
پیش از روز حفظ حریم خصوصی داده ها، در 28 ژانویه، در اینجا برخی از نظرات صنعت وجود دارد.
کریس وان معاون – مدیریت حساب فنی، EMEA در تانیوم:
«روز حفظ حریم خصوصی دادهها فرصتی است برای بررسی تأثیر نقض دادهها و چگونگی اتخاذ تدابیری توسط سازمانها برای ایمنتر کردن دادهها. اغلب اوقات ما در مورد جزئیات دسترسی مهاجمان به اطلاعات مشتری و نوع اعتبارنامه هایی که به سرقت رفته اند می شنویم. این نقضها به دلیل ماهیت شخصی دادههای ذخیرهشده، میتواند پیامدهای عمیقی برای قربانیان داشته باشد، بدون اینکه به مسائل نظارتی متعددی که این امر برای سازمانها ایجاد میکند، اشاره کنیم.
«نمونههایی از نقضهای اخیر دادهها وجود دارد که تأثیرات شدیدی داشته است و برخی از آنها ممکن است افشای اطلاعات حساس مانند سوابق بهداشتی را تهدید کند. بسیار مهم است که سازمانها از اطلاعاتی که در اختیار دارند و همچنین درک مکان قرارگیری آنها دید کامل داشته باشند تا احتمال رخنههای پرهزینه را کاهش دهند – یا در صورت وقوع، آسیبهای احتمالی را به حداقل برسانند.
همچنین ضروری است که تیمهای فناوری اطلاعات یک استراتژی روشن داشته باشند که در مورد مکان دادهها و نحوه ایمنسازی آنها، چه در حال استفاده از یک محیط ابری و چه در محیط داخلی، به آن پایبند باشند تا نقاط ضعف و دستگاههای آسیبپذیر را بتوان شناسایی کرد. و قبل از وقوع حادثه رفع می شود. تشخیص فعالیت غیرمعمول و دسترسی غیرمجاز به سیستم های یک شرکت تنها با سطح دید و کنترل بالا امکان پذیر است.
در دنیایی که مردم اغلب از خانه با استفاده از دستگاههای شخصی خود کار میکنند، اکنون هر سازمانی به یک مدل جامع اعتماد صفر نیاز دارد که فرض کند همه دستگاههای جدید و کاربران مشکوک تلقی میشوند تا خلاف آن ثابت شود. با این حال، این به تنهایی کافی نیست. سازمان ها اغلب فکر می کنند که ایجاد یک چارچوب اعتماد صفر یک فرآیند “یک و انجام” است. در واقع، این یک سفر تعاملی است که باید در هر مرحله از راه مورد ارزیابی مجدد قرار گیرد. راهحلهای ابری اغلب دارای مجموعهای از ابزارها هستند که میتوانند به طور مداوم وضعیت نقاط پایانی را بررسی کنند و تا زمانی که روشن هستند، آنها را با سهولت بیشتری تأیید کنند.
سازمانها از طریق رویکرد اعتماد صفر و استفاده از ابزارهای مؤثر برای دیده شدن محیطهای فناوری اطلاعات، بهترین شانس را برای اجتناب از نقضهای پرهزینه در سال 2023 به خود خواهند داد.
استیون اولیور، مدیر کل شمال EMEA، گیگامون:
“در دنیای تهدیدات در حال تحول، حفظ حریم خصوصی داده ها همیشه ساده نیست. رمزگذاری SSL/TLS بهطور گسترده توسط کسبوکارها بهعنوان یکی از اجزای کلیدی حریم خصوصی و امنیت دادهها استفاده میشود، بهویژه که شرکتها حجم کار بیشتری را به فضای ابری منتقل میکنند. با این حال، به جای محافظت از داده ها در برابر عوامل مخرب، رمزگذاری در حال حاضر اغلب توسط مجرمان سایبری برای گروگان نگه داشتن داده های یک شرکت یا پنهان کردن فعالیت آنها استفاده می شود. در واقع، بیش از 3.3 میلیون حمله سایبری در سال 2022 در ترافیک رمزگذاری شده پنهان شده است.
تیمهای امنیتی برای اطمینان از ایمن بودن همه دادهها، حتی ترافیک رمزگذاریشده، به نظارت عمیق نیاز دارند. در عین حال، آنها باید از قوانین سختگیرانه حفظ حریم خصوصی داده ها، مانند GDPR پیروی کنند، که نیازمند حفظ اطلاعات حساس و محرمانه است. جایی که پوشش داده وارد می شود. داده ها را به گونه ای تغییر می دهد که برای کاربران غیرمجاز غیرقابل خواندن باشد، در حالی که ساختار خود را حفظ می کند. با پنهان کردن دادهها قبل از ارسال به ابزارهای امنیتی و نظارتی، انطباق آسانتر میشود زیرا اطلاعات حساس مشاهده، پردازش یا ذخیره نمیشوند، اما هرگونه تهدیدی قابل شناسایی است.
“در حالی که رعایت حریم خصوصی داده ها یک امر ضروری است، این نمی تواند منجر به ابزارهای امنیتی کور شود. پوشاندن داده ها به اطلاعات ترافیکی و از بین بردن نقاط کور اجازه می دهد و در عین حال محرمانه بودن اطلاعات حساس را نیز تضمین می کند.
رونان دیوید، رئیس استراتژی در EfficientIP:
از زمان ایجاد، DNS پاشنه آشیل شبکه یک سازمان بوده و در نتیجه تبدیل به یک هدف محبوب برای مجرمان سایبری برای نفوذ به شبکه ها شده است.
“با وجود تمام ترافیک اینترنت که از طریق DNS دنبال می شود، این یک نقطه اصلی برای ورود مهاجمان و استخراج داده ها است. به عنوان مثال، در سال 2022، 24 درصد از حملات DNS منجر به سرقت اطلاعات حساس مشتری یا مالکیت معنوی شده است. عوامل تهدید همچنین می توانند از معدن طلای اطلاعات سرور DNS برای یادگیری در مورد یک شبکه و برنامه خاص استفاده کنند و به آنها کمک کنند تا حملات سایبری را توسعه دهند که می تواند ارزشمندترین و حساس ترین داده ها را بدزدد.
«دادههایی که در زیر بینی سازمانها به سرقت میرود میتواند اثرات مخرب و پایداری داشته باشد. مشتریان، شرکا و کارمندان به کسبوکارها اعتماد میکنند تا از دادههای آنها مراقبت کنند و هنگامی که به سرقت میرود، اعتماد از بین میرود. مردم اعتماد خود را به خدمات دیجیتال از دست می دهند، که می تواند منجر به آسیب بلندمدت اعتبار و همچنین ضربه مالی قابل توجهی شود.
«سازمانها باید بتوانند جلوی خروج دادهها را در اولین مرحله ممکن بگیرند. کسبوکارها باید به ترافیک DNS بیدرنگ نگاه کنند تا تیمهای امنیتی بتوانند تهدیدات امنیتی پنهان را شناسایی، مکانیابی و خنثی کنند. علاوه بر این، کنترل دسترسی برنامههای مبتنی بر DNS در سطح کاربر باید برای کاهش سطح حمله کسبوکارها و مسدود کردن حرکت جانبی و در نهایت تقویت زنجیره امنیتی آنها اجرا شود.
و آلن داونز، معاون خدمات امنیتی و انعطاف پذیری رئیس جمهور، مهد کودک:
آشکارتر می شود که داده ها با ارزش ترین دارایی برای یک تجارت مدرن هستند. همانطور که تحول دیجیتال در تمام صنایع شتاب می گیرد، مدیریت، حفاظت و ارزیابی داده های حیاتی کسب و کار برای سازمان ها پیچیده تر می شود.
«دادههای سازمانی به طور قابل توجهی متنوعتر، پویا و توزیعشدهتر شدهاند، در حالی که حجم آن به طور تصاعدی رشد میکند. استراتژیهای حفاظت از دادهها باید به اندازه کافی قوی باشند تا بتوانند این افزایش حجم را مدیریت کنند و در عین حال از حملات سایبری پیچیدهتر و فساد دادهها محافظت کنند. رویکرد عمده فروشی و تغییر در استراتژی و طرحهای معماری و استفاده از ذخیرهسازی تغییرناپذیر، شکاف هوا و حفاظت فعال از دادهها برای اطمینان از اینکه شرکتها میتوانند به دادههای پاک بازیابی شوند، کلیدی است.
با دیجیتال تر شدن کار، سیستم ها و فرآیندهای کسب و کار بیشتر به هم متصل می شوند. این اتصال متقابل خطر وقوع یک رویداد کوچک در یک بخش از شرکت را افزایش می دهد که تأثیر مخرب عمده ای در کل سازمان داشته باشد. یک راه حل حفاظت از داده ها، که می تواند یک نسخه پشتیبان سایبری سریع و کارآمد، به علاوه بازیابی و حفظ دسترسی به داده های حیاتی انجام دهد، در عصر دیجیتال امروزی برای محافظت از داده ها در حال حاضر و در آینده ضروری است.
منبع: https://www.professionalsecurity.co.uk/news/interviews/data-privacy-day-5/