ناامنی فضای سایبری و جلوگیری از نفوذ

به گزارش کارگروه امنیت سایبربان؛ برای کسانی که گزارش ‌های اعتباری دریافت می‌کنند، احتمال زیادی وجود دارد که جزئی از ۱۴۵٫۵ میلیون مشتری باشند که اطلاعات شخصی آن‌ها شامل شماره‌های امنیت اجتماعی و کارت اعتباری، ماه‌ها به دلیل حملاتی که در این شرکت «Equifax» در اوایل سال جاری انجام شده، در خطر باشد.

اگر این نفوذ چیزی به ما آموخته باشد، این است که بدون تردید جرائم سایبری به یک مشکلی دائمی تبدیل شده است. اگر این شرکت که از مردم پول می‌گیرد تا از آن‌ها در برابر نفوذها محافظت کند، خود نیز مورد نفوذ قرار می‌گیرد، ما چگونه می‌توانیم انتظار داشته باشیم یک مخزن داده‌ ایمن بماند؟ پاسخ بسیار ساده است:

ما نمی‌توانیم. همه داده‌ها همیشه در معرض خطر هستند. بهترین کاری که ما می‌توانیم انجام دهیم این است که مطمئن شویم با تمام توان خود از داده‌هایمان محافظت می‌کنیم، زمانی که اطمینان حاصل کردیم، ما با بیشترین سرعت ممکن تهدیدات را شناسایی می‌کنیم.

مصرف‌کنندگان اثرات این نفوذ در Equifax را برای مدت طولانی احساس خواهند کرد. این نشان می‌دهد که برای شرکت‌ها بسیار مهم است تا داده‌های خود را ایمن کنند تا مطمئن شوند که از تمام سازمان، کارکنان و مشتریان به بهترین نحو ممکن محافظت می‌کنند. برای انجام این کار، اقدامات کلیدی معدودی وجود دارد که باید در برنامه‌ی محافظت گنجانده شوند.

بدانید که چه چیزی دارید و کجاست. مقدار داده‌هایی که انسان‌ها روزانه تولید می‌کنند، غافل‌گیرکننده است. یک مطلعه‌ی اخیر IDC تخمین زده است که در سال ۲۰۱۵ میلادی ۱۸۰ زتابایت معادل تریلیون گیگابایت تولید خواهد شد، در حالی که این مقدار در سال ۲۰۱۵ میلادی ۱۰ زتابایت بوده است. با این حجم داده‌ها، دانستن این‌که داده‌های شما کجاست و کدام یک از این داده‌ها باارزش‌تر هستند برای ایمن نگه داشتن آن‌ها حیاتی است. درست همان‌طور که شما تمایلی ندارید تمام دارایی‌های خود را در صندوق ایمنی قرار دهید، این مهم است که یک استراتژی داشته باشید تا بدانید که چه داده‌هایی را در چه سطحی باید ایمن کنید. 

به عنوان یک سازمان، داشتن دانشی درباره‌ی این‌که چه چیزهایی باید ذخیره شوند (یا نه)، رمزنگاری شوند (یا نه) از اهمیت زیادی برخوردار است، بنابراین شما باید به طور مرتب بررسی کنید که چه چیزی و کجا باید نگه داشته شود و همین‌طور چه کسی به آن‌ها دسترسی داشته باشد. در زمان وقوع یک نفوذ، یکی از اولین چیزهایی که شما باید بپرسید این است:

چگونه نفوذگران به داده‌ها دسترسی پیدا کردند؟

 دانستن این‌که چه داده‌ای کجاست برای محافظت از خود در برابر حملات به وسیله‌ی منابع محدود و کاهش اثرات آن حمله در این حادثه اتفاق افتاده، بسیار با ارزش است.

داده‌ها را پاک نگه دارید. هنگامی که مهم‌ترین داده‌های خود را اولویت‌بندی می‌کنید، راهی پیدا کنید تا دسترسی به این حوزه را که ممکن است اطلاعات مشتری و یا پرونده‌های شخصی باشد، تصفیه کنید و مکان‌هایی که شما در آن‌ها ضعف دارید یا در معرض خطر هستند را کنار بگذارید. حذف حقوق کنترل دسترسی کارکنان سابق، محدود کردن استفاده از گذرواژه‌های قدیمی برای داده‌های حساس و یا بررسی مرتب کدها برای اطمینان از عدم وجود اشکال در آن‌ها، تضمین این‎که دسترسی به داده‌های شما تصفیه‌شده است، برای حصول اطمینان از دفاع حیاتی است.

 چندین خط دفاعی داشته باشید. این را قبلا گفته‌ایم اما دوباره تکرا می‌کنمی: مدل محیطی «داخل امن است و خارج نیست» برای حفاظت از داده‌های سازمان شما کافی نیست. همان‌طور که شما عملیات امنیتی خود را تصفیه می‎کنید، بررسی کنید که چندین خط دفاعی داشته باشید تا نه‌تنها مهاجمان را بیرون از شبکه‌ی خود نگه دارید، بلکه خطرات داخلی را نیز شناسایی و محدود کنید. قرار دادن امنیت در تمام نقاط شبکه، حتی تا سطح سوئیچ، به شدت توانایی شما برای پیدا کردن مهاجمانی که در داخل سازمان هستند را افزایش می‌دهد و می‌توانید قبل از این‌که آسیب‌ جدی به بار آورند آن‌ها را از شبکه‌ی خود بیرون کنید.

توجه و هزینه و زمان کافی صرف کنید، چون هر چیزی می‌ تواند مورد نفوذ قرار بگیرد. جلوگیری از یک حمله قبل از وقوع آن بسیار ایده‌آل است، اما تشخیص نیز به همان اندازه مهم است. شما می‌توانید یک نفوذگر را به عقب برانید، اما برای شما بسیار خوب خواهد بود که بپذیرید ممکن است هرگز نتوانید کسی را که از طریق خط اول دفاعی نفوذ می‌کند، متوقف کنید. به همین دلیل دانستن این‌که چه چیزی و چگونه باید محافظت شود برای حفظ ایمنی شما ضروری است. زمانی‌که با یک سامانه‌ی تصفیه و کشف قوی همراه باشد، بهترین راه است تا مطمئن شوید شما قربانی نمی‌ شوید.