بزرگترین از دست دادن کنترل داده ها


1 سپتامبر 2022 است و جی مشغول کار جدید خود است. جولیا اوتول، مدیر عامل شرکت، می نویسد: در روز اول کار، کارفرمایش از او می خواهد که کلیدهایش را برای دسترسی به ساختمان شرکت و دفاترش برش دهد. راهکارهای امنیتی MyCena، یک شرکت محصول مدیریت دسترسی رمزگذاری شده.

جی بیرون می‌رود و فکر می‌کند چه اتفاقی دارد می‌افتد. کارفرمای جدیدش چگونه می‌داند که چند کلید در حال بریده شدن است، برای کدام درها کلید بریده است، یا قرار است آنها را به همه خانواده و دوستانش بدهد؟ او نمی خواهد. اما، جی آزاد است هر کاری که می خواهد انجام دهد. البته این سناریو مضحک به نظر می رسد و بعید است که هرگز اتفاق بیفتد.

با این حال، هر روز در داخل شرکت ها اتفاق می افتد. این سناریو در واقع در قلب بزرگترین از دست دادن کنترل داده ها در تاریخ مدرن قرار دارد.

هر بار که یک کارمند در دنیای دیجیتال رمز عبور ایجاد می کند، شرکت کنترل دسترسی و داده های شبکه خود را از دست می دهد. بنابراین، اجازه دادن به کارمندان برای ایجاد رمزهای عبور دیجیتالی خود در کل زیرساخت فناوری اطلاعات منجر به از دست دادن کامل کنترل دسترسی سازمانی می‌شود، بدون اینکه آن اعتبارنامه‌ها به اشتراک گذاشته، سرقت، فروخته شوند، نوشته شوند یا فیش شوند.

خبر بد این است که مجرمان سایبری از این از دست دادن کنترل دسترسی استفاده می‌کنند، با داده‌های گزارش تحقیقات نقض داده‌های Verizon در سال 2022 نشان می‌دهد که اعتبارنامه‌های به خطر افتاده در بیش از 82 درصد از نقض‌ها نقش دارند.

شما می توانید در تلاش برای حل مشکل اشتباه بمیرید

اگر سازمان‌ها کنترل بهتری بر دسترسی به شبکه خود داشته باشند، بسیاری از این نقض‌ها کاملاً قابل اجتناب خواهند بود. متأسفانه، برای سال ها، سازمان ها به مشکل اشتباه نگاه می کردند. برای آنها، کارمندان مسئول امنیت شرکت بودند. بنابراین، آنها پولی را برای آموزش کارمندان در مورد نحوه ساخت گذرواژه‌های قوی و جلوگیری از فیشینگ خرج کردند، به‌جای اینکه کنترل دسترسی خود را با اجازه ندادن به کارمندان برای ایجاد رمز عبور خود پس بگیرند.

سپس برای مقابله با خطر فراموشی و استفاده مجدد از گذرواژه‌ها توسط کارمندان، سازمان‌ها به راه‌حل‌های دسترسی تکی روی آوردند تا لایه‌های امنیتی دسترسی را برای هر کسی که از اولین در عبور می‌کند حذف کند و تجربه کاربری یکپارچه را ارائه دهد. چیزی که آنها متوجه نشدند این بود که در حالی که این بررسی های امنیتی دست و پا گیر را حذف کرد، به مهاجمان مسیر سریع تری برای رسیدن به جواهرات تاج را نیز ارائه داد. از طریق استفاده از یک مجموعه از اعتبارنامه های معتبر، مهاجمان اکنون می توانند به صورت جانبی در داخل شبکه حرکت کنند، اطلاعات محرمانه را جمع آوری کنند، امتیازات را افزایش دهند تا کلیدهای پادشاهی را پیدا کنند و کنترل شبکه را در دست بگیرند.

از آنجا، مهاجمان می‌توانند داده‌ها را بدزدند و در وب تاریک بفروشند، در ازای عدم انتشار داده‌هایشان از سازمان اخاذی کنند، فایل‌هایشان را رمزگذاری کنند و برای رمزگشایی باج بگیرند، یا از ترکیبی از این سه استفاده کنند. به دنبال مسیر فعلی، ایرادات اساسی این ساخت و ساز «امنیت سایبری» نه تنها بقای خود سازمان‌ها، بلکه زنجیره‌های تأمین آنها را نیز تهدید می‌کند.

بنابراین، راه حل چیست؟

نحوه به دست آوردن مجدد کنترل دسترسی: رمزگذاری و تقسیم دسترسی به طور همزمان

در واقع، حل نقض‌های امنیتی مربوط به اعتبار به سازمان‌ها مربوط می‌شود که کنترل شبکه‌های خود را دوباره به دست می‌آورند، جایی که مسئولیت کنترل دسترسی از کاربران برداشته می‌شود و به شرکت بازگردانده می‌شود.

یکی از ساده‌ترین راه‌ها برای انجام این کار در دنیای دیجیتال، استفاده از رمزگذاری و تقسیم‌بندی دسترسی است، جایی که شرکت‌ها به‌طور خودکار اعتبار دسترسی رمزگذاری‌شده را برای کارمندان در یک قلعه دیجیتال تولید و توزیع می‌کنند که فقط کاربر مناسب می‌تواند به آن دسترسی داشته باشد. از آنجایی که اعتبارنامه ها رمزگذاری شده اند، کارمندان رمز عبور خود را نمی دانند. اعتبارنامه ها در یک سطح ذخیره نمی شوند، بلکه بسته به حساسیت حساب در سطوح مختلف ذخیره می شوند، اما به آنها امکان دسترسی به همه چیزهایی که نیاز دارند می دهند. این دسترسی یکپارچه کارمندان را در کنار پیشرفت های عمده در امنیت ارائه می دهد.

کارکنانی که گذرواژه‌ها را نمی‌دانند به این معنی است که نمی‌توانند لاگین و رمز عبور خود را در طول حملات فیشینگ ارائه کنند. آنها همچنین می‌توانند تا زمانی که لازم است وجود داشته باشند و شما می‌توانید به تعداد درب‌های دیجیتالی رمز عبور داشته باشید، که به طور موثر تقسیم‌بندی دسترسی را دوباره برقرار می‌کند.

با داشتن هر اکسس پوینت دارای اعتبارنامه های متفاوت، حتی اگر یک مهاجم موفق به دسترسی به یک شبکه شود، نمی تواند حرکت کند زیرا هر دری به طور مستقل قفل و رمزگذاری شده است. این رویکرد دفاع در لایه، مجرمان را از استفاده از حرکات جانبی و افزایش امتیاز برای تسلط بر شبکه پس از نقض اولیه جلوگیری می کند.

سازمان ها: کنترل قلمرو دیجیتالی خود را پس بگیرید

برای بسیاری از سازمان‌های امروزی، دنیای دیجیتال آن‌ها بسیار ارزشمندتر از مکان‌های فیزیکی آنها شده است، با این حال درهای شبکه‌های دیجیتالی آن‌ها راحت‌ترین حمله هستند.

با پیشرفت فناوری، امنیت آنها به حدی کاهش یافت که اکنون می توانند همه چیزهایی را که تاکنون ساخته اند از دست بدهند. اما با رمزگذاری دسترسی و بخش‌بندی، سازمان‌ها می‌توانند کنترل دسترسی، داده‌ها و کسب‌وکار خود را پس بگیرند و عملاً درهای خود را به روی مهاجمانی که دیگر نمی‌توانند اعتبار کاربری خود را بدزدند و به سمت جانبی حرکت کنند، ببندند.

این به نوبه خود امنیت آنها را به شدت بهبود می بخشد و آنها را به اهداف بسیار دشوارتر برای حمله تبدیل می کند، در حالی که به آنها مقاومت سایبری طولانی مدت می دهد.




منبع: https://www.professionalsecurity.co.uk/news/interviews/the-biggest-loss-of-data-control/