آیا می دانید اطلاعات شما کجاست؟ – شماره 8 2022 – انتشارات تکنیوز

بررسی امنیت داده ها

^[1] www.securitysa.com/*gartner4

ماهیت امنیت سایبری محافظت از داده های شماست. اطلاعات شخصی، پایگاه‌های اطلاعاتی مشتریان، وضعیت مالی، برنامه‌های استراتژیک یا هر چیز دیگری که یک شرکت برای عملکرد مؤثر، موفقیت‌آمیز و منطبق به آن نیاز دارد، هسته اصلی آن است و از دست دادن این داده‌ها برای افراد غیرمجاز یا از طریق باج‌افزار بزرگترین تهدید سایبری است. یک کسب و کار.

با این حال، امروزه دانستن مکان و طبقه بندی (تا چه اندازه مهم یا حساس هر قطعه داده است) به این آسانی نیست، زیرا ما سرویس های داخلی و دستگاه های محاسباتی حاوی داده های مهم، سرویس های ابری داریم که خارج از کنترل مستقیم کسب و کار هستند، و حتی برنامه های SaaS که داده های شما را در سیستم ذخیره سازی خود نگه می دارند. دهه سوم قرن بیست و یکم نیز شاهد یک حرکت چشمگیر به سمت دفاتر کار سیار و خانگی بوده است، که مکان دیگری را اضافه می کند که در آن داده های شرکتی می توانند ساکن شوند و به و از آن منتقل شوند.

پاسخ دهندگان همچنین خاطرنشان کردند که حدود 31 درصد از داده های شرکتی آنها توسط سرویس های خارجی مدیریت و/یا ذخیره می شود. علاوه بر این، “88٪ از CISO ها می گویند که تلاش زیادی برای کشف جریان داده های شبکه انجام می دهند و 52٪ از این فرآیند راضی نیستند.”

مسئله این نیست که داده‌ها کجا هستند، بلکه این است که چه داده‌هایی در آنجا هستند، و چگونه (یا اگر) محافظت می‌شوند تا از رعایت قوانین امنیت داده و حفظ حریم خصوصی اطمینان حاصل شود. داده‌های روی یک سرور ممکن است رمزگذاری شده باشند و طیف وسیعی از محصولات سایبری از آن محافظت می‌کنند، اما در مورد داده‌های دستگاه تلفن همراه کارمند یا صفحه‌گسترده‌ای که برای مشتریان یا سایر اشخاص ثالث ارسال می‌شود، چطور؟ این مشکلی را برای شرکت ها ایجاد می کند و خواه این اقدام تصادفی یا مخرب باشد، عواقب آن می تواند ثابت بماند.

علاوه بر این، دانستن اینکه این داده ها کجا هستند و چقدر حساس هستند، به یک عامل حیاتی برای شرکت ها تبدیل شده است. در گذشته، در دوران مین‌فریم و حتی فراتر از معماری‌های اولیه کلاینت/سرور، دانستن اینکه داده‌های شما کجا هستند، بسیار ساده بود.

منبع: https://www.securitysa.com/18136R

^[2] www.securitysa.com/*flow1

وام)

به طور طبیعی، از آنجایی که داده ها به طور مداوم به داخل، خارج و از طریق شرکت ها جریان می یابد، DSPM باید یک فرآیند بلادرنگ باشد، نه کاری که فرد پس از نقض انجام دهد. به گفته جاناتان رویزین، مدیر عامل Flow Security، پلتفرم امنیت داده Flow “اولین پلت فرمی است که داده ها را نه تنها در حالت سکون، بلکه در حال حرکت برای ایمن سازی داده ها در هر کجا که جریان دارد، تجزیه و تحلیل می کند.”

مدیریت وضعیت امنیت داده ها

نوشته اندرو سلدون

بررسی سالانه امنیت داده‌های ابری Flow Security از سپتامبر 2022 ^[2]که داده‌های 200 تصمیم‌گیرنده امنیتی در ایالات متحده و بریتانیا را گردآوری کرده است، نشان می‌دهد که بالاترین اولویت در امنیت داده‌های ابری در سال 2022 نظارت بر «داده‌های حساس ارسال شده به سرویس‌های خارجی، و رابط‌ها و APIهای ناامن (52 درصد) است. علاوه بر این، حاکمیت دسترسی به داده‌ها برای 28 درصد از پاسخ‌دهندگان در سال 2021 اولویت بالایی داشت، در حالی که اکنون برای 48 درصد از تصمیم‌گیرندگان مورد بررسی اولویت بالایی دارد.

به گفته گارتنر، «مدیریت وضعیت امنیت داده (DSPM) دیدی را در مورد اینکه داده‌های حساس کجا هستند، چه کسی به آن داده‌ها دسترسی دارد، چگونه استفاده شده است و وضعیت امنیتی ذخیره‌گاه داده یا برنامه کاربردی چیست، فراهم می‌کند. این نیاز به تجزیه و تحلیل جریان داده برای تعیین حساسیت داده دارد. DSPM اساس ارزیابی ریسک داده (DRA) را برای ارزیابی اجرای سیاست‌های حاکمیت امنیت داده (DSG) تشکیل می‌دهد. ^[1]

نسخه چاپگر پسند

آیا می دانید اطلاعات شما کجاست؟

شماره 8 2022 انتخاب سردبیر

این سیستم به طور خودکار داده ها را پیدا و طبقه بندی می کند، و سپس نقشه ای از جریان های داده و همچنین ذخیره داده ها در داخل و خارج از شرکت، حتی از جمله داده های ذخیره شده در فروشگاه های داده های توهم «shadow IT» ارائه می دهد.

Flow Security یک شرکت نسبتاً جدید در فضای مدیریت داده است که بر مدیریت وضعیت امنیت داده (DSPM، همچنین یک مفهوم نسبتاً جدید) تمرکز دارد. Flow یک پلت فرم امنیت داده را طراحی کرده است که “داده های حساس را در داخل و خارج از محیط های برنامه کشف، طبقه بندی و محافظت می کند.” به زبان ساده، DSPM Flow «سفر داده» را مدیریت می‌کند، این توانایی را برای تیم‌های امنیت سایبری فراهم می‌کند تا از داده‌ها به طور مؤثر محافظت کنند و به آنها اجازه می‌دهد بفهمند کجا، چه زمانی و چگونه از آن استفاده می‌شود.

Roizin می‌گوید Flow Security با کشف و طبقه‌بندی داده‌ها و همچنین اعمال سیاست‌های حفاظت از داده‌های شرکت، این مشکل را برای شرکت‌ها در زمان واقعی حل می‌کند. به عبارت دیگر، چه داده‌هایی را می‌توان در یک ایمیل گنجاند و چه اطلاعاتی را نمی‌توان – در یک زمینه آفریقای جنوبی، اگر شخصی شماره‌های شناسایی را در ایمیلی ارسال کند، این یک هشدار ایجاد می‌کند و از خروج داده‌ها از شرکت جلوگیری می‌کند.

Flow Security پس از به دست آوردن جای پایی در ایالات متحده و اتحادیه اروپا، به آفریقا نیز برای گسترش بازار خود نگاه می کند، با چند سایت مشتری که در حال حاضر پلت فرم امنیت داده خود را برای برآورده کردن این نیاز تجاری حیاتی اتخاذ کرده اند.

اطلاعات بیشتر را در www.flowsecurity.com

ایده صرفاً نشان دادن کجای داده‌ها نیست، بلکه مهم‌تر از آن، کاهش احتمال از دست دادن یا نقض داده‌ها به دلیل مجوزهای بیش از حد (اجازه دادن به افراد برای دسترسی به داده‌هایی است که برای شغل خود به آنها نیاز ندارند یا غیرفعال کردن دسترسی به داده‌ها در زمانی که افراد هنگامی که دسترسی از یک مکان عجیب تشخیص داده می شود، و هنگامی که سیستم های ابری به اشتباه پیکربندی شده اند، کار را ترک یا تغییر دهید، و غیره.