معیارهای ارزیابی راهکارهای مدرن امنیت داده در محیطهای ابر ترکیبی
امروزه صحبتهای زیادی درباره امنیت دادهها میشود. سازمانها همواره به دنبال راهکارهای امنیتی هستند که با چشم انداز آنها در زمینه تحول دیجیتال همخوانی لازم را داشته باشد. از آنجا که امنیت دادهها نقش مهمی در راهکار کلی دفاعی سازمانها داشته و از تحولات دیجیتالی آنها پشتیبانی میکند، از این رو سازمانها نیاز به مجموعهای از ابزارهای جامع دارند که معمولاً توسط شرکت های مختلف ارایه میشود.
پاسخ به پرسشهایی از قبیل «چرا ذخیره دادهها در محیط ابر ترکیبی منجر به تغییر نیازهای سازمانها از منظر امنیت دادهها میشود؟»، «چه چیزی باعث ایجاد یک مجموعه ابزاری گسترده به جای راهکارهای موجود در سازمانهای مختلف میشود؟» و «امنیت دادهها چرا و چگونه به یک اولویت اساسی تبدیل شده است؟»، محوریت اصلی امنیت دادهها را در دنیای امروز و حتی سال های پیش رو به خود اختصاص داده اند. چنین پرسشهایی قاعدتاً به پاسخهایی فراتر از جواب سادهای مثل «مهاجمان سایبری همیشه در کمین شما هستند. مراقب باشید.» نیاز دارند.
در این مطلب از فراست، تعدادی از نیازهای کلیدی برای تأمین امنیت دادهها را بررسی میکنیم. این نیازها پایه و اساس برنامهای را شکل میدهند که میتواند به مقابله با نفوذهای امنیتی کمک شایان توجهی کند.
قابلیت ادغام راهکارهای مدرن امنیت داده با یکدیگر
راهکارهای مدرن امنیت داده باید بتوانند سایر ابزارهای امنیتی را دربر بگیرند. نتایج مطالعات و تحقیقاتی که توسط تیمهای امنیتی صورت گرفته نشان میهد اگرچه تعداد محصولات مورد استفاده در زمینه مدیریت دسترسی، حریم خصوصی و امنیت دادهها افزایش یافته اما این ابزارها نه تنها با یکدیگر ادغام نشدهاند بلکه حتی شامل سیاستهای مشترک هم نبوده و پوششی مجزا از مخازن داده و عملکردهای امنیتی دارند.
حدود 50 درصد از سازمانها گزارش دادهاند با وجود اینکه مجموعهای گسترده از ابزارهای امنیتی را در اختیار دارند ولی پراکندگی این ابزارها و عدم قابلیت ادغام آنها با یکدیگر تأثیر منفی بر تلاشهایشان در زمینه امنیت سایبری داشته است. هم اکنون بسیاری از راهکارهای امنیت داده که توسط سازمانها مورد استفاده قرار میگیرند، متأسفانه منجر به تشدید این مسأله میشوند. سازمانها با اضافه کردن ابزارهای مختلف از جمله مدیریت هویت و دسترسی می توانند ابزارهای امنیت داده خودشان را متمرکزسازی نمایند.
البته فرایند تغییر ساختار ابزارهای امنیتی هم دردسرها و هزینههای خاص خودش را دارد. بنابراین استفاده از یک رویکرد ادغام شده به شما کمک میکند مطمئن شوید سرمایهگذاریهای انجام شده برای تهیه ابزارهای فنی، به ایجاد رویکردی ارزشمند منتهی میشود نه به تهیه ابزاری که سرنوشت آن سطل زباله IT باشد.
طراحیهای آتی برای راهکارهای مدرن امنیت داده
یکی از سؤالاتی که در مواجهه با راهکارهای مدرن امنیتی مطرح میشود این است که آیا آن راهکار به گونهای طراحی شده که بتواند مشکلات امنیتی کاربران را برطرف کند؟ فروشندگان راهکارهای امنیتی سنتی معمولاً برای کدنویسی گزارشها یا ادغامها متکی بر مشتریانشان هستند. مشتریان همچنین باید برای انجام کارهای ساده، زبانهای برنامهنویسی و فرایندهای جدیدی را یاد بگیرند.
اگرچه چنین رویکردی به کاربران برای تنظیم و سفارشیسازی یک پلتفرم دلخواه کمک میکند اما از طرف دیگر منجر به مصرف شدید منابع خواهد شد. توجه داشته باشید که حدود 70 درصد از شرکتکنندگان در یک نظرسنجی معتقد بوده اند افزایش خلأ مهارت، بر روی سازمان آنها تأثیرات خاص خود را گذاشته است.
یکی از روشهایی که برای مقابله با این مشکل وجود دارد، نیاز به انجام کارهایی کمتر و اتکا بر اصول تفکر طراحی است. البته این اقدام هرگز به معنای کاهش آنچه راهکارهای امنیت داده فعلی شما میتوانند انجام دهند، نیست بلکه شما باید طراحی را با در نظر گرفتن نیازهای مشتریانتان انجام داده و ادغام را مثل فراخوانی یک «رابط کاربری برنامهنویسی برنامههای کاربری» (API[1]) ساده سازی کنید. طراحی باید به گونهای باشد که گزارش دادن، تبدیل به یک سری جریان کاری به صورت دراپ داون (Drop Down) و «کلیک و کشیدن» شود که تنها چند ثانیه زمان میبرد. از این رو باید از رویکردی با نیاز به کدنویسی کم یا بدون کد استفاده نمایید.
این موضوع کاملاً بدیهی است که باید ابزارهایی را در اختیار افراد قرار دهید تا برای راهکارشان کدنویسی کنند. به خاطر داشته باشید میتوان این زمان را برای ارایه خروجیهای امنیتی بهتر صرف کرد.
راهکارهای سراسری
یک راهکار مدرن که قابلیت ادغام خوبی داشته و استفاده از آن هم راحت باشد باید امنیت سراسری دادهها را برقرار و حفظ کند. چنین راهکاری می بایست انواع نیازها از رمزنگاری گرفته تا واکنش به رخداد را مرتفع نماید. اجرای سیاستهای دسترسی و رمزنگاری دادهها، ارزیابی آسیبپذیری ها، جمع آوری متمرکز دادهها، نظارت بر فعالیتهای صورت گرفته بر روی دادهها، هوش تهدید و واکنش به رخداد جزو نیازهای کلیدی در محیطهای چند ابری مدرن هستند.
سازمانها معمولاً قطعاتی از این پازل را ارایه نموده و انتظار دارند مشتریها این قطعات را در جای مناسب خود قرار دهند. این موضوع ما را به اولین نکتهای میرساند که در رابطه با استقرار فنی راهکارها به جای انجام این کار در سطح برنامهنویسی مطرح شد. مدیریت آسیبپذیری با یک فهرست کلی از گامهایی همراه است که میتوان برای رفع خطاها آنها را انجام داد اما معمولاً این فهرست، فاقد جزئیات بوده و ممکن است جریانهای کاری لازم در همان لحظه در دسترس نباشند.
شما به راهکارهایی برای امنیت داده نیاز دارید که چه در زمینه تشخیص مخاطرات و تهدیدات در مراحل اولیه و چه در خصوص رفع مشکل، به صورت خودکار بوده و شامل جزئیات کافی باشند. تحلیلهای پیشرفته نیز نقش مهمی در دستیابی به امنیت دارند چون برای مدیران این فرصت را ایجاد میکنند که مخاطرات را به صورت لحظهای شناسایی، تحلیل و تفکیک نمایند. در نهایت میتوان تیکتهایی را به صورت خودکار ایجاد نموده، به افراد مسئول اطلاعرسانی کرده یا اقدام مستقیمی را انجام داد.
حفظ انعطافپذیری امنیت پایگاه داده
راهکارهای مدرن امنیت داده باید در نهایت، انعطافپذیری لازم برای تطبیق با ابر ترکیبی را داشته باشند. دفاع سایبری نیازمند نظارت بر دادهها، قابلیت ادغام، حفاظت از دادهها و واکنش به تهدید است. بنابراین آخرین خط دفاعی، انعطافپذیری است. این انعطافپذیری، مقیاسپذیری را هم شامل میشود چون این دو ویژگی ارتباط مستقیمی با یکدیگر دارند. توصیه میشود از راهکارهای بومی ابری استفاده کنید تا آنها هم بتوانند همزمان با رشد سازمان شما از امکان توسعه لازم برخوردار باشند.
یکی از ویژگیهای راهکارهای امنیت داده برتر این است که به پیادهسازی راهکارهای کانتیرسازی شده که امکان ادغام مستقیم را در محیط های ابری داشته باشند، کمک میکنند. اگرچه کانتیرها پدیده جدیدی هستند با این حال، کاربرد بسیار زیادی در محیطهای سازمانی پیدا کرده اند.
اگرچه این میزان رشد و توسعه، جای تعجب ندارد اما باید برای دفاع از دادهها به آن توجه لازم را داشت. یک برنامه کاربردی کانتیرسازی شده قابلیت اجرا بر روی هر سیستم «پایگاه داده به عنوان سرویس» یا سرور درون سازمانی را دارد بدون آنکه نیازی به تنظیم و تغییر کدها وجود داشته باشد. به همین خاطر چنین راهکاری میتواند مقیاسپذیری لازم را داشته و امکان نصب و استقرار آن در هر نقطه مورد نیازی وجود دارد. همچنین اینکه باید مخاطرات را سریعتر شناسایی و تحلیل نموده و با توجه به رشد و توسعه محیطهای استقرار دادهها، مقیاسپذیری را با سرعت بیشتری انجام داد.
داشتن گزینه های متعدد و قابلیت انتخاب بهترین راهکار هم اهمیت بسیار زیادی دارد. این شرکتهای فروشنده نیستند که نیازهای مشتریان را برآورده میکنند بلکه راهکارهای مدرن امنیت داده هستند که با محل و روشهای مختلف نصب انطباق پیدا میکنند. نصب کانتینرسازی شده و ترکیبی، هر دو نیازمند توابع و ویژگیهای مختلفی هستند که به خوبی بیانگر این موضوع است. این راهکارها میتوانند شامل روشهای بدون کارگزار (Agentless) برای نظارت سبک یا روشهای با کارگزار برای کسب اطلاعات لحظهای و مستمر از منابع دادهای مهم باشند.
نتیجهگیری
بدون شک نفوذهای امنیتی ممکن است برای شما هم رخ دهند و باید آمادگی مقابله با آنها را داشته باشید. در مسیر آماده شدن برای مقابله با تهدیدات و حملات قاعدتاً موانع مختلفی وجود دارد که باید با بهره گیری از یک راهکار مدرن امنیتی آنها را برطرف نمایید.
[1] Application Programming Interface
منبع: securityintelligence