ذهنیت صفر اعتماد | امنیت حرفه ای

هنک شلس، مدیر ارشد راه حل های امنیتی در شرکت سایبری مراقب باش، همکاری داده های امن را در دنیای پس از همه گیری در نظر می گیرد.

در سال‌های اخیر، رویکرد ما به کار به دلیل همه‌گیری جهانی، که تسریع کار از راه دور و ترکیبی و پذیرش فناوری‌های جدید در شرکت‌ها را هدایت کرده است، به شدت تغییر کرده است. در حالی که این سبک جدید کار به کارکنان انعطاف‌پذیری بیشتری ارائه می‌دهد، برای تیم‌های امنیتی چالش‌برانگیز است که با سطح حمله به طور مداوم در حال تکامل در زیرساخت IT خود همگام شوند. امنیت محیطی سنتی دیگر برای محافظت از شرکت ها در برابر حملات مخرب کافی نیست و می تواند توانایی کارمندان آنها را برای همکاری موثر و در عین حال محافظت از داده های آنها محدود کند.

در دنیای پس از همه‌گیری، بسیاری از سازمان‌ها از تغییر تدریجی به سمت استفاده از برنامه‌های ابری و SaaS برای افزایش بهره‌وری، کارایی و همکاری در تیم‌های خود استقبال کرده‌اند. با این حال، برای شرکت ها بسیار مهم است که اطمینان حاصل کنند که یک استراتژی امنیتی جامع در کنار پذیرش این برنامه ها برای حفظ هدف وجود آنها ایمن است. استراتژی‌های امنیتی اغلب زمینه‌های مورد توجه شرکت، از جمله عنصر حیاتی حفاظت از داده‌ها را ترسیم می‌کنند. یک استراتژی موثر حفاظت از داده‌ها می‌تواند سازمان‌ها را قادر سازد تا امنیت اطلاعات حساس شرکت را استاندارد کنند تا از حریم خصوصی مشتریان و کارکنان و همچنین دارایی‌های شرکت اطمینان حاصل کنند. بنابراین، برای سازمان‌ها ضروری است که طرز فکر و رویکرد خود را نسبت به امنیت داده‌ها تغییر دهند، نه تنها برای اهداف حفاظتی، بلکه همچنین برای تقویت وضعیت امنیت سایبری خود برای پذیرش این تغییرات ایمن و ایمن.

متمایل شدن به فناوری جدید عادی است

افزایش پذیرش دستگاه‌های جدید و کارکنان از راه دور در شرکت‌ها می‌تواند با مفهوم دائمی در حال تحول فناوری اطلاعات سایه و استقرار دستگاه‌ها، نرم‌افزارها و خدمات فناوری اطلاعات که خارج از مالکیت یا کنترل سازمان هستند مرتبط باشد. در نتیجه، شرکت‌ها دید زیرساخت‌های خود را محدود کرده‌اند و در نتیجه بر توانایی آن‌ها در پاسخگویی مؤثر به آسیب‌پذیری‌ها، تهدیدها و خطرات تأثیر می‌گذارند. با این حال، به جای مبارزه با فقدان کنترل، اکنون زمان آن فرا رسیده است که سازمان ها این تغییرات را بپذیرند و در جهت اتخاذ تدابیر مناسب برای شناسایی و مدیریت این دستگاه ها برای محافظت از داده های خود در برابر خطرات ناشی از فناوری اطلاعات سایه تلاش کنند. به عنوان مثال، تیم‌های امنیتی ممکن است از شناسایی محبوب‌ترین برنامه مورد استفاده در بین کارمندان خود، اجرای بررسی امنیتی و تأیید استفاده از آن برنامه در سازمان بهره ببرند. بنابراین، با معرفی مجدد اپلیکیشن، با مجوز، سازمان را قادر می‌سازد تا کنترل داده‌های خود را دوباره به دست آورد و کارکنان خود را تشویق می‌کند که انعطاف‌پذیر و بدون هیچ محدودیتی به کار خود ادامه دهند. با این حال، این فرآیند مستلزم استقرار یک راه حل امنیتی است که می تواند تشخیص دهد چه زمانی داده ها به برنامه های غیرمجاز منتقل می شوند. به‌علاوه، همین اصول را می‌توان برای سازمان‌هایی که برنامه «دستگاه خودت را بیاور» (BYOD) ارائه می‌دهند یا به کارمندانشان اجازه می‌دهند با استفاده از شبکه‌های خارجی کار کنند، اما با کمک امنیت نقطه پایانی، برای انتقال همان آزادی کنترل، اعمال شوند.

راه های کلیدی برای نزدیک شدن و مدیریت حفاظت از داده ها

مدیریت و حفاظت از داده‌ها برای شرکت‌های مدرن، به‌ویژه آنهایی که از شبکه‌های محیطی سنتی دور شده‌اند و زیرساخت‌های ابری و ترکیبی را پذیرفته‌اند، بسیار پیچیده شده است. پیش از این، کسب‌وکارها در محل کار می‌کردند و اطلاعات در مراکز داده‌ای که توسط محیط شرکت محدود می‌شدند ذخیره می‌شد. این امر درک نحوه استفاده از داده های آنها را برای شرکت ها آسان تر کرد. با این حال، همانطور که محیط امنیتی اکنون گسترش یافته است، شرکت ها زمینه محدودی در مورد محل استفاده، ذخیره و دسترسی به داده های آنها در بسیاری از برنامه ها و دستگاه های مدیریت نشده از شبکه های خارجی دارند. در حالی که برخی از سازمان ها ممکن است برای ایمن ماندن به قفل کردن داده های خود متوسل شوند، این روش ناکارآمد خواهد بود زیرا از دسترسی آسان برای کارکنان جلوگیری می کند و مانع کار و بهره وری آنها می شود. از طرف دیگر، شرکت‌ها باید یک راه میانی ایجاد کنند که از اطلاعات زمینه‌ای برای حفظ امنیت داده‌ها استفاده کند و در عین حال اطمینان حاصل شود که در همان زمان برای افرادی که به آن نیاز دارند در دسترس می‌مانند. این را می توان با سرمایه گذاری در راه حل هایی که از دست دادن داده های مدرن (DLP) و مدیریت پیشرفته حقوق دیجیتال سازمانی (EDRM) ارائه می دهند، که به شناسایی، محافظت و مدیریت موفقیت آمیز در یک محیط پیچیده کمک می کند، به دست آمد. با این حال، راه حل های قدیمی DLP و EDRM به اندازه کافی پیچیده نیستند تا با مسائل پیچیدگی داده های امروزی رقابت کنند. بنابراین، سازمان‌ها باید سیستم‌های قدیمی خود را با راه‌حل‌های مؤثرتر جایگزین کنند تا اطمینان حاصل کنند که داده‌هایشان در برابر کاربران غیرمجاز یا فعالیت‌های مشکوک محافظت می‌شود.

از تهدیدات داخلی آگاه باشید

در حالی که برای تیم های امنیتی ضروری است که خطرات داده های خود را از جانب دشمنان خارجی شناسایی کنند، تلاش های مشابهی باید در مورد تهدیدهایی که می تواند از داخل شبکه رخ دهد نیز اعمال شود. تهدیدهای داخلی موذیانه هستند و یکی از مهم ترین خطرات برای شرکت های مدرن محسوب می شوند. حملات داخلی در حالی که به سیستم‌ها و دارایی‌های حیاتی دسترسی دارند و از دستگاه‌های آشنا استفاده می‌کنند، در شبکه شما عمل می‌کنند، که تشخیص آن بسیار دشوار است. یک حمله داخلی موفق می‌تواند شبکه و سیستم‌های کامپیوتری سازمان را خراب کند. با این حال، تیم‌های امنیتی در حال حاضر با حجم عظیمی از کارها غرق شده‌اند تا حتی تلاش برای گرایش به تهدیدات داخلی داشته باشند. برای مقابله با این، سازمان‌ها می‌توانند به تجزیه و تحلیل رفتار کاربر و نهاد (UEBA) برای کمک به شناسایی تهدیدات داخلی بدون بار کاری اضافی اعتماد کنند. فرآیند امنیت سایبری UEBA بر رفتار کاربر نظارت می‌کند و می‌تواند به طور موثر الگوها را شناسایی کرده و ناهنجاری‌ها را از آن الگوها شناسایی کند تا حملات را قبل از ایجاد آسیب قابل توجه متوقف کند.

در نهایت، ایجاد یک استراتژی مدیریت ریسک موثر مستلزم اتخاذ یک ذهنیت بدون اعتماد است. رویکرد اعتماد صفر، سازمان را با درخواست تأیید از همه کاربرانی که سعی در دسترسی از داخل یا خارج از شبکه دارند، با اجرای اعتبارسنجی مستمر در هر مرحله از فرآیند، ایمن می‌کند. در نهایت، اعتماد صفر قریب‌الوقوع شده است، زیرا روش‌شناسی آن انقلابی در نحوه نزدیک شدن شرکت‌ها به امنیت شبکه تا کنون ایجاد کرده است. سرمایه‌گذاری در راه‌حل‌های یکپارچه مانند پلت‌فرم لبه سرویس امنیتی داده‌محور (SSE) که ترکیبی از قابلیت‌های دروازه وب امن (SWG)، واسطه امنیت دسترسی ابری (CASB)، دسترسی به شبکه بدون اعتماد (ZTNA) و امنیت نقطه پایانی با پیشرفته‌تر است. حفاظت از داده ها، می تواند به سازمان کمک کند تا ذهنیت اعتماد صفر را فعال کند. علاوه بر این، سازمان‌ها می‌توانند از سرمایه‌گذاری در یک پلت‌فرم امنیتی ابری که کنترل بیشتری بر داده‌های آنها و انعطاف‌پذیری کاربر برای تشویق بهره‌وری کاربر از هر مکان کاری ارائه می‌دهد، سود ببرند. در حالت ایده‌آل، شرکت‌ها می‌توانند به دنبال سرمایه‌گذاری راه‌حلی فراگیر باشند که از DLP، EDRM و UEBA پیشرفته استفاده می‌کند تا دید و کنترل کاملی بر داده‌های حیاتی ارائه دهد بدون اینکه مانع بهره‌وری کاربر از ایجاد یک رویکرد اعتماد صفر موفقیت‌آمیز شود.