خبرمقالات

بزرگ داده‌ها (بیگ دیتا) در تلاقی با امنیت

با در نظر گرفتن این واقعیت که ۸۰ الی ۹۰ درصد از داده‌های تولید شده، غیرساخت‌یافته بوده و مستقیماً توسط سیستم ها قابل پردازش نیستند، واضح است که سازمان‌ها باید برای حفاظت از جان و دارایی افراد از فناوری‌هایی استفاده کنند که قادر به یکپارچه‌سازی منابع داده‌ای مختلف باشند. به عبارت دیگر این فناوری‌ها بایستی امکان بازیابی داده‌ها از منابع مختلف و همگذاری آنها با یک شیوه یکپارچه را داشته باشند.

اشتراک‌گذاری اطلاعات و کاهش خلاء اطلاعاتی

یکی از بزرگترین مشکلاتی که تیم‌های اطلاعاتی و حفاظتی را دچار دردسر می‌کند، داده‌های پراکنده یا تکه تکه شده هستند. این داده‌های پراکنده، گسستگی بین اطلاعات امنیتی که از قبل درباره افراد مختلف، حوادث و رفتارهای مخرب موجود است را با اطلاعات جدیدی که سازمان‌ها دایماً به آنها نیاز پیدا می‌کنند، نشان می‌دهند. از طرف دیگر بسیاری از تیم‌های امنیتی به داده‌های مربوط به چندین سال فعالیت مهاجمان و تهدیدات سایبری دسترسی دارند اما با این حال هیچ ابزار کاربردی به منظور تحلیل این داده‌ها جهت کشف الگوها و روندهای موجود در آنها را ندارند.

وقتی این داده‌ها به شکل مجزا نگهداشته شوند، تیم‌های امنیتی هم باید به صورت مجزا و محدود با آنها کار کنند. این روش، کارایی خوبی نداشته و می‌تواند منجر به بروز آسیب‌پذیری‌هایی در سازمان شود. سازمان‌ها به جای این روش نیاز به اشتراک‌گذاری اطلاعات خود دارند. به اشتراک گذاشتن داده‌ها در سطح سازمان می تواند به ارتقای فرایندهای سازمانی کمک کرده و به بخش‌های مختلف امکان دهد تا برای افزایش سطح امنیت و ایمنی با یکدیگر همکاری نمایند.

برای مثال، معمولاً تیم‌های امنیت و منابع انسانی به صورت روزانه با هم در ارتباط نیستند ولی داده‌های سازمانی که از بخش منابع انسانی به دست می‌آیند می‌توانند برای دنبال کردن و نظارت بر یک تهدید بالقوه، به ویژه در موارد مربوط به خشونت در محیط کار از سمت کارمندان مفید باشند. همکاری بخش‌های مختلف با این روش می‌تواند به صرفه جویی در زمان و کاهش هزینه‌ها کمک کند.

به اشتراک گذاشتن داده‌های موجود درباره تهدیدات سایبری می‌تواند عدم بهره‌وری و خلاء اطلاعاتی ناشی از ارزیابی و تحقیق مستقل توسط تیم امنیتی به جای روش مشارکتی را کاهش دهد. در مجموع، بهترین انتخاب برای ارتقای کارایی امنیت و عملیات سازمانی، استفاده از یک پلتفرم مشترک بین واحدهای سازمانی مختلف است.

هیچ تیم واحدی صرف نظر از ابعاد، قابلیت‌ها یا میزان مشارکت افراد آن قادر نیست همه تهدیدها را به صورت مستقل برطرف کند. عموماً اگر شخصی شاهد رفتار مشکوک و مخربی باشد، این احتمال وجود دارد که دیگران هم آن رفتار را مشاهده کرده باشند. نظارت بر تهدیدات بالقوه در صورتی که جمع‌آوری داده‌ها، به اشتراک‌گذاری آنها و تحلیل مشاهدات به مرور زمان انجام شود اثربخشی بیشتری خواهد داشت.

همکاری در زمینه به اشتراک گذاشتن اطلاعات، پیامدهایی مثبت برای سازمان‌ها خواهد داشت و امکان نظارت و تحلیل بهتر بر داده‌ها را فراهم می‌کند. بنابراین در این صورت، تصویری دقیق‌تر و کامل‌تر از تهدیدها و حوادث مرتبط با سازمان ایجاد می‌شود.

جمع‌آوری داده‌ها همزمان با مراقبت از حریم خصوصی

اگرچه استفاده از بزرگ داده‌ها (بیگ دیتا) برای ارتقای آگاهی وضعیتی بسیار مفید است اما حتی هنگام تلاش برای حفاظت از دارایی‌های فیزیکی و جان اشخاص نیز همچنان باید به حریم خصوصی توجه لازم را داشت. شرکت‌ها باید سیاست‌های داده‌ای خودشان را ارزیابی مجدد کرده و مطمئن شوند تیم‌های اطلاعاتی و حفاظتی‌شان از روش‌هایی استفاده می‌کنند که علاوه بر محافظت از سازمان و افراد، به حفاظت از حریم خصوصی آنها نیز کمک می‌کند.

در آمریکا چنین دیدگاهی وجود دارد که میزان حفاظت از امنیت داده‌ها نسبت به گذشته بسیار کمتر شده است. در یک مطالعه جدید، از شرکت کنندگان پرسیده شد که تصور می‌کنند آیا در ۵ سال اخیر امنیت داده‌هایشان کمتر شده است یا خیر؟ حدود ۷۰ درصد از بزرگسالان اعلام کرده اند که امنیت داده‌هایشان کمتر از قبل شده است. همچنین ۶۳ درصد از آمریکایی‌ها نیز اعلام کرده اند اطلاعات کمی درباره قوانین موجود در زمینه حفاظت از حریم خصوصی داده‌ها دارند.

تقریباً همه افراد شاغل در سازمان‌ها باید مطمئن شوند که جمع‌آوری داده‌ها در محیط سازمان بر مبنای قوانین صورت می‌گیرد و در زمینه ارایه داده‌ها نیز با سازمان‎‌های صاحب امتیاز در این صنعت همکاری می‌کنند. با رشد حجم داده‌ها، مخاطرات بالقوه آنها هم بیشتر می‌شود. لازم است تعهدی کامل برای اجرای کسب‌وکار به روشی قانونی، عادلانه و شفاف وجود داشته باشد و همه فرایندهای جمع‌آوری داده‌ها بر مبنای قوانین حفاظت از داده مثل مقررات عمومی حفاظت از داده اتحادیه اروپا انجام شوند.

غلبه بر مشکل پراکندگی داده‌ها

هنگام استفاده از داده‌ها برای دستیابی به هوش امنیتی باید به نحوه استفاده از فناوری در راستای منافع تیم توجه لازم را داشت. همه داده‌های جمع‌آوری شده در برنامه‌های حفاظتی، قابلیت‌های فوق‌العاده‌ای برای کمک به تشخیص زودهنگام تهدیدات سایبری دارند اما بسیاری از سازمان‌ها هنوز هم فاقد روش‌هایی کاربردی برای استفاده از این داده‌ها هستند و متأسفانه بینشی که به حفاظت از کارمندان و کسب‌وکارشان کمک می‌کند را از دست می‌دهند.

استفاده از داده‌های مربوط به امنیت فیزیکی تنها در صورتی ممکن است که چنین داده‌هایی به صورت منسجم جمع‌آوری شده و در اختیار افرادی که به آن نیاز دارند، قرار بگیرد. سازمان‌هایی که در فرایندهای تحلیل داده‌ها از فناوری‌های هوش حفاظتی استفاده می‌کنند اطلاعات بیشتری درباره الگوهای مخاطرات و تهدیدات بالقوه به دست می آورند.

همچنین چنین فناوری‌هایی باید امکان پیاده سازی روش‌های ارزیابی در هنگام اولویت‌بندی کارها و اقدام در برابر تهدید را فراهم کنند. آگاهی زودهنگام از یک تهدید، با بهره‌گیری از ابزاری در همان پلتفرم برای ارزیابی واقعیت تهدید و اینکه آیا سازمان باید اقدامی درباره آن انجام دهد یا خیر، کاملاً متفاوت است. امروزه مدیران امنیت و تحلیلگران هوش حفاظتی دایماً به دنبال سازماندهی و تحلیل داده‌ها به صورت فعالانه و کارآمد هستند.

 

منبع: securitymagazine

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 − چهار =

دکمه بازگشت به بالا