[2] www.securitysa.com/*flow1
وام)
ماهیت امنیت سایبری محافظت از داده های شماست. اطلاعات شخصی، پایگاههای اطلاعاتی مشتریان، وضعیت مالی، برنامههای استراتژیک یا هر چیز دیگری که یک شرکت برای عملکرد مؤثر، موفقیتآمیز و منطبق به آن نیاز دارد، هسته اصلی آن است و از دست دادن این دادهها برای افراد غیرمجاز یا از طریق باجافزار بزرگترین تهدید سایبری است. یک کسب و کار.
نوشته اندرو سلدون
مسئله این نیست که دادهها کجا هستند، بلکه این است که چه دادههایی در آنجا هستند، و چگونه (یا اگر) محافظت میشوند تا از رعایت قوانین امنیت داده و حفظ حریم خصوصی اطمینان حاصل شود. دادههای روی یک سرور ممکن است رمزگذاری شده باشند و طیف وسیعی از محصولات سایبری از آن محافظت میکنند، اما در مورد دادههای دستگاه تلفن همراه کارمند یا صفحهگستردهای که برای مشتریان یا سایر اشخاص ثالث ارسال میشود، چطور؟ این مشکلی را برای شرکت ها ایجاد می کند و خواه این اقدام تصادفی یا مخرب باشد، عواقب آن می تواند ثابت بماند.
Flow Security پس از به دست آوردن جای پایی در ایالات متحده و اتحادیه اروپا، به آفریقا نیز برای گسترش بازار خود نگاه می کند، با چند سایت مشتری که در حال حاضر پلت فرم امنیت داده خود را برای برآورده کردن این نیاز تجاری حیاتی اتخاذ کرده اند.
بررسی سالانه امنیت دادههای ابری Flow Security از سپتامبر 2022 [2]که دادههای 200 تصمیمگیرنده امنیتی در ایالات متحده و بریتانیا را گردآوری کرده است، نشان میدهد که بالاترین اولویت در امنیت دادههای ابری در سال 2022 نظارت بر «دادههای حساس ارسال شده به سرویسهای خارجی، و رابطها و APIهای ناامن (52 درصد) است. علاوه بر این، حاکمیت دسترسی به دادهها برای 28 درصد از پاسخدهندگان در سال 2021 اولویت بالایی داشت، در حالی که اکنون برای 48 درصد از تصمیمگیرندگان مورد بررسی اولویت بالایی دارد.
اطلاعات بیشتر را در www.flowsecurity.com
با این حال، امروزه دانستن مکان و طبقه بندی (تا چه اندازه مهم یا حساس هر قطعه داده است) به این آسانی نیست، زیرا ما سرویس های داخلی و دستگاه های محاسباتی حاوی داده های مهم، سرویس های ابری داریم که خارج از کنترل مستقیم کسب و کار هستند، و حتی برنامه های SaaS که داده های شما را در سیستم ذخیره سازی خود نگه می دارند. دهه سوم قرن بیست و یکم نیز شاهد یک حرکت چشمگیر به سمت دفاتر کار سیار و خانگی بوده است، که مکان دیگری را اضافه می کند که در آن داده های شرکتی می توانند ساکن شوند و به و از آن منتقل شوند.
[1] www.securitysa.com/*gartner4
مدیریت وضعیت امنیت داده ها
این سیستم به طور خودکار داده ها را پیدا و طبقه بندی می کند، و سپس نقشه ای از جریان های داده و همچنین ذخیره داده ها در داخل و خارج از شرکت، حتی از جمله داده های ذخیره شده در فروشگاه های داده های توهم «shadow IT» ارائه می دهد.
به گفته گارتنر، «مدیریت وضعیت امنیت داده (DSPM) دیدی را در مورد اینکه دادههای حساس کجا هستند، چه کسی به آن دادهها دسترسی دارد، چگونه استفاده شده است و وضعیت امنیتی ذخیرهگاه داده یا برنامه کاربردی چیست، فراهم میکند. این نیاز به تجزیه و تحلیل جریان داده برای تعیین حساسیت داده دارد. DSPM اساس ارزیابی ریسک داده (DRA) را برای ارزیابی اجرای سیاستهای حاکمیت امنیت داده (DSG) تشکیل میدهد. [1]