روز حفظ حریم خصوصی داده ها | امنیت حرفه ای


پیش از روز حفظ حریم خصوصی داده ها، در 28 ژانویه، در اینجا برخی از نظرات صنعت وجود دارد.

کریس وان معاون – مدیریت حساب فنی، EMEA در تانیوم:

«روز حفظ حریم خصوصی داده‌ها فرصتی است برای بررسی تأثیر نقض داده‌ها و چگونگی اتخاذ تدابیری توسط سازمان‌ها برای ایمن‌تر کردن داده‌ها. اغلب اوقات ما در مورد جزئیات دسترسی مهاجمان به اطلاعات مشتری و نوع اعتبارنامه هایی که به سرقت رفته اند می شنویم. این نقض‌ها به دلیل ماهیت شخصی داده‌های ذخیره‌شده، می‌تواند پیامدهای عمیقی برای قربانیان داشته باشد، بدون اینکه به مسائل نظارتی متعددی که این امر برای سازمان‌ها ایجاد می‌کند، اشاره کنیم.

«نمونه‌هایی از نقض‌های اخیر داده‌ها وجود دارد که تأثیرات شدیدی داشته است و برخی از آنها ممکن است افشای اطلاعات حساس مانند سوابق بهداشتی را تهدید کند. بسیار مهم است که سازمان‌ها از اطلاعاتی که در اختیار دارند و همچنین درک مکان قرارگیری آن‌ها دید کامل داشته باشند تا احتمال رخنه‌های پرهزینه را کاهش دهند – یا در صورت وقوع، آسیب‌های احتمالی را به حداقل برسانند.

همچنین ضروری است که تیم‌های فناوری اطلاعات یک استراتژی روشن داشته باشند که در مورد مکان داده‌ها و نحوه ایمن‌سازی آن‌ها، چه در حال استفاده از یک محیط ابری و چه در محیط داخلی، به آن پایبند باشند تا نقاط ضعف و دستگاه‌های آسیب‌پذیر را بتوان شناسایی کرد. و قبل از وقوع حادثه رفع می شود. تشخیص فعالیت غیرمعمول و دسترسی غیرمجاز به سیستم های یک شرکت تنها با سطح دید و کنترل بالا امکان پذیر است.

در دنیایی که مردم اغلب از خانه با استفاده از دستگاه‌های شخصی خود کار می‌کنند، اکنون هر سازمانی به یک مدل جامع اعتماد صفر نیاز دارد که فرض کند همه دستگاه‌های جدید و کاربران مشکوک تلقی می‌شوند تا خلاف آن ثابت شود. با این حال، این به تنهایی کافی نیست. سازمان ها اغلب فکر می کنند که ایجاد یک چارچوب اعتماد صفر یک فرآیند “یک و انجام” است. در واقع، این یک سفر تعاملی است که باید در هر مرحله از راه مورد ارزیابی مجدد قرار گیرد. راه‌حل‌های ابری اغلب دارای مجموعه‌ای از ابزارها هستند که می‌توانند به طور مداوم وضعیت نقاط پایانی را بررسی کنند و تا زمانی که روشن هستند، آنها را با سهولت بیشتری تأیید کنند.

سازمان‌ها از طریق رویکرد اعتماد صفر و استفاده از ابزارهای مؤثر برای دیده شدن محیط‌های فناوری اطلاعات، بهترین شانس را برای اجتناب از نقض‌های پرهزینه در سال 2023 به خود خواهند داد.

استیون اولیور، مدیر کل شمال EMEA، گیگامون:

“در دنیای تهدیدات در حال تحول، حفظ حریم خصوصی داده ها همیشه ساده نیست. رمزگذاری SSL/TLS به‌طور گسترده توسط کسب‌وکارها به‌عنوان یکی از اجزای کلیدی حریم خصوصی و امنیت داده‌ها استفاده می‌شود، به‌ویژه که شرکت‌ها حجم کار بیشتری را به فضای ابری منتقل می‌کنند. با این حال، به جای محافظت از داده ها در برابر عوامل مخرب، رمزگذاری در حال حاضر اغلب توسط مجرمان سایبری برای گروگان نگه داشتن داده های یک شرکت یا پنهان کردن فعالیت آنها استفاده می شود. در واقع، بیش از 3.3 میلیون حمله سایبری در سال 2022 در ترافیک رمزگذاری شده پنهان شده است.

تیم‌های امنیتی برای اطمینان از ایمن بودن همه داده‌ها، حتی ترافیک رمزگذاری‌شده، به نظارت عمیق نیاز دارند. در عین حال، آنها باید از قوانین سختگیرانه حفظ حریم خصوصی داده ها، مانند GDPR پیروی کنند، که نیازمند حفظ اطلاعات حساس و محرمانه است. جایی که پوشش داده وارد می شود. داده ها را به گونه ای تغییر می دهد که برای کاربران غیرمجاز غیرقابل خواندن باشد، در حالی که ساختار خود را حفظ می کند. با پنهان کردن داده‌ها قبل از ارسال به ابزارهای امنیتی و نظارتی، انطباق آسان‌تر می‌شود زیرا اطلاعات حساس مشاهده، پردازش یا ذخیره نمی‌شوند، اما هرگونه تهدیدی قابل شناسایی است.

“در حالی که رعایت حریم خصوصی داده ها یک امر ضروری است، این نمی تواند منجر به ابزارهای امنیتی کور شود. پوشاندن داده ها به اطلاعات ترافیکی و از بین بردن نقاط کور اجازه می دهد و در عین حال محرمانه بودن اطلاعات حساس را نیز تضمین می کند.

رونان دیوید، رئیس استراتژی در EfficientIP:

از زمان ایجاد، DNS پاشنه آشیل شبکه یک سازمان بوده و در نتیجه تبدیل به یک هدف محبوب برای مجرمان سایبری برای نفوذ به شبکه ها شده است.

“با وجود تمام ترافیک اینترنت که از طریق DNS دنبال می شود، این یک نقطه اصلی برای ورود مهاجمان و استخراج داده ها است. به عنوان مثال، در سال 2022، 24 درصد از حملات DNS منجر به سرقت اطلاعات حساس مشتری یا مالکیت معنوی شده است. عوامل تهدید همچنین می توانند از معدن طلای اطلاعات سرور DNS برای یادگیری در مورد یک شبکه و برنامه خاص استفاده کنند و به آنها کمک کنند تا حملات سایبری را توسعه دهند که می تواند ارزشمندترین و حساس ترین داده ها را بدزدد.

«داده‌هایی که در زیر بینی سازمان‌ها به سرقت می‌رود می‌تواند اثرات مخرب و پایداری داشته باشد. مشتریان، شرکا و کارمندان به کسب‌وکارها اعتماد می‌کنند تا از داده‌های آن‌ها مراقبت کنند و هنگامی که به سرقت می‌رود، اعتماد از بین می‌رود. مردم اعتماد خود را به خدمات دیجیتال از دست می دهند، که می تواند منجر به آسیب بلندمدت اعتبار و همچنین ضربه مالی قابل توجهی شود.

«سازمان‌ها باید بتوانند جلوی خروج داده‌ها را در اولین مرحله ممکن بگیرند. کسب‌وکارها باید به ترافیک DNS بی‌درنگ نگاه کنند تا تیم‌های امنیتی بتوانند تهدیدات امنیتی پنهان را شناسایی، مکان‌یابی و خنثی کنند. علاوه بر این، کنترل دسترسی برنامه‌های مبتنی بر DNS در سطح کاربر باید برای کاهش سطح حمله کسب‌وکارها و مسدود کردن حرکت جانبی و در نهایت تقویت زنجیره امنیتی آن‌ها اجرا شود.

و آلن داونز، معاون خدمات امنیتی و انعطاف پذیری رئیس جمهور، مهد کودک:

آشکارتر می شود که داده ها با ارزش ترین دارایی برای یک تجارت مدرن هستند. همانطور که تحول دیجیتال در تمام صنایع شتاب می گیرد، مدیریت، حفاظت و ارزیابی داده های حیاتی کسب و کار برای سازمان ها پیچیده تر می شود.

«داده‌های سازمانی به طور قابل توجهی متنوع‌تر، پویا و توزیع‌شده‌تر شده‌اند، در حالی که حجم آن به طور تصاعدی رشد می‌کند. استراتژی‌های حفاظت از داده‌ها باید به اندازه کافی قوی باشند تا بتوانند این افزایش حجم را مدیریت کنند و در عین حال از حملات سایبری پیچیده‌تر و فساد داده‌ها محافظت کنند. رویکرد عمده فروشی و تغییر در استراتژی و طرح‌های معماری و استفاده از ذخیره‌سازی تغییرناپذیر، شکاف هوا و حفاظت فعال از داده‌ها برای اطمینان از اینکه شرکت‌ها می‌توانند به داده‌های پاک بازیابی شوند، کلیدی است.

با دیجیتال تر شدن کار، سیستم ها و فرآیندهای کسب و کار بیشتر به هم متصل می شوند. این اتصال متقابل خطر وقوع یک رویداد کوچک در یک بخش از شرکت را افزایش می دهد که تأثیر مخرب عمده ای در کل سازمان داشته باشد. یک راه حل حفاظت از داده ها، که می تواند یک نسخه پشتیبان سایبری سریع و کارآمد، به علاوه بازیابی و حفظ دسترسی به داده های حیاتی انجام دهد، در عصر دیجیتال امروزی برای محافظت از داده ها در حال حاضر و در آینده ضروری است.




منبع: https://www.professionalsecurity.co.uk/news/interviews/data-privacy-day-5/