آیا می دانید اطلاعات شما کجاست؟ – شماره 8 2022 – انتشارات تکنیوز
بررسی امنیت داده ها
[1] www.securitysa.com/*gartner4
ماهیت امنیت سایبری محافظت از داده های شماست. اطلاعات شخصی، پایگاههای اطلاعاتی مشتریان، وضعیت مالی، برنامههای استراتژیک یا هر چیز دیگری که یک شرکت برای عملکرد مؤثر، موفقیتآمیز و منطبق به آن نیاز دارد، هسته اصلی آن است و از دست دادن این دادهها برای افراد غیرمجاز یا از طریق باجافزار بزرگترین تهدید سایبری است. یک کسب و کار.
با این حال، امروزه دانستن مکان و طبقه بندی (تا چه اندازه مهم یا حساس هر قطعه داده است) به این آسانی نیست، زیرا ما سرویس های داخلی و دستگاه های محاسباتی حاوی داده های مهم، سرویس های ابری داریم که خارج از کنترل مستقیم کسب و کار هستند، و حتی برنامه های SaaS که داده های شما را در سیستم ذخیره سازی خود نگه می دارند. دهه سوم قرن بیست و یکم نیز شاهد یک حرکت چشمگیر به سمت دفاتر کار سیار و خانگی بوده است، که مکان دیگری را اضافه می کند که در آن داده های شرکتی می توانند ساکن شوند و به و از آن منتقل شوند.
پاسخ دهندگان همچنین خاطرنشان کردند که حدود 31 درصد از داده های شرکتی آنها توسط سرویس های خارجی مدیریت و/یا ذخیره می شود. علاوه بر این، “88٪ از CISO ها می گویند که تلاش زیادی برای کشف جریان داده های شبکه انجام می دهند و 52٪ از این فرآیند راضی نیستند.”
مسئله این نیست که دادهها کجا هستند، بلکه این است که چه دادههایی در آنجا هستند، و چگونه (یا اگر) محافظت میشوند تا از رعایت قوانین امنیت داده و حفظ حریم خصوصی اطمینان حاصل شود. دادههای روی یک سرور ممکن است رمزگذاری شده باشند و طیف وسیعی از محصولات سایبری از آن محافظت میکنند، اما در مورد دادههای دستگاه تلفن همراه کارمند یا صفحهگستردهای که برای مشتریان یا سایر اشخاص ثالث ارسال میشود، چطور؟ این مشکلی را برای شرکت ها ایجاد می کند و خواه این اقدام تصادفی یا مخرب باشد، عواقب آن می تواند ثابت بماند.
علاوه بر این، دانستن اینکه این داده ها کجا هستند و چقدر حساس هستند، به یک عامل حیاتی برای شرکت ها تبدیل شده است. در گذشته، در دوران مینفریم و حتی فراتر از معماریهای اولیه کلاینت/سرور، دانستن اینکه دادههای شما کجا هستند، بسیار ساده بود.
منبع: https://www.securitysa.com/18136R
[2] www.securitysa.com/*flow1
وام)
به طور طبیعی، از آنجایی که داده ها به طور مداوم به داخل، خارج و از طریق شرکت ها جریان می یابد، DSPM باید یک فرآیند بلادرنگ باشد، نه کاری که فرد پس از نقض انجام دهد. به گفته جاناتان رویزین، مدیر عامل Flow Security، پلتفرم امنیت داده Flow “اولین پلت فرمی است که داده ها را نه تنها در حالت سکون، بلکه در حال حرکت برای ایمن سازی داده ها در هر کجا که جریان دارد، تجزیه و تحلیل می کند.”
مدیریت وضعیت امنیت داده ها
نوشته اندرو سلدون
بررسی سالانه امنیت دادههای ابری Flow Security از سپتامبر 2022 [2]که دادههای 200 تصمیمگیرنده امنیتی در ایالات متحده و بریتانیا را گردآوری کرده است، نشان میدهد که بالاترین اولویت در امنیت دادههای ابری در سال 2022 نظارت بر «دادههای حساس ارسال شده به سرویسهای خارجی، و رابطها و APIهای ناامن (52 درصد) است. علاوه بر این، حاکمیت دسترسی به دادهها برای 28 درصد از پاسخدهندگان در سال 2021 اولویت بالایی داشت، در حالی که اکنون برای 48 درصد از تصمیمگیرندگان مورد بررسی اولویت بالایی دارد.
به گفته گارتنر، «مدیریت وضعیت امنیت داده (DSPM) دیدی را در مورد اینکه دادههای حساس کجا هستند، چه کسی به آن دادهها دسترسی دارد، چگونه استفاده شده است و وضعیت امنیتی ذخیرهگاه داده یا برنامه کاربردی چیست، فراهم میکند. این نیاز به تجزیه و تحلیل جریان داده برای تعیین حساسیت داده دارد. DSPM اساس ارزیابی ریسک داده (DRA) را برای ارزیابی اجرای سیاستهای حاکمیت امنیت داده (DSG) تشکیل میدهد. [1]
نسخه چاپگر پسند
آیا می دانید اطلاعات شما کجاست؟
شماره 8 2022 انتخاب سردبیر
این سیستم به طور خودکار داده ها را پیدا و طبقه بندی می کند، و سپس نقشه ای از جریان های داده و همچنین ذخیره داده ها در داخل و خارج از شرکت، حتی از جمله داده های ذخیره شده در فروشگاه های داده های توهم «shadow IT» ارائه می دهد.
Flow Security یک شرکت نسبتاً جدید در فضای مدیریت داده است که بر مدیریت وضعیت امنیت داده (DSPM، همچنین یک مفهوم نسبتاً جدید) تمرکز دارد. Flow یک پلت فرم امنیت داده را طراحی کرده است که “داده های حساس را در داخل و خارج از محیط های برنامه کشف، طبقه بندی و محافظت می کند.” به زبان ساده، DSPM Flow «سفر داده» را مدیریت میکند، این توانایی را برای تیمهای امنیت سایبری فراهم میکند تا از دادهها به طور مؤثر محافظت کنند و به آنها اجازه میدهد بفهمند کجا، چه زمانی و چگونه از آن استفاده میشود.
Roizin میگوید Flow Security با کشف و طبقهبندی دادهها و همچنین اعمال سیاستهای حفاظت از دادههای شرکت، این مشکل را برای شرکتها در زمان واقعی حل میکند. به عبارت دیگر، چه دادههایی را میتوان در یک ایمیل گنجاند و چه اطلاعاتی را نمیتوان – در یک زمینه آفریقای جنوبی، اگر شخصی شمارههای شناسایی را در ایمیلی ارسال کند، این یک هشدار ایجاد میکند و از خروج دادهها از شرکت جلوگیری میکند.
Flow Security پس از به دست آوردن جای پایی در ایالات متحده و اتحادیه اروپا، به آفریقا نیز برای گسترش بازار خود نگاه می کند، با چند سایت مشتری که در حال حاضر پلت فرم امنیت داده خود را برای برآورده کردن این نیاز تجاری حیاتی اتخاذ کرده اند.
ایده صرفاً نشان دادن کجای دادهها نیست، بلکه مهمتر از آن، کاهش احتمال از دست دادن یا نقض دادهها به دلیل مجوزهای بیش از حد (اجازه دادن به افراد برای دسترسی به دادههایی است که برای شغل خود به آنها نیاز ندارند یا غیرفعال کردن دسترسی به دادهها در زمانی که افراد هنگامی که دسترسی از یک مکان عجیب تشخیص داده می شود، و هنگامی که سیستم های ابری به اشتباه پیکربندی شده اند، کار را ترک یا تغییر دهید، و غیره.