چهار رکن مدیریت ریسک
سطوح مختلف کنترل با احراز هویت چند عاملی باید برای انواع دسترسی اعمال شود تا اطمینان حاصل شود که دادهها میتوانند خصوصی، بخشبندی شده و تقسیمبندی شوند و تنها کسانی که نیاز به دسترسی به دادههای خاص دارند میتوانند به آن دسترسی داشته باشند. به عنوان مثال، مدیران پشتیبان باید بتوانند عملیات پشتیبان گیری را مدیریت کنند، اما نیازی به دسترسی به داده های حساس شرکت ندارند. همچنین لازم است اطمینان حاصل شود که چندین لایه از کنترلهای احراز هویت نه تنها برای جلوگیری از حملات مخرب بلکه همچنین تهدیدات داخلی و حتی حذف تصادفی فایلها وجود دارد.
توسط Gerhard Fourie، رهبر کانال، آفریقا و IOI، Commvault.

یک جداره شیشه ای
باج افزار یک تهدید جدی برای تجارت است. در همه جا وجود دارد، و احتمال حمله تقریباً روز به روز افزایش مییابد، که این امر باعث میشود سازمانها بیش از هر زمان دیگری اطمینان حاصل کنند که سیستمها و دادههایشان امن و انعطافپذیر هستند.
چشم انداز تهدید دائما در حال تغییر و تحول است و امنیت تنها به خوبی ضعیف ترین حلقه است. نمای تک شیشه ای با نظارت و هشدار مداوم تضمین می کند که کسب و کارها می توانند امنیت را در کل محیط داده بررسی کنند و می توانند آسیب پذیری ها و همچنین زمانی که کنترل ها اعمال یا غیرفعال می شوند را درک کنند. بدون مشاهده در سراسر محیط، امنیت به یک کار پیچیده و دست و پا گیر تبدیل می شود و کسب و کارها را به اهداف اصلی برای باج افزارها و همچنین نقض مقررات تبدیل می کند. پیادهسازی چارچوبهای بهترین عملکرد با دید در سراسر محیط، مدیریت ریسک را ساده میکند و وضعیت امنیتی را برای مقابله با این تهدید رو به رشد افزایش میدهد.
هیچ رویکرد یکسانی برای امنیت وجود ندارد، زیرا هر محیط و سازمانی متفاوت است، ریسک پذیری متفاوت است و ابزارهایی که ممکن است برای یک کسب و کار مناسب باشند ممکن است برای دیگران کمتر از ایده آل باشند. با این حال، یک رویکرد مشترک وجود دارد که می توان از آن پیروی کرد که به ترسیم مراحل ضروری کمک می کند.
چالش این است که محیطها به طور فزایندهای توزیع شدهاند و کار از خانه، سیستمهای ترکیبی و یکپارچهسازی ابری به یک امر عادی تبدیل شدهاند. این بدان معنی است که سطح حمله بزرگتر از همیشه است و دید ممکن است دشوار باشد. نگاهی جامع به کل محیط، با رویکردی سیستماتیک و چارچوبی واحد، به کاهش پیچیدگی و بهبود مدیریت ریسکهای امنیت سایبری کمک میکند.
گرهارد فوری.
داشتن چارچوبی که بر اساس اعتماد صفر ساخته شده باشد، یکی دیگر از اجزای مهم مدیریت و کنترل ریسک موثر است. گنجاندن احراز هویت، مجوز و ممیزی در کنترلهای اعتماد صفر برای محافظت از دسترسی و همچنین سطوح مختلف دسترسی حیاتی است و اطمینان حاصل میکند که اعتماد به طور مداوم تأیید میشود.
برای اطلاعات بیشتر با Commvault تماس بگیرید، [email protected]، www.commvault.com