“داده ها روغن جدید است”. بسیاری از ما بارها و بارها این عبارت را شنیدهایم – اما مانند هر ضرب المثل خوب، این ضرب المثل در آزمون زمان مقاومت میکند – مقایسهای مناسب است. کریس هریس، مدیر فنی EMEA می گوید، درست مانند نفت، داده ها به خودی خود ارزش خاصی ندارند، اما استفاده از آن می تواند بسیار قدرتمند شود. تالس.
در عصر اطلاعات امروزی، سازمان های آینده نگر از داده ها برای نوآوری استفاده می کنند. چیزی که ما در هر بخش و صنعت عمودی دیده ایم. میتواند به کسبوکارها کمک کند تا روشهای کار را متحول کنند، محصولات و خدمات جدید را ارائه دهند، کارایی را افزایش دهند و خدمات شخصیتر را به مشتریان ارائه دهند. در عین حال، مجرمان سایبری و بازیگران بد نیز میدانند که دادهها مایه حیات هر کسبوکاری هستند، و به همین دلیل به کالایی برای بهرهبرداری تبدیل شدهاند – با در معرض خطر قرار گرفتن دادههای کسبوکارها و مصرفکنندگان. بهنظر میرسد تقریباً یک ماه میگذرد که خبری مبنی بر نقض اطلاعات پرمخاطب دیگر در سرفصل اخبار قرار نگرفت. این نقضها پیامدهایی را برای مصرفکنندهای که دادهها و هویت شخصیاش در معرض خطر قرار گرفته است، و کسبوکارهایی که در اصل حافظان این دادهها هستند، دارد.
فراخوان برای کنترل داده های اجباری
همانطور که بحث شد، متأسفانه نقض داده ها امری عادی است – با عوامل بد که به طور فزاینده راه های جدیدی برای سرقت داده ها پیدا می کنند – و در حالی که سازمان ها می توانند اقداماتی را انجام دهند، ما همچنان شاهد وقوع این نقض ها خواهیم بود. اما مصرف کنندگان فکر می کنند چه اتفاقی باید برای آن سازمان ها بیفتد؟ ما اخیراً یک مطالعه جهانی روی بیش از 21000 مصرف کننده انجام دادیم تا نگرش به اعتماد را در مورد داده های آنها ارزیابی کنیم. جالب اینجاست که بیش از نیمی (54 درصد) معتقدند سازمان هایی که از نقض داده ها رنج می برند باید مجبور شوند کنترل های اجباری حفاظت از داده ها مانند رمزگذاری و احراز هویت دو مرحله ای را اجرا کنند.
حدود 54 درصد گفتند که سازمان ها باید از نظر قانونی موظف به اجرای این اقدامات، قبل از ارائه غرامت به قربانیان (53 درصد)، استخدام متخصصان بیشتر برای اطمینان از تکرار نشدن آن (46 درصد)، یافتن و بازگرداندن داده های قربانی (43 درصد)، یا مجبور به پرداخت جریمه بزرگ (31 عدد).
چگونه اعتماد را القا کنیم
بر اساس یافتهها، شرکتهای رسانههای اجتماعی (۱۸ درصد)، دولت (۱۴ درصد) و رسانهها و سازمانهای سرگرمی (۱۲ درصد) بخشهایی بودند که کمترین سطح اعتماد مصرفکننده را در حفظ امنیت دادههای شخصی داشتند. شاید تعجب آور نباشد که مصرف کنندگان به طور فزاینده ای از امنیت آگاه شده اند و محصولات و خدمات خود را بر همین اساس انتخاب می کنند. یک چهارم آنها نمیخواهند از خدماتی که رمزگذاری نشدهاند استفاده کنند، در حالی که از هر پنج یک نفر از شرکتهایی استفاده نمیکنند که دچار نقض داده شده است.
درست کردن اصول اولیه
شبکهها تحت بررسی و اسکن دائمی توسط عوامل تهدید هستند، بنابراین سازمانها باید راهی برای ذخیره و جابجایی ایمن حجم عظیمی از دادههایی که هر روز تولید میشوند بیابند – همه اینها بدون به خطر انداختن تجربه کاربر.
رمزگذاری نقطه شروع اینجاست. با اجرای رمزگذاری، سازمانها میتوانند از تمام دادههای ساختاریافته و بدون ساختاری که در محیطهای داخلی، مجازی، ابر عمومی و محیطهای ترکیبی یافت میشوند محافظت کنند. برای دفاع کامل از خود در برابر تهدیدات داخلی و حملات مخرب، آنها باید رمزگذاری را هم روی داده های در حالت استراحت و هم در داده های در حال حرکت پیاده سازی کنند. معیار دوم به ویژه مهم است، زیرا رمزگذاری داده در حرکت به محافظت از دادهها، ویدیو، صدا و ابردادههای سازمان در برابر استراق سمع، نظارت و سایر تلاشهای رهگیری کمک میکند.
هنگامی که رمزگذاری ایجاد شد، سازمان ها باید به مدیریت کلید نگاه کنند. اگر یک بازیگر بد کنترل کلیدهای رمزنگاری یک سازمان را به دست آورد، می تواند از آنها برای رمزگشایی داده های یک سازمان سوء استفاده کند، هویت های جعلی ایجاد کند و گواهی های مخرب تولید کند. کنترل مدیریت کلید به سازمان ها ابزاری می دهد که به وسیله آن می توانند کلیدهای رمزنگاری خود را به طور ایمن مدیریت، ذخیره و استفاده کنند.
بیایید مدیریت هویت و دسترسی (IAM) را فراموش نکنیم. در سالهای اخیر، روندهای کاری جدید که توسط همهگیری تسریع شده است، مرزهای سنتی را از بین برده است – یک شرکت دیگر در محدوده یک دفتر وجود ندارد و به کارمندان، شرکا و مشتریان از راه دور گسترش یافته است. در پاسخ به این پیشرفتها، سازمانها باید کنترلهایی را اجرا کنند که منابع مرتبط با کار را که در آن کارکنان بر اساس وظایف شغلی خود دسترسی دارند، محدود میکند. این کنترلها باید شامل استفاده از احراز هویت چند عاملی (MFA) برای محافظت از حسابهای کاربران باشد، حتی اگر عوامل تهدید موفق به به خطر انداختن اعتبار آنها شوند.
این اقدامات باید در استراتژی حفاظت از دادههای هر سازمانی گنجانده شود و دائماً مورد بازبینی و به روز رسانی قرار گیرد تا با چشمانداز تهدید همیشه در حال تحول هماهنگ شود. مشتریان نظر خود را گفته اند. آنها اهمیت داده های خود را تشخیص می دهند و استفاده از خدماتی را که این اقدامات را اجرا نمی کنند متوقف خواهند کرد. ایجاد رمزگذاری دقیق تر، احراز هویت و اقدامات امنیتی یک طرفه است که سازمان ها می توانند شروع به رسیدگی به سطوح بسیار پایین اعتماد کنند – و زمان آن رسیده است که سازمان ها این موضوع را جدی بگیرند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/trust-in-a-data-driven-world/