به دنیای داده محور اعتماد کنید


“داده ها روغن جدید است”. بسیاری از ما بارها و بارها این عبارت را شنیده‌ایم – اما مانند هر ضرب المثل خوب، این ضرب المثل در آزمون زمان مقاومت می‌کند – مقایسه‌ای مناسب است. کریس هریس، مدیر فنی EMEA می گوید، درست مانند نفت، داده ها به خودی خود ارزش خاصی ندارند، اما استفاده از آن می تواند بسیار قدرتمند شود. تالس.

در عصر اطلاعات امروزی، سازمان های آینده نگر از داده ها برای نوآوری استفاده می کنند. چیزی که ما در هر بخش و صنعت عمودی دیده ایم. می‌تواند به کسب‌وکارها کمک کند تا روش‌های کار را متحول کنند، محصولات و خدمات جدید را ارائه دهند، کارایی را افزایش دهند و خدمات شخصی‌تر را به مشتریان ارائه دهند. در عین حال، مجرمان سایبری و بازیگران بد نیز می‌دانند که داده‌ها مایه حیات هر کسب‌وکاری هستند، و به همین دلیل به کالایی برای بهره‌برداری تبدیل شده‌اند – با در معرض خطر قرار گرفتن داده‌های کسب‌وکارها و مصرف‌کنندگان. به‌نظر می‌رسد تقریباً یک ماه می‌گذرد که خبری مبنی بر نقض اطلاعات پرمخاطب دیگر در سرفصل اخبار قرار نگرفت. این نقض‌ها پیامدهایی را برای مصرف‌کننده‌ای که داده‌ها و هویت شخصی‌اش در معرض خطر قرار گرفته است، و کسب‌وکارهایی که در اصل حافظان این داده‌ها هستند، دارد.

فراخوان برای کنترل داده های اجباری

همانطور که بحث شد، متأسفانه نقض داده ها امری عادی است – با عوامل بد که به طور فزاینده راه های جدیدی برای سرقت داده ها پیدا می کنند – و در حالی که سازمان ها می توانند اقداماتی را انجام دهند، ما همچنان شاهد وقوع این نقض ها خواهیم بود. اما مصرف کنندگان فکر می کنند چه اتفاقی باید برای آن سازمان ها بیفتد؟ ما اخیراً یک مطالعه جهانی روی بیش از 21000 مصرف کننده انجام دادیم تا نگرش به اعتماد را در مورد داده های آنها ارزیابی کنیم. جالب اینجاست که بیش از نیمی (54 درصد) معتقدند سازمان هایی که از نقض داده ها رنج می برند باید مجبور شوند کنترل های اجباری حفاظت از داده ها مانند رمزگذاری و احراز هویت دو مرحله ای را اجرا کنند.

حدود 54 درصد گفتند که سازمان ها باید از نظر قانونی موظف به اجرای این اقدامات، قبل از ارائه غرامت به قربانیان (53 درصد)، استخدام متخصصان بیشتر برای اطمینان از تکرار نشدن آن (46 درصد)، یافتن و بازگرداندن داده های قربانی (43 درصد)، یا مجبور به پرداخت جریمه بزرگ (31 عدد).

چگونه اعتماد را القا کنیم

بر اساس یافته‌ها، شرکت‌های رسانه‌های اجتماعی (۱۸ درصد)، دولت (۱۴ درصد) و رسانه‌ها و سازمان‌های سرگرمی (۱۲ درصد) بخش‌هایی بودند که کمترین سطح اعتماد مصرف‌کننده را در حفظ امنیت داده‌های شخصی داشتند. شاید تعجب آور نباشد که مصرف کنندگان به طور فزاینده ای از امنیت آگاه شده اند و محصولات و خدمات خود را بر همین اساس انتخاب می کنند. یک چهارم آنها نمی‌خواهند از خدماتی که رمزگذاری نشده‌اند استفاده کنند، در حالی که از هر پنج یک نفر از شرکت‌هایی استفاده نمی‌کنند که دچار نقض داده شده است.

درست کردن اصول اولیه

شبکه‌ها تحت بررسی و اسکن دائمی توسط عوامل تهدید هستند، بنابراین سازمان‌ها باید راهی برای ذخیره و جابجایی ایمن حجم عظیمی از داده‌هایی که هر روز تولید می‌شوند بیابند – همه اینها بدون به خطر انداختن تجربه کاربر.

رمزگذاری نقطه شروع اینجاست. با اجرای رمزگذاری، سازمان‌ها می‌توانند از تمام داده‌های ساختاریافته و بدون ساختاری که در محیط‌های داخلی، مجازی، ابر عمومی و محیط‌های ترکیبی یافت می‌شوند محافظت کنند. برای دفاع کامل از خود در برابر تهدیدات داخلی و حملات مخرب، آنها باید رمزگذاری را هم روی داده های در حالت استراحت و هم در داده های در حال حرکت پیاده سازی کنند. معیار دوم به ویژه مهم است، زیرا رمزگذاری داده در حرکت به محافظت از داده‌ها، ویدیو، صدا و ابرداده‌های سازمان در برابر استراق سمع، نظارت و سایر تلاش‌های رهگیری کمک می‌کند.

هنگامی که رمزگذاری ایجاد شد، سازمان ها باید به مدیریت کلید نگاه کنند. اگر یک بازیگر بد کنترل کلیدهای رمزنگاری یک سازمان را به دست آورد، می تواند از آنها برای رمزگشایی داده های یک سازمان سوء استفاده کند، هویت های جعلی ایجاد کند و گواهی های مخرب تولید کند. کنترل مدیریت کلید به سازمان ها ابزاری می دهد که به وسیله آن می توانند کلیدهای رمزنگاری خود را به طور ایمن مدیریت، ذخیره و استفاده کنند.

بیایید مدیریت هویت و دسترسی (IAM) را فراموش نکنیم. در سال‌های اخیر، روندهای کاری جدید که توسط همه‌گیری تسریع شده است، مرزهای سنتی را از بین برده است – یک شرکت دیگر در محدوده یک دفتر وجود ندارد و به کارمندان، شرکا و مشتریان از راه دور گسترش یافته است. در پاسخ به این پیشرفت‌ها، سازمان‌ها باید کنترل‌هایی را اجرا کنند که منابع مرتبط با کار را که در آن کارکنان بر اساس وظایف شغلی خود دسترسی دارند، محدود می‌کند. این کنترل‌ها باید شامل استفاده از احراز هویت چند عاملی (MFA) برای محافظت از حساب‌های کاربران باشد، حتی اگر عوامل تهدید موفق به به خطر انداختن اعتبار آنها شوند.

این اقدامات باید در استراتژی حفاظت از داده‌های هر سازمانی گنجانده شود و دائماً مورد بازبینی و به روز رسانی قرار گیرد تا با چشم‌انداز تهدید همیشه در حال تحول هماهنگ شود. مشتریان نظر خود را گفته اند. آنها اهمیت داده های خود را تشخیص می دهند و استفاده از خدماتی را که این اقدامات را اجرا نمی کنند متوقف خواهند کرد. ایجاد رمزگذاری دقیق تر، احراز هویت و اقدامات امنیتی یک طرفه است که سازمان ها می توانند شروع به رسیدگی به سطوح بسیار پایین اعتماد کنند – و زمان آن رسیده است که سازمان ها این موضوع را جدی بگیرند.




منبع: https://www.professionalsecurity.co.uk/news/interviews/trust-in-a-data-driven-world/