حفاظت از داده ها | امنیت حرفه ای


تهدید امنیت سایبری در سال‌های اخیر به حدی افزایش یافته است که اکثر شرکت‌ها در سراسر جهان اکنون پذیرفته‌اند که نقض داده‌ها تقریباً اجتناب‌ناپذیر است. اما این برای افسران حفاظت از داده ها و انطباق، و همچنین مدیران ارشد که اکنون شخصاً مسئول حفاظت از داده های حساس شرکت، مشتری و شریک هستند چه معنایی دارد؟

سرمایه گذاری در زیرساخت های امنیتی برای نشان دادن انطباق در حفاظت از داده ها کافی نیست. شبکه‌های گسترده نرم‌افزاری (SD WAN)، فایروال‌ها و شبکه‌های خصوصی مجازی (VPN) در یک وضعیت امنیتی کلی نقش دارند، اما راه‌حل‌های زیرساختی هستند و از داده‌ها محافظت نمی‌کنند. وقتی داده ها در خارج از شبکه به ابر یا یک شبکه شخص ثالث منتقل می شوند چه اتفاقی می افتد؟ اگر آسیب‌پذیری یا پیکربندی نادرست SD WAN مورد سوء استفاده قرار گیرد، داده‌های تجاری در سمت LAN چگونه محافظت می‌شوند؟ چه آسیب‌پذیری اضافی با تکیه بر یک تیم امنیتی شبکه برای تعیین خط‌مشی‌ها و مدیریت محیط ایجاد می‌شود که در تضاد مستقیم با راهنمایی Zero Trust است؟

تنها راه برای اطمینان از محافظت و سازگاری کسب و کار، انتزاع حفاظت از داده ها از زیرساخت های اساسی است. سیمون پامپلین، مدیر ارشد فناوری، شبکه های Certes، اصرار دارد که اکنون تغییر تمرکز، توقف اتکا به امنیت زیرساخت و استفاده از رمزگذاری لایه 4 برای محافظت فعالانه از داده های حساس تجاری صرف نظر از مکان ضروری است.

اعتراف به خطر فزاینده

نگرش به امنیت داده ها باید به سرعت تغییر کند زیرا مدل امروزی مبتنی بر زیرساخت خطرات زیادی ایجاد می کند. بر اساس نظرسنجی IBM Data Breach در سال 2022، 83 درصد از شرکت‌ها تایید می‌کنند که انتظار نقض امنیتی را دارند – و بسیاری قبول دارند که این نقض بیش از یک بار اتفاق می‌افتد. با توجه به این تصور، این سوال باید پرسید: چرا کسب‌وکارها همچنان به یک وضعیت امنیتی متکی هستند که بر قفل کردن زیرساخت‌ها متمرکز است؟

واضح است که کار نمی کند. در حالی که همه شرکت‌ها تأثیر فاجعه‌بار نقض داده‌های چهار ساله را که در نهایت بر 300 میلیون مهمان هتل‌های ماریوت تأثیر گذاشت، تجربه نمی‌کنند، مهاجمان به طور معمول ماه‌ها را در داخل کسب‌وکارها به دنبال داده‌ها می‌گذرانند. در سال 2022، به طور متوسط ​​277 روز – حدود 9 ماه – برای شناسایی و مهار یک نقض طول کشید. در طول این مدت، بازیگران بد به داده های شرکت دسترسی دارند. آنها زمان کافی برای کشف و شناسایی ارزشمندترین اطلاعات را دارند. و شانس کپی و/یا حذف آن داده ها – بسته به هدف حمله.

هزینه ها بسیار زیاد است: میانگین هزینه نقض داده ها در ایالات متحده اکنون 9.44 میلیون دلار است (4.35 دلار میانگین هزینه جهانی است). از جریمه های نظارتی – که به طور فزاینده ای در سراسر جهان مجازات می شوند – تا تأثیر بر ارزش سهام، اعتماد مشتری، حتی شراکت های تجاری، پیامدهای بلندمدت نقض داده ها به طور بالقوه ویرانگر هستند.

اعتماد نابجا

با این حال، این شرکت‌های آسیب‌دیده ظاهراً موقعیت‌های امنیتی قوی دارند. آنها دارای تیم های امنیتی بسیار با تجربه و سرمایه گذاری گسترده در زیرساخت ها هستند. اما آنها این افسانه طولانی مدت صنعت امنیت را پذیرفته‌اند که قفل کردن زیرساخت‌ها، با استفاده از VPN، SD WAN و فایروال‌ها، از داده‌های کسب‌وکار محافظت می‌کند.

همانطور که نقض پشت سر هم تایید شده است، اتکا به امنیت زیرساخت نمی تواند سطح کنترل لازم را برای محافظت از داده ها در برابر بازیگران بد فراهم کند. برای اکثریت قریب به اتفاق مشاغل، داده ها به ندرت به محیط شبکه شرکت محدود می شوند. در فضای ابری، روی لپ‌تاپ کاربر، در شبکه تامین‌کننده است. این محیط‌ها را نمی‌توان کنترل کرد، به‌ویژه برای هر کسب‌وکاری که بخشی از زنجیره تأمین و شبکه‌های شخص ثالث است. چگونه فروشنده A از تامین کننده شخص ثالث B محافظت می کند در حالی که تجارت کنترلی بر شبکه آنها ندارد؟ با استفاده از امنیت سنتی و وابسته به زیرساخت، نمی تواند.

علاوه بر این، در حالی که یک شبکه SD WAN یک راه امن تر برای ارسال داده ها در سراسر اینترنت است، اما فقط کنترل از نقطه خروج شبکه تا مقصد نهایی را فراهم می کند. هیچ کنترلی بر روی اتفاقاتی که در سمت LAN سازمان می افتد را فراهم نمی کند. نمی تواند ارسال داده ها را به مکان یا شخص دیگری ممنوع کند. به علاوه، البته، پذیرفته شده است که پیکربندی نادرست SD WAN می‌تواند خطر نقض را افزایش دهد، به این معنی که داده‌ها در معرض دید قرار می‌گیرند – همانطور که توسط CVE عمومی (آسیب‌پذیری‌ها و مواجهه‌های مشترک) در دسترس برای بررسی در وب‌سایت‌های فروشندگان SD WAN نشان داده شده است. و در حالی که شبکه های مجازی SD، VPN ها و فایروال ها از IPSEC به عنوان یک پروتکل رمزگذاری استفاده می کنند، رویکرد آنها برای رمزگذاری ناقص است: کلیدهای رمزگذاری و مدیریت توسط همان گروه انجام می شود، در تضاد مستقیم با استانداردهای بدون اعتماد پذیرفته شده “تفکیک وظایف”.

بنابراین، اتخاذ رویکرد دیگری، تمرکز بر حفاظت از داده ها ضروری است. با قرار دادن امنیت در اطراف داده ها، یک کسب و کار می تواند از این دارایی حیاتی صرف نظر از زیرساخت محافظت کند. با اتخاذ لایه 4، رمزگذاری مبتنی بر خط مشی تضمین می کند که محموله داده برای کل سفر خود محافظت می شود – چه در داخل کسب و کار یا توسط شخص ثالث ایجاد شده باشد.

اگر از یک SD WAN با پیکربندی نادرست عبور کند، داده ها همچنان محافظت می شوند: رمزگذاری شده است و برای هر هکری بی ارزش می شود. هر چقدر هم که حمله ادامه داشته باشد، هر چقدر هم که فرد یا گروهی می‌تواند در کسب و کار به دنبال داده‌ای برای استفاده در یک حمله باج‌افزار باشد، اگر داده‌های حساس رمزگذاری شده باشند، چیزی برای کار کردن وجود ندارد.

این واقعیت که فقط داده‌های محموله رمزگذاری شده است، در حالی که داده‌های سرصفحه واضح باقی می‌مانند، به معنای کمترین اختلال در سرویس‌ها یا برنامه‌های شبکه است، و همچنین عیب‌یابی شبکه رمزگذاری‌شده را آسان‌تر می‌کند.

این تغییر طرز فکر نه تنها از داده‌ها و به‌طور پیش‌فرض، از کسب‌وکار، بلکه از تیم مدیریت ارشد مسئول – در واقع شخصاً – برای رعایت امنیت و حفاظت اطلاعات محافظت می‌کند. این رویکرد به‌جای اینکه بار حفاظت از داده‌ها را بر دوش تیم‌های امنیتی شبکه بگذارد، هدف واقعی اعتماد صفر را محقق می‌کند: تفکیک مسئولیت تنظیم خط‌مشی از مدیریت سیستم. موقعیت امنیتی به جای امنیت شبکه و موقعیت زیرساخت، از دیدگاه کسب و کار تعریف می شود – و این یک تغییر ذهنیت ضروری و دیررس است.

نتیجه

این تغییر ذهنیت در حال تبدیل شدن به حیاتی است – هم از منظر تجاری و هم از منظر نظارتی. در چند سال گذشته، تنظیم‌کننده‌های جهانی تمرکز خود را بر حفاظت از داده‌ها افزایش داده‌اند. از جریمه های تنبیهی، از جمله حداکثر با 20 میلیون یورو (یا درصدی از درآمد جهانی، هر کدام که بیشتر باشد) به ازای نقض مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) تا خطر حبس، افزایش مقررات در سراسر چین و خاورمیانه این شناخت واضح جهانی را تقویت می کند که از دست دادن داده ها هزینه های مادی برای کسب و کارها دارد.

با این حال، تا همین اواخر، تنظیم‌کننده‌ها در مورد روشی که از طریق آن داده‌ها امن می‌شوند، تجویز نمی‌کردند – رویکردی که به مدل امنیتی «قفل کردن زیرساخت‌ها» اجازه داد تا ادامه یابد. این نگرش در حال تغییر است. در آمریکای شمالی، قوانین جدید خواستار رمزگذاری بین مراکز فرماندهی و کنترل Utilities برای حفاظت از زیرساخت های ملی است. این رویکرد قرار است گسترش یابد زیرا تنظیم‌کننده‌ها و کسب‌وکارها تشخیص می‌دهند که تنها راه برای محافظت از داده‌ها از عبور از زیرساخت‌های پراکنده فزاینده، از SD WAN تا Cloud، رمزگذاری آن است – و این کار را به گونه‌ای انجام دهید که مانعی برای توانایی کسب و کار برای عملکرد.

اکنون ضروری است که شرکت ها محدودیت های اتکا به شبکه های SD WAN، VPN و فایروال ها را بشناسند. انتزاع حفاظت از داده ها از زیرساخت های زیربنایی تنها راه برای اطمینان از محافظت و سازگاری کسب و کار است.




منبع: https://www.professionalsecurity.co.uk/products/cyber/protect-the-data/