امنیت محیطی در سطوح مختلف دارای نقص است. نه تنها کسب و کارها در هر صنعتی به طور معمول نقض می شوند، بلکه این مدل سطح امنیت یکسانی را برای همه داده ها، صرف نظر از ارزش آن، فراهم می کند. در نتیجه، زمانی که هکرها قادر به دسترسی به یک شبکه هستند، شناسایی و استخراج داده های ارزشمند کمتر از نیم روز طول می کشد. دادهها با ارزشترین دارایی یک کسبوکار هستند، پس چرا وضعیت امنیتی با تمام دادهها یکسان رفتار میکند و همچنان امنیت را روی محیط متمرکز میکند؟ سیمون پامپلین، مدیر ارشد فناوری در شبکه های Certesمیگوید تقسیمبندی رمزنگاری به سرعت در حال تبدیل شدن به ابزاری حیاتی در ایجاد یک مدل امنیتی است که واقعاً از نیاز به حفاظت از داراییهای داده ارزشمند پشتیبانی میکند.
هیچ کسب و کاری از خطر نقض امنیت مصون نیست. از تعطیلی نیروگاهها، ناتوانی پیکها در تحویل کالا و خردهفروشان خودرو که کل شبکهشان قفل شده است، در حالی که دادههای شخصی مشتریان، از جمله جزئیات بانکی، هدف قرار میگیرد، هر کسبوکاری در برابر اختلالات سایبری و حملات باجافزار آسیبپذیر است. پیامدها روز به روز شدیدتر می شوند. علاوه بر از دست دادن شهرت و اعتماد مشتری، جریمه های اعمال شده توسط تنظیم کننده ها هر چه بیشتر مجازات می شود.
واقعیت برای همه مشاغل این است که وقتی مجرمان سایبری زمان زیادی در اختیار دارند – و ابزارهای زیادی در اختیار دارند، هیچ سیستمی امن نیست. به علاوه، البته، کسبوکارها این کار را آسان میکنند، زیرا مدلهای امنیتی مبتنی بر محیط سنتی از ارائه حفاظت کافی ناکام هستند. در نظرسنجی اخیر هک اخلاقی، رایجترین دلیل برای نقض امنیت محیطی «پیکربندیهای آسیبپذیر» بود. یا به عبارت دیگر خطای انسانی. و با توجه به مقیاس ارتباطات جهانی، فرصتهای نقض هر چه بیشتر میشود. از اینترنت اشیا گرفته تا ابر و زنجیرههای تامین بسیار پیچیده جهانی، شرکتها هیچ کنترلی بر شبکههایی که هسته اصلی هر عملیات تجاری شدهاند، ندارند.
با این حال، کسب و کارها بر داده های خود کنترل دارند. و با وظیفه ای که در قبال شرکت و پایگاه مشتری برای محافظت از آن داده ها داریم، زمان آن فرا رسیده است که ابتدا رویکردی برای امنیت اتخاذ کنیم.
ابتدا داده ها
با قرار دادن امنیت در اطراف داده ها، یک کسب و کار می تواند از این دارایی حیاتی صرف نظر از زیرساخت محافظت کند. چه دادهها در کسبوکار یا توسط شخص ثالث تولید شده باشد، چه از طریق شبکه داخلی عبور کند، چه از طریق SD-WAN یا از طریق زیرساخت تأمینکننده، با اتخاذ لایه 4، رمزگذاری مبتنی بر سیاست، یک کسبوکار میتواند از بارگذاری داده اطمینان حاصل کند. برای تمام سفر خود محافظت می شود.
رمزگذاری داده ها به این معنی است که با ارزش ترین دارایی شرکت چیزی برای ارائه به هکرها ندارد: تنها چیزی که یک بازیگر بد می تواند ببیند جریان های داده های رمزنگاری شده است. آنها نمی دانند که داده ها حقوق و دستمزد، فرماندهی و کنترل، اطلاعات مشتری – یا فقط یک به روز رسانی رسانه های اجتماعی است. و این بسیار مهم است زیرا بازیگران بد واقعاً به زمان زیادی برای شناسایی و استخراج داده های ارزشمند نیاز ندارند. نظرسنجی Ethical Hacking نشان داد که معمولاً در 16 درصد موارد کمتر از یک ساعت و برای 24 درصد موارد یک تا دو ساعت طول میکشد تا ببینیم چه دادههایی در حال حرکت هستند و تصمیم بگیریم چه چیزی برای سرقت باجافزار ارزشمندتر است. با تقسیمبندی رمزنگاریشده، بازیگران بد میتوانند تا زمانی که دوست دارند در یک کسبوکار هزینه کنند و همچنان قادر به شناسایی اطلاعات ارزشمند نباشند.
رویکرد مبتنی بر سیاست
مدل رمزگذاری مبتنی بر سیاست به شرکتها اجازه میدهد تا رویکردی مبتنی بر ارزش داده را اتخاذ کنند، برای مثال، اطلاعات شناسایی شخصی (PII) مانند دادههای منابع انسانی، مراقبتهای بهداشتی یا مالی را رمزگذاری کنند. با این راه حل هماهنگ و مبتنی بر سیاست، یک کسب و کار می تواند یک خط مشی تجاری را حول یک مجموعه داده خاص تعریف کند و به سازمان اجازه دهد تا آن را به نقاط مختلف اجرای حفاظت از داده ها در شبکه برساند. علاوه بر این، همانطور که درک کسبوکار از ارزش داده و ریسک تکامل مییابد، در پاسخ به تغییرات عملیاتی یا نظارتی، هماهنگسازی میتواند تغییرات ثابتی را بهطور خودکار در سراسر کسبوکار ایجاد کند.
بهعلاوه، این مدل رمزگذاری به کسبوکارها در صنایع بسیار تنظیمشده، مانند شرکتهای آب و برق، اجازه میدهد تا انتظارات رو به رشدی را برآورده کنند که همه دادهها بدون در نظر گرفتن ارزش باید رمزگذاری شوند. این نشان دهنده خطرات جدید ایجاد شده توسط شبکه های پیچیده و چند جهته امروزی و استفاده از دستگاه های IoT مانند متر هوشمند است که سطح حمله بزرگی را ایجاد می کند.
و از آنجایی که فقط دادههای بار رمزگذاری شده است، در حالی که دادههای سرصفحه روشن باقی میمانند، کمترین اختلال در سرویسها یا برنامههای شبکه وجود دارد. این بدان معناست که کسبوکار هنوز تمام معیارهای اصلی، از جمله تجزیه و تحلیل را کاملاً قابل مشاهده است و عیبیابی یک شبکه رمزگذاری شده را آسانتر میکند.
نتیجه
مقررات جهانی نیاز به تمرکز بر داده ها و نه زیرساخت ها را تسریع می کند. نه تنها تعداد فزاینده ای از بازارهای عمودی در حال حاضر تحت تأثیر تقاضاهای نظارتی جدید قرار گرفته اند، بلکه کشورها مقررات معرفی شده در ایالات متحده و اتحادیه اروپا را توسعه داده و آن را گسترش داده اند. با جریان های داده های جهانی به هم پیوسته، هر کسب و کار و مدیران آن به مراتب آسیب پذیرتر هستند، نه تنها در برابر جریمه، بلکه در برابر مجازات های زندان. بنابراین، بسیار مهم است که از اتکا به امنیت محیطی خودداری کنید و به حفاظت از دادههای ارزشمند دقت کنید.
منبع: https://www.professionalsecurity.co.uk/products/cyber/risk-is-everywhere/