امضاها و پروتکل های بد شناخته شده (SMTP، HTTP) بود. فروشندگان جدید DLP از هوش مصنوعی و اکتشافی برای شناسایی تهدیدات مبتنی بر رفتار و فراتر از روش تحویل استفاده می کنند.
DLP قدیمی توسط مقدار ترافیک (به دوران قبل از داده های بزرگ فکر کنید) و پارامترهای به وضوح تعریف شده (یا محیط) محدود شده بود. DLP جدید میتواند مقادیر زیادی داده را جذب کند و در اکوسیستمهای جدید و در حال تکامل (ابر، زنجیرههای تامین نرمافزار بینالمللی، ایستگاههای کاری راه دور متکی به VPN) عمل کند.
DLP قدیمی تنها بر تجزیه و تحلیل محتوا تکیه می کرد و نتایج مثبت کاذب زیادی تولید می کرد و باعث اتلاف وقت تحلیلگران می شد. قابلیتهای نسل بعدی DLP (همانطور که در «تشخیص و پاسخ داده» (DDR) یافت میشود) تجزیه و تحلیل محتوا را با ردیابی دقیق نقاط داده ترکیب میکند و به همان نتیجهای دست مییابد که تجزیه و تحلیل محتوا قبل از بزرگ شدن دادهها استفاده میکرد. این کار نویز را کاهش می دهد و اجازه می دهد حفاظت از دست دادن داده ها مقیاس شود.
5. تشخیص داده و پاسخ (DDR)
این جدیدترین بچه در بلوک است و لااقل مستحق توجه صادقانه است. شما قبلاً در مورد “تشخیص و پاسخ” یا مخرج -DR در پایان بسیاری از راه حل های امروزی (EDR، NDR، XDR، و غیره) می دانید.
اکنون، Data Detection and Response، استراتژیهای پیشگیری از از دست دادن دادههای نسل بعدی را به آن دسته تغییر داده است و آن را یک قدم جلوتر برده است. تفاوت قابل توجه؟ اصل و نسب داده. این بدان معناست که هر قطعه از داده ها ردیابی، نظارت و تا ریشه های آن ردیابی می شود. اگر یک کارمند یک قطعه از کد منبع را کپی کرده و آن را در Slack بگذارد؟ گرفتار. اگر یک جلسه همه جانبه در وب لو رفت (اسرار تجاری قبل از راه اندازی و همه)؟ گرفتار. اینها اشکال سحابی و غیرخطی نشت داده هستند که قبلاً به سختی قابل تشخیص بودند، زیرا صنعت از سطل محافظت می کرد، نه از داده ها. اکنون که سطلها بسیار پیچیده شدهاند (کلاد، محیطهای راه دور، بسیاری از پلتفرمهای آنلاین، برنامههای پیامرسان، هزاران ایمیل، فضاهای ذخیرهسازی مجازی و غیره) به یک سیستم ردیابی دادهها نیاز بود. و به همین دلیل است که DDR تاج این لیست را می گیرد.
جمع بندی
اگر می توانستم پولم را روی یکی به عنوان پیشگوی چیزهای آینده بگذارم، می گویم که DDR بیشترین پتانسیل را دارد که در چند سال آینده بزرگ شود. این یک استراتژی را اتخاذ کرده است که به نظر میرسد آنچه را که در آینده بیشتر در فضای تشخیص دادههای دیجیتالی خواهیم دید را نشان میدهد – اعتماد صفر بر اساس دارایی، هویت یا دستگاه (نه سطل، شبکه یا محیط).
شما این روند را در مدل های نسل بعدی IAM، در ابزارهای حفاظتی شبکه مبتنی بر هوش مصنوعی و اکنون، در اینجا مشاهده می کنید.
همانطور که دنیای دیجیتال بیشتر به هم متصل می شود و مجرمان سایبری خلاق تر می شوند، امنیت در حال تکامل است. ما بهعنوان تمرینکنندگان به آنچه که با دادههایمان انجام میدهیم و نحوه نظارت بر حرکات آن نیاز داریم. داده ها نفت جهان است و برای به دست آوردن آن از هیچ هزینه ای دریغ نمی شود. به همین دلیل برای شرکتها مهم است که مکانیسمهای دفاع از دادههای خود را با تاکتیکهای مربوط به سال ۲۰۲۳ ارتقا دهند و برای اطمینان از ایمن بودن آن از هیچ هزینهای دریغ نکنند.
ترجمه:
پیشگامان تجارت امن ایرانیان