3 سوالی که CISO ها باید بپرسند تا از داده های حساس خود محافظت کنند

مفهوم امنیت سایبری همیشه با اهداف متحرک تعریف می شود. حفاظت از دارایی‌های حساس و ارزشمند یک سازمان به یک رقابت خلاصه می‌شود که بازیگران بد تلاش می‌کنند تا با ابزارها و استراتژی‌های جدید از اهداف خود پیشی بگیرند.

در حالی که صنعت امنیت سایبری همیشه با روندهای تغییر و ظهور ناگهانی فناوری های جدید مشخص شده است، سرعت تغییرات در حال افزایش است. تنها در سال گذشته، شرکت‌ها و مؤسسات بزرگ شاهد توقف فعالیت‌هایشان توسط باج‌افزار بوده‌اند، در حالی که نقض‌های بزرگ داده‌ها به شهرت سازمان‌های قدرتمندی مانند آسیب رسانده است. فیس بوک و لینک. ظهور برنامه های کاربردی ابری بومی و ترکیبی، به ویژه، منجر به نگرانی های امنیتی مجدد شده است. طبق گزارش Flexera 2022 State of the Cloud، 85٪ از پاسخ دهندگان امنیت را به عنوان چالش اصلی ابر خود می بینند.

عناوین دراماتیک در رابطه با حملات و باجافزار می تواند باعث شود که رهبران امنیت سایبری به هر قیمتی شده روی جلوگیری از نفوذ متمرکز شوند. با این حال، با وجود سرفصل‌های هیجان‌انگیز که اغلب با حملات امنیت سایبری همراه است، یک رخنه نباید یک فاجعه باشد. رهبران امنیت سایبری با ترکیب مناسب تاکتیک‌های دفاعی و موقعیت‌یابی اولیه می‌توانند به قدرت سیستم‌های خود اعتماد کنند.

CISO ها باید ذهنیت جدیدی را برای اتخاذ اهداف متحرک در امنیت سایبری مدرن اتخاذ کنند. این سه سوال به رهبران امنیتی کمک می کند تا بفهمند چگونه از حساس ترین دارایی های خود به بهترین شکل دفاع کنند.

1. داده های من کجاست؟

زمانی که رهبران امنیت سایبری قصد دارند با هر وسیله‌ای لازم از رخنه‌ها جلوگیری کنند، از جایی ترسناک عمل می‌کنند. این ترس ناشی از فقدان دانش یا درک است: زمانی که یک سازمان نمی داند داده های حساسش کجا نگهداری می شوند و چقدر از آن داده ها محافظت می شود، تصور هر سناریویی که در آن سیستم نقض می شود آسان است.

اولین قدم برای دستیابی به یک وضعیت امنیت سایبری موثر، دانستن دقیق محل نگهداری داده ها است. فقدان آگاهی فقط خطر نقض داده ها را افزایش نمی دهد. همچنین این احتمال را افزایش می دهد که یک سازمان منابع مهمی را برای محافظت از داده هایی که حساس نیستند اختصاص دهد. CISO ها باید اقداماتی را انجام دهند تا داده ها را در مرکز امنیت خود قرار دهند و داده هایی را که برای کسب و کار ارزشمند هستند، اولویت بندی کنند.

برای محافظت از ارزشمندترین دارایی‌های خود، سازمان‌ها باید بدانند که داده‌ها در کجای معماری‌های ابری پیچیده ذخیره می‌شوند. پس از فهرست‌بندی این دارایی‌ها، سازمان‌ها باید طبقه‌بندی کنند که آیا داده‌ها دارای ارزش تجاری واقعی هستند یا خیر. در نظر گرفتن این رویکرد داده محور برای امنیت تضمین می کند که با ارزش ترین دارایی های سازمان ایمن می شود در حالی که زمان کمتری را صرف دارایی هایی می کند که به امنیت کمتری نیاز دارند.

2. داده های من به کجا می روند؟

در حالی که یک سازمان ممکن است بتواند مکان هایی را که داده ها در سیستم های خود ذخیره می شود فهرست بندی کند، چالش محاسبات ابری در پیگیری اطلاعات حساس است. امروزه، توسعه‌دهندگان و سایر کارمندان می‌توانند با یک کلیک یک کپی از داده‌های حساس ایجاد کنند و این امکان را دارند که آن اطلاعات را به خارج از یک محیط محافظت شده ببرند و آن‌ها را در برابر حملات آسیب‌پذیر کنند. خطوط لوله داده خودکار و سرویس های داده نیز می توانند داده ها را استخراج کرده و به جای دیگری منتقل کنند، و سازمان ها را در مورد اینکه چه کسی به با ارزش ترین اطلاعات آنها دسترسی دارد، بی اطلاع باقی می گذارد.

هنگامی که سازمان‌ها متوجه شدند که داده‌ها کجا نگهداری می‌شوند و کدام دارایی‌ها با ارزش‌تر هستند، باید آن داده‌های حساس را برچسب‌گذاری کنند و ردیابی کنند که به کجا می‌رود. این نوع تحقیق می تواند شگفتی های متنوعی را نشان دهد. به عنوان مثال، داده‌های حساس می‌تواند به یک سرور خارجی سفر کند، آن‌ها را از انطباق با مقررات جغرافیایی خارج کند، یا یک بازیگر بد ممکن است هر شب به یک دارایی واحد دسترسی داشته باشد. هنگامی که داده ها سفر می کنند، باید با وضعیت امنیتی خود حرکت کنند - دانستن اینکه به کجا می رود، کلید درک و پیش بینی بردارهای تهدید بالقوه است.

3. اگر هک شوم چه اتفاقی می افتد؟

ماهیت دائمی در حال تغییر امنیت سایبری، همراه با افزایش تعداد حملات و نقض‌ها، به این معنی است که احتمال اینکه سازمان‌ها در طول فعالیت‌های منظم خود با نقض مواجه شوند، بسیار زیاد است. با این حال، این نباید دلیلی برای وحشت باشد. پیش‌موقعیت‌سازی مؤثر تضمین می‌کند که تیم‌های امنیتی می‌توانند ریسک را بهتر مدیریت کنند و ابزارهایی برای اطمینان از تداوم کسب‌وکار در زمانی که بازیگر بدی به سیستم‌هایشان دسترسی پیدا کرده است، در اختیار داشته باشند.

در این رویکرد فعالانه به امنیت سایبری، دانش قدرت است. وقتی سازمان‌ها بدانند کدام دارایی‌ها مهم‌تر هستند و این دارایی‌ها در کجا قرار دارند، محافظت از آنها قبل از نقض شدن بسیار آسان‌تر می‌شود. CISO ها و دیگر رهبران امنیتی باید از طریق مقدار زیادی از هشدارها و اطلاعات عبور کنند. کشف و اولویت‌بندی اطلاعات با ارزش این امکان را فراهم می‌کند که عملیات تریاژ و تمرکز بر آنچه مهم‌تر است.

در نبرد دائمی بین هکرها و تیم های امنیت سایبری، طرفی که آرامش خود را حفظ کند و اعتماد به نفس خود را نشان دهد، برنده خواهد بود. تمرکز بر آمادگی و دانش به رهبران امنیت سایبری این امکان را می‌دهد که به قدرت سیستم‌های خود اطمینان داشته باشند و بدانند که حتی نقض اجتناب‌ناپذیر هیچ تأثیر فاجعه‌باری نخواهد داشت.