امنیت داده ها در هنگام کاهش بار – شماره 2/3 2023

امنیت داده ها در حین کاهش بار

شماره 2/3 2023 امنیت سایبری

وقتی داده ها و برنامه ها در دسترس نیستند، کار متوقف می شود. کاهش بار، حفظ این تعادل را بسیار سخت‌تر کرده است و بسیاری از شرکت‌ها ممکن است برای اطمینان از بهره‌وری، امنیت خود را کاهش دهند. آنها ریسک قابل توجهی می کنند.

امنیت سایبری مدرن به رفتارهای قابل پیش بینی کاربر بستگی دارد، به ویژه امنیت بدون اعتماد که مکان و زمان ورود افراد را بررسی می کند. کاهش بار باعث نوسانات بزرگی در زمان و مکان افراد برای دسترسی به سیستم ها می شود و مجرمان از این سردرگمی سوء استفاده می کنند. شرکت‌ها باید احراز هویت چندعاملی را برای کاهش مشکلات حساب‌های هک شده پیاده‌سازی کنند و از خدمات تشخیص تهدید استفاده کنند تا رفتارهای غیرعادی را تشخیص دهند.

3. فشارهای بهره وری می تواند امنیت پشتیبان گیری/بازیابی را از مسیر خارج کند

یکی از مهم ترین خطرات ناشی از کاهش بار، اضطراب و وحشت ناشی از آن است. مجرمان می توانند از این احساسات در حملات فیشینگ استفاده کنند، مانند ایمیلی که یک منبع تغذیه فوق العاده ارزان و گران قیمت را ارائه می دهد (اکنون اقدام کنید یا آن را برای همیشه از دست بدهید!). کاربران بر روی پیوند کلیک می کنند و فکر می کنند که یک معامله ویژه دریافت خواهند کرد، اما در عوض به بدافزارها اجازه ورود به سیستم خود را می دهند. اطمینان حاصل کنید که افراد شما در مورد بهداشت امنیتی خود به روز شده اند، به آنها اطلاع دهید که مراقب این تلاش ها باشند و از آزمایش دوره ای برای نشان دادن چگونگی وقوع حمله استفاده کنید.

کار ترکیبی برخی عادات بد امنیتی مانند رمزهای عبور ضعیف، استفاده مجدد از رمزهای عبور و اشتراک گذاری رمز عبور را تشویق کرده است. حتی اگر رمزهای عبور یک دفاع انفرادی عالی نیستند، اما همچنان بخشی از یک وضعیت امنیتی قوی و بهداشت امنیتی خوب را تشکیل می دهند. عادات نامناسب رمز عبور اثرات نامطلوب دوگانه ای دارد: فرهنگ امنیتی را تضعیف می کند و اقدامات امنیتی را تضعیف می کند. کاهش بار این عادات بد را تقویت می کند. یک خط مشی رمز عبور واضح ایجاد کنید، رمزهای عبور تکراری را اسکن کنید و یک مدیر رمز عبور با پشتیبانی شرکت ارائه دهید.

کاهش بار، امنیت هر سازمانی را تحت فشار قرار می دهد. به گفته Swart، پنج ملاحظات کلیدی وجود دارد که باید برای جلوگیری از بروز مشکل در حین آنلاین نگه‌داشتن سیستم‌های خود و ایمن‌سازی سایبری کسب‌وکارتان، در نظر بگیرید.

5. مجرمان می توانند از اضطراب دفع بار سوء استفاده کنند

همه چیز خوب پیش می رود، اما برق قطع می شود. مشکلی نیست، کارمندان شما لپ‌تاپ دارند و سیستم‌های پشتیبان، رایانه‌های شخصی را فعال نگه می‌دارند. اما در مورد داده های شما چطور؟ چه اقداماتی انجام داده اید تا اطمینان حاصل کنید که اطلاعات کسب و کار و خدمات برنامه کاربردی شما در هنگام بروز حملات کاهش بار در دسترس باقی می مانند؟ و آیا امنیت خود را نیز پوشش دادید؟

مراکز داده شخص ثالث منابع قابل توجهی را برای تولید برق و محافظت در برابر نوسانات سرمایه گذاری می کنند. اما این اقدامات همچنان ممکن است شکست بخورد و همه سازمان ها باید برنامه های حفاظت از دست دادن داده ها را داشته باشند. این برنامه‌ها شامل خدمات پشتیبان‌گیری و موارد احتمالی شکست، مانند یک سایت داده زنده ثانویه است که از مرکز داده اولیه کپی شده است.

1. کاربران از مناطق مختلف و در زمان های مختلف وارد می شوند

کسب‌وکارهای دیجیتال امروزی باید دسترسی به سیستم‌های خود را با کارگران هیبریدی، در دسترس بودن 24 ساعته و امنیت مداوم متعادل کنند. قطعی برق مکرر را انجام دهند و باید شروع به انتخاب‌های سخت کنند. انتخاب‌هایی که بر در دسترس بودن تمرکز می‌کنند و ویژگی‌های امنیتی را قربانی می‌کنند وسوسه‌انگیز می‌شود. گرهارد سوارت، مدیر ارشد فناوری در شرکت امنیت سایبری Performanta می گوید، که قابل درک است، اما آنها باید مراقب باشند زیرا مجرمان سایبری می توانند از این میانبرها سوء استفاده کنند.

2. ارائه دهندگان مرکز داده غیرقابل نفوذ نیستند