یافتن محل نگهداری دادههای شرکت و تعداد نسخههای موجود نیز برای شرکتهایی که نیاز به محافظت از دادهها از نظر PoPIA و سایر مقررات (و همچنین قوانین داخلی شرکت) دارند، حیاتی شده است. این مدیریت داده تضمین میکند که فقط یک نسخه از دادهها وجود دارد، مگر اینکه دلیل مجاز برای بودن آن در مکانهای دیگر، مانند سرویس ذخیرهسازی ابری کاربر، وجود داشته باشد.
ساخت پشته
در سطح داده نیز طیف وسیعی از خدمات وجود دارد که در حال گسترش است، از جمله کشف و طبقه بندی، یک حوزه کلیدی برای هر سازمانی. از جمله مزایا، امکان طبقهبندی دادهها بر اساس حساسیت آنها و سپس اجازه دسترسی به افراد خاص، بسته به دستهبندی، خواهد بود. برای مثال، مسئول پذیرش به اطلاعاتی که متعلق به بخش مالی است، دسترسی نخواهد داشت.
پیشنهادات اضافی می تواند و شامل راه حل هایی برای مدیریت هویت و دسترسی، امنیت ابری، کنترل دسترسی به شبکه و موارد دیگر باشد. حفاظت از فیشینگ در برابر کلاهبرداری و آنچه فراست “مسافر غیرممکن” می نامد در این موارد گنجانده شده است. این به مواردی اشاره دارد که کاربران یک ایمیل جعلی، ظاهراً از رئیس خود، دریافت میکنند که از آنها میخواهد فاکتوری فوری بپردازند، اما ایمیل از روسیه یا زمانی که او در پرواز است ارسال شده است. این سیستم به طور خودکار این ناهنجاری را از طریق حصار جغرافیایی و تکنیک های دیگر شناسایی می کند و ایمیل را قبل از رسیدن به گیرنده مسدود می کند.
آرماتا یک شرکت امنیت سایبری است که به عنوان بخشی از گروه Vivica از Vox جدا شده است. راه حل های امنیتی پیشرفته با ریچارد فراست، که سرپرستی سرمایه گذاری سایبری را بر عهده دارد، صحبت کرد تا بداند این شرکت چه چیزی ارائه می دهد و دیدگاه او در مورد انعطاف پذیری سایبری چیست.
نسخه چاپگر پسنددر حال رشد سبد انعطاف پذیری سایبری
شماره 6 2022 امنیت سایبری
منبع: https://www.securitysa.com/17592R
فراست می گوید که کلید ایجاد یک شرکت سایبری انعطاف پذیر پیروی از چارچوب NIST شناسایی، محافظت، شناسایی، پاسخ و بازیابی است. در ابتدا، انعطافپذیری سایبری با شناسایی خطراتی که از طریق ارزیابی ریسک با آن مواجه هستید، آغاز میشود. آرماتا این ارزیابیها و همچنین یک طرح اصلاحی را برای مشتریان ارائه میکند که در صورت نیاز میتواند با فرآیندهای حاکمیتی ترسیم شود. تعدادی شریک دارد که برای ارائه راه حل های کامل به مشتریان با آنها همکاری می کند.
با توجه به موضوع مشترک در این موضوع که انعطافپذیری سایبری چیزی بیش از امنیت سایبری است، فراست خاطرنشان میکند که تیم پاسخگویی به حوادث امنیت رایانهای آرماتا (CSIRT) تنها بر جنبه فناوری اطلاعات تمرکز نمیکند. با گنجاندن حوزههای حقوقی، منابع انسانی و سایر حوزههای کلیدی کسبوکار، تداوم کسبوکارها را تقویت میکند تا از پاسخگویی جامع به نقض اطمینان حاصل کند، در حالی که به بازیابی و خلاص شدن از بدافزار و/یا آسیبپذیریهایی که مورد سوء استفاده قرار گرفتهاند کمک میکند.
طبیعتاً محافظت از نقطه پایانی نیز بخشی از خدماتی است که آرماتا ارائه میکند، زیرا مسلماً این آسیبپذیرترین نقطه برای همه کاربران است، چه در یک شرکت یا یک معاملهگر انحصاری. و البته ضعیف ترین نقاط پایانی خود کاربران هستند، بنابراین آرماتا آموزش و آگاهی کاربران را نیز در خدمات خود گنجانده است.
تداوم کسب و کار و آماده سازی بازیابی فاجعه بخش مهمی از عملکرد حفاظتی و همچنین فرآیندهای واکنش به حادثه برای مقابله با شرایط اضطراری مانند باج افزار را تشکیل می دهد. بخشی از فرآیند بازیابی برنامه ای است که به شما امکان می دهد در اسرع وقت و بدون اتلاف وقت به حالت بازیابی بروید. این برنامهها شامل دادهها و سرورها هستند و به سیستمهای Failover، پشتیبانگیری قابل اعتماد و توانایی بازیابی دادهها در بدترین حالت نیاز دارند.
برای اطلاعات بیشتر با ریچارد فراست، آرماتا تماس بگیرید، [email protected]، www.armata.co.za
وام)
فراست توضیح می دهد که از آنجایی که آرماتا یک شرکت نسبتا جدید است (به عنوان یک نهاد مستقل)، در حال گسترش مجموعه خدمات و راه حل های خود با رشد است. این شرکت در حال حاضر طیف وسیعی از خدمات را از نظر امنیت سایبری و انعطافپذیری سایبری ارائه میدهد، اما در نهایت مجموعه کاملی از خدمات و راهحلها را به عنوان فروشگاهی یکجا در این زمینه ارائه خواهد کرد.
آرماتا همچنین خدمات «شکار تهدید فعال» را ارائه میکند که به مشتریان هشدار میدهد که ممکن است مورد حمله قرار بگیرند یا حداقل هشدار اولیه عفونت را ارائه میدهند. امکان انجام اسکن آسیب پذیری و تست نفوذ نیز در دسترس است.
عملکرد اضافی در فضای “کنترل” مانع از سوء استفاده از انواع خاصی از داده ها یا ارسال از طریق کانال های ناامن می شود. به عنوان مثال، اگر سندی حاوی شماره شناسایی شخصی باشد، کاربران نمی توانند آن را به خارج از شرکت ارسال کنند تا از رعایت قوانین و مقررات اطمینان حاصل کنند. علاوه بر این، آنها همچنین می توانند از ارسال اسناد از طریق واتس اپ یا برخی برنامه های تایید نشده دیگر مسدود شوند.