مقالات

مقابله با تهدیدهای داخلی به کمک نسل جدید راهکارهای جلوگیری از نشت داده ها

دسترسی غیرمجاز به اطلاعات شخصی کارمندان و نقض حریم خصوصی آنها یک تهدید جدی برای تمامی شرکت ها و سازمان ها به شمار می رود. متأسفانه مخاطره افشای اطلاعات داخلی شرکت ها تا حدود زیادی متداول است. معمولاً در هنگام اخراج کارمندان، ادغام شرکت‌ها، تغییر شغل و تعدیل کارمندان یا زمانی که کارکنان بر روی پروژه‌های بسیار حساس کار می‌کنند، شاهد نقض حریم خصوصی و افشای اطلاعات کارمندان هستیم. با وجود پیشرفت های زیادی که در حوزه امنیت اطلاعات به وقوع پیوسته است، باز هم برای بیشتر سازمان‌ها مشکلات امنیتی همچنان یکی از مسایل حل نشده باقی مانده است.

با وجود این که سازمان‌ها معمولاً از راهکارهای سنتی برای جلوگیری از نشت داده ها (DLP[۱]) استفاده می‌کنند اما این روش ها برای مقابله با تهدیدهای داخلی طراحی نشده و در هنگام مواجه با تهدیدهای درون سازمانی از کارایی لازم برخوردار نیستند. هدف اصلی این راهکارها جلوگیری از خروج داده‌هایی خاص به منظور انطباق با استانداردهای قانونی است.

راهکارهای DLP قادر به ارایه روشی جامع برای مقابله با مخاطرات داخلی نیستند. اخیراً رویکردهای جدیدی طراحی شده که انتظار می‌رود به حل چالش های امنیتی ایجاد شده توسط کارکنان داخلی کمک کنند. تمرکز این راهکارها بر روی داده‌ ها است. با توجه به این که کاربران امروزی حق انتخاب دارند تا در مکان مورد علاقه شان با همکاران خود به صورت مشارکتی کار کنند، پس داده‌ها دیگر در همه جا هستند. به همین خاطر، توجه به این روش جدید از اهمیت زیادی برخوردار است.

 

ویژگی های مهم نسل بعدی راهکارهای جلوگیری از نشت داده

در این رویکرد جدید، راهکارهای مقابله با تهدیدهای داخلی باید به منظور فراهم کردن اطلاعات ارزشمند مورد نیاز برای تشخیص و واکنش سریع جهت مقابله با تهدیدهای داخلی، بر همه داده‌ها متمرکز شوند. در ادامه این مطلب از فراست، سه ویژگی که نسل جدید راهکارهای جلوگیری از نشت داده برای محافظت از اطلاعات سازمان‌ها در برابر تهدیدهای داخلی باید آنها را در نظر بگیرند، بررسی می‌کنیم.

۱. دید جامع

امروزه داده‌ها بسیار فراتر از رایانه‌های سنتی هستند. همچنین روزانه بر حجم داده‌های ذخیره شده در سرویس‌های ابری مثل گوگل درایو و مایکروسافت افزوده می‌شود. بنابراین به منظور این که تیم‌های امنیتی دانش کافی نسبت به محل ذخیره اطلاعات و اینکه این داده‌ها چطور از سازمان خارج می‌شوند داشته باشند باید از یک فناوری مناسب استفاده کنند تا بتوانند نسبت به جابه جایی داده‌ها از نقاط انتهایی شبکه به بسترهای ابری دید کاملی را فراهم کرده و هشدارهای لازم را به صورت لحظه‌ ای ایجاد کند.

از آنجا که امروزه کارمندان می بایست بتوانند بدون وقفه فایل ها را با یکدیگر به اشتراک گذاشته و بر روی آنها کار کنند، پس مستلزم استفاده از بستر ابری هستند. لذا اثر انتقال فایل ها در همه جا وجود دارد و سازمان ها برای حفاظت از مالکیت معنوی بایستی بر آنها نظارت داشته باشند.

 

۲. زمینه تاریخچه‌ای

معمولاً در سازوکارهای واکنش به حوادث امنیتی این طور تصور می شود که رخدادهای مربوط به تهدیدهای داخلی، در همان روزی که هشدار ارسال می‌شود شروع شده‌اند. برای مثال، زمانی که یک کارمند اخراج شده وارد سامانه های سازمان شود، یک هشدار امنیتی صادر می‌شود. متأسفانه این هشدار با وجود مفید بودن، اطلاعاتی درباره کارهایی که در گذشته توسط آن کارمند انجام شده است را فراهم نمی‌کند.

سازمان‌ها باید روند فعالیت‌های کاربر را تا ۹۰ روز قبل از تاریخی که تصمیم به ترک شغل خود گرفته است، ثبت کرده و راهکارهای جلوگیری از نشت داده‌ها هم باید این اطلاعات را به اندازه مدت زمانی که برای محافظت از داده‌ها و همچنین پشتیبانی از نیروی انسانی و در نظر گرفتن الزامات قانونی لازم است، نگهداری کنند.

راهکارهای واکنش به حوادث امنیتی متکی به بررسی‌ های جامع هستند و اطلاعات به دست آمده از ابزارهای تحلیل امنیتی مختلف را با هم ترکیب می‌کنند. باید توجه داشت که این بررسی‌ها بدون وجود زمینه تاریخچه‌ای، کامل نبوده و ممکن است به نتیجه گیری‌های نادرست ختم شوند.

 

۳. بازیابی فایل

یک اقدام مهم و کلیدی، قابلیت بازیابی فایل‌ ها جهت تحلیل و بازیابی محتوا برای واکنش مناسب به حادثه در ظرف چند ثانیه است. تیم‌های امنیت و فناوری اطلاعات نیز برای بازیابی شرایطی که پس از نشت داده‌ها به صورت تصادفی یا عمدی رخ می دهد، به این قابلیت متکی هستند. بنابراین سازمان‌ها می‌توانند مطمئن شوند از مالکیت معنوی آنها به خوبی حفاظت می شود.

 

حل مشکل همیشگی تهدیدهای داخلی

اگر راهکارهای جلوگیری از نشت داده ها این سه ویژگی را داشته باشند، تیم‌های امنیتی بهتر می توانند چالش‌های ناشی از مخاطرات داخلی را حل کنند. این قابلیت‌ها منجر به جمع آوری اطلاعات صحیح و همچنین جلوگیری از اتلاف وقت کارشناسان امنیتی می‌شوند.

همواره یکی از مشکلات حل نشده کسب و کارها تهدیدات داخلی هستند. همچنان که کارمندان بیشتری کار خود را ترک کرده یا جا به جا می‌شوند، داده‌های بیشتری هم در معرض خطر قرار می‌گیرند. از این رو سازمان‌ها باید در خصوص رویکرد خودشان برای مقابله با نشت داده‌ها تجدیدنظرهای لازم را به عمل آورده تا بتوانند دفاع اثربخشی را در مواجه با تهدیدهای مختلف داشته باشند.

 

منبع: securityintelligence

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک + 1 =

دکمه بازگشت به بالا