در سال های گذشته انتظار می رفت سال 2020، با کاهش چشمگیر نفوذ و نشت داده ها و مشکلات حفاظت سایبری همراه باشد، اما به دلیل پاندمی کرونا، این پیش بینی چندان عملی نشد. قطعاً افزایش چشمگیر و بی سابقه دورکاری و مشکلات مربوط به حفاظت سایبری در دورکاری ، به هکرها فرصت مناسبی داد تا از آسیب پذیری های جدید بهره برداری کنند، ولی یک خطر بسیار جدید وجود دارد که سال به سال افزایش می یابد: قرار گیری نامحسوس داده های حساس در معرض خطر حمله سایبری بدون اینکه کسی متوجه شود؛ تا زمانی که دیگر خیلی دیر شده است.
در میان بیشترین میزان نشت داده ها، سرورها و پایگاه داده هایی که در معرض حملات هستند، متأسفانه اغلب توسط هکرهایی مورد حمله قرار می گیرند که داده های حساس خود را در دارک وب به فروش می گذارند. دارک وب یا وب تاریک یک بازار منفعت طلبانه است که رونق بسیاری دارد؛ زیرا هکرها می دانند که بسیاری از سازمان ها، به ویژه سازمان هایی که در محیط های ابری چندگانه فعالیت می کنند، هنوز نمی دانند که تمامی داده های حساسشان کجا هستند.
لزوم داشتن چشم اندازی دقیق از داده ها در شرایط دورکاری
اگرچه نفوذ داده ها ممکن است اجتناب ناپذیر باشد، اما می توان از بروز آن جلوگیری کرد و گام هایی وجود دارد که می توانند به آماده سازی و تقویت حفاظت سایبری در دورکاری سازمان ها کمک کنند. شناختن داده هایتان بدان معنا است که بدانید داده های حساستان کجا هستند و این کار را از طریق کشف و طبقه بندی داده ها می توان انجام داد. بدون این اطلاعات مهم، سازمان ها نخواهند دانست که داده هایشان کجا قرار دارند، چه کسانی به آن دسترسی دارند، چگونه از آن داده ها محافظت کنند و غیره.
خوشبختانه فرآیند کشف داده ها با گذر زمان بسیار بهتر شده و در نتیجه کارآیی و اثربخشی سازمان ها را ارتقا داده است. این شفافیت در تشخیص، امکان حفاظت بیشتر از داده های حساس را برای سازمان ها فراهم ساخته است. همچنین امروزه بر اساس گزارشی جدید از Gartner CFO، 74 درصد از کمپانی ها قصد دارند کارهای خود را برای همیشه به صورت دورکاری ادامه دهند. با توجه به این آمار، داشتن قابلیت کشف، طبقه بندی و حفاظت سایبری در دورکاری در پیشگیری از بروز اختلالات هزینه بر که مشاغل را متضرر می کنند، مؤثر است.
طبقه بندی، منجر به اتخاذ تصمیمات حفاظتی آگاهانه می شود
هنگامی که داده ها کشف شدند، سپس می توان آن ها را طبقه بندی کرد (شامل شناسایی و گروه بندی داده ها). این کار بر اساس الگوها و الگوریتم ها انجام می شود. طبقه بندی داده ها، به متخصصان IT اجازه می دهد تا در مورد حفاظت سایبری در دورکاری ، به اشتراک گذاری داده ها، دیجیتالی کردن، مهاجرت به ابر و اولویت بندی ترمیم داده ها، هوشمندانه تر و آگاهانه تر تصمیم گیری کنند. نباید تصور کرد که داده ها، سطح خطر یکسانی دارند و باید آنها را بر اساس سطح حساسیتشان در سه دسته زیاد، متوسط و کم طبقه بندی کرد.
بررسی ریسک، زیربنای حفاظتی محکمی می سازد
پس از کشف و طبقه بندی داده ها، نوبت به آنالیز خطر یا بررسی ریسک می رسد. این سه مرحله، کامل ترین و جامع ترین زیربنای حفاظت سایبری در دورکاری را می سازند. آنالیز خطر، به تیم های IT کمک می کند تا حساسیت داده ها را درک کنند و سپس سطح ریسک آن را درجه بندی نمایند. این قابلیت ها همچنین به سازمان ها کمک می کند تا حفاظت داده هایشان را تقویت کرده و حریم خصوصی آنها را حفظ نمایند. همچنین به اجرای قوانینی نظیر GDPR یا PCI DSS نیز کمک می کنند.
کشف داده ها برای شناسایی، به حداقل رساندن و کاهش خطرات، ضروری است؛ ضمن اینکه شما را در موارد زیر یاری می کند:
- ساختن فهرستی کامل و به روز
- آنالیز و طبقه بندی داده ها بر اساس دسته بندی خطرات به منظور جلوگیری از نفوذ های حفاظتی
- استفاده از اسکن های کارآمد برای کشف داده های ساختاریافته و غیر ساختاریافته در کل یک مجموعه
- اولویت بندی ترمیم داده ها با استفاده از رمزگذاری محصولات و داده ها
- متعادل سازی ابزارهای کشف و طبقه بندی که به تیم ها در اجرای مقررات کمک می کنند
- توجه به سیاست ها و قوانین حفاظت و حریم خصوصی
در تمامی سازمان ها، کشف داده ها می تواند آسیب پذیری نسبت به نفوذ و سرقت داده ها و سایر خطرات حفاظت سایبری در دورکاری را کاهش دهد.
