مقابله با تهدیدهای داخلی به کمک نسل جدید راهکارهای جلوگیری از نشت داده ها
دسترسی غیرمجاز به اطلاعات شخصی کارمندان و نقض حریم خصوصی آنها یک تهدید جدی برای تمامی شرکت ها و سازمان ها به شمار می رود. متأسفانه مخاطره افشای اطلاعات داخلی شرکت ها تا حدود زیادی متداول است. معمولاً در هنگام اخراج کارمندان، ادغام شرکتها، تغییر شغل و تعدیل کارمندان یا زمانی که کارکنان بر روی پروژههای بسیار حساس کار میکنند، شاهد نقض حریم خصوصی و افشای اطلاعات کارمندان هستیم. با وجود پیشرفت های زیادی که در حوزه امنیت اطلاعات به وقوع پیوسته است، باز هم برای بیشتر سازمانها مشکلات امنیتی همچنان یکی از مسایل حل نشده باقی مانده است.
با وجود این که سازمانها معمولاً از راهکارهای سنتی برای جلوگیری از نشت داده ها (DLP[1]) استفاده میکنند اما این روش ها برای مقابله با تهدیدهای داخلی طراحی نشده و در هنگام مواجه با تهدیدهای درون سازمانی از کارایی لازم برخوردار نیستند. هدف اصلی این راهکارها جلوگیری از خروج دادههایی خاص به منظور انطباق با استانداردهای قانونی است.
راهکارهای DLP قادر به ارایه روشی جامع برای مقابله با مخاطرات داخلی نیستند. اخیراً رویکردهای جدیدی طراحی شده که انتظار میرود به حل چالش های امنیتی ایجاد شده توسط کارکنان داخلی کمک کنند. تمرکز این راهکارها بر روی داده ها است. با توجه به این که کاربران امروزی حق انتخاب دارند تا در مکان مورد علاقه شان با همکاران خود به صورت مشارکتی کار کنند، پس دادهها دیگر در همه جا هستند. به همین خاطر، توجه به این روش جدید از اهمیت زیادی برخوردار است.
ویژگی های مهم نسل بعدی راهکارهای جلوگیری از نشت داده
در این رویکرد جدید، راهکارهای مقابله با تهدیدهای داخلی باید به منظور فراهم کردن اطلاعات ارزشمند مورد نیاز برای تشخیص و واکنش سریع جهت مقابله با تهدیدهای داخلی، بر همه دادهها متمرکز شوند. در ادامه این مطلب از فراست، سه ویژگی که نسل جدید راهکارهای جلوگیری از نشت داده برای محافظت از اطلاعات سازمانها در برابر تهدیدهای داخلی باید آنها را در نظر بگیرند، بررسی میکنیم.
1. دید جامع
امروزه دادهها بسیار فراتر از رایانههای سنتی هستند. همچنین روزانه بر حجم دادههای ذخیره شده در سرویسهای ابری مثل گوگل درایو و مایکروسافت افزوده میشود. بنابراین به منظور این که تیمهای امنیتی دانش کافی نسبت به محل ذخیره اطلاعات و اینکه این دادهها چطور از سازمان خارج میشوند داشته باشند باید از یک فناوری مناسب استفاده کنند تا بتوانند نسبت به جابه جایی دادهها از نقاط انتهایی شبکه به بسترهای ابری دید کاملی را فراهم کرده و هشدارهای لازم را به صورت لحظه ای ایجاد کند.
از آنجا که امروزه کارمندان می بایست بتوانند بدون وقفه فایل ها را با یکدیگر به اشتراک گذاشته و بر روی آنها کار کنند، پس مستلزم استفاده از بستر ابری هستند. لذا اثر انتقال فایل ها در همه جا وجود دارد و سازمان ها برای حفاظت از مالکیت معنوی بایستی بر آنها نظارت داشته باشند.
2. زمینه تاریخچهای
معمولاً در سازوکارهای واکنش به حوادث امنیتی این طور تصور می شود که رخدادهای مربوط به تهدیدهای داخلی، در همان روزی که هشدار ارسال میشود شروع شدهاند. برای مثال، زمانی که یک کارمند اخراج شده وارد سامانه های سازمان شود، یک هشدار امنیتی صادر میشود. متأسفانه این هشدار با وجود مفید بودن، اطلاعاتی درباره کارهایی که در گذشته توسط آن کارمند انجام شده است را فراهم نمیکند.
سازمانها باید روند فعالیتهای کاربر را تا 90 روز قبل از تاریخی که تصمیم به ترک شغل خود گرفته است، ثبت کرده و راهکارهای جلوگیری از نشت دادهها هم باید این اطلاعات را به اندازه مدت زمانی که برای محافظت از دادهها و همچنین پشتیبانی از نیروی انسانی و در نظر گرفتن الزامات قانونی لازم است، نگهداری کنند.
راهکارهای واکنش به حوادث امنیتی متکی به بررسی های جامع هستند و اطلاعات به دست آمده از ابزارهای تحلیل امنیتی مختلف را با هم ترکیب میکنند. باید توجه داشت که این بررسیها بدون وجود زمینه تاریخچهای، کامل نبوده و ممکن است به نتیجه گیریهای نادرست ختم شوند.
3. بازیابی فایل
یک اقدام مهم و کلیدی، قابلیت بازیابی فایل ها جهت تحلیل و بازیابی محتوا برای واکنش مناسب به حادثه در ظرف چند ثانیه است. تیمهای امنیت و فناوری اطلاعات نیز برای بازیابی شرایطی که پس از نشت دادهها به صورت تصادفی یا عمدی رخ می دهد، به این قابلیت متکی هستند. بنابراین سازمانها میتوانند مطمئن شوند از مالکیت معنوی آنها به خوبی حفاظت می شود.
حل مشکل همیشگی تهدیدهای داخلی
اگر راهکارهای جلوگیری از نشت داده ها این سه ویژگی را داشته باشند، تیمهای امنیتی بهتر می توانند چالشهای ناشی از مخاطرات داخلی را حل کنند. این قابلیتها منجر به جمع آوری اطلاعات صحیح و همچنین جلوگیری از اتلاف وقت کارشناسان امنیتی میشوند.
همواره یکی از مشکلات حل نشده کسب و کارها تهدیدات داخلی هستند. همچنان که کارمندان بیشتری کار خود را ترک کرده یا جا به جا میشوند، دادههای بیشتری هم در معرض خطر قرار میگیرند. از این رو سازمانها باید در خصوص رویکرد خودشان برای مقابله با نشت دادهها تجدیدنظرهای لازم را به عمل آورده تا بتوانند دفاع اثربخشی را در مواجه با تهدیدهای مختلف داشته باشند.
منبع: securityintelligence