با در نظر گرفتن این واقعیت که 80 الی 90 درصد از دادههای تولید شده، غیرساختیافته بوده و مستقیماً توسط سیستم ها قابل پردازش نیستند، واضح است که سازمانها باید برای حفاظت از جان و دارایی افراد از فناوریهایی استفاده کنند که قادر به یکپارچهسازی منابع دادهای مختلف باشند. به عبارت دیگر این فناوریها بایستی امکان بازیابی دادهها از منابع مختلف و همگذاری آنها با یک شیوه یکپارچه را داشته باشند.
اشتراکگذاری اطلاعات و کاهش خلاء اطلاعاتی
یکی از بزرگترین مشکلاتی که تیمهای اطلاعاتی و حفاظتی را دچار دردسر میکند، دادههای پراکنده یا تکه تکه شده هستند. این دادههای پراکنده، گسستگی بین اطلاعات امنیتی که از قبل درباره افراد مختلف، حوادث و رفتارهای مخرب موجود است را با اطلاعات جدیدی که سازمانها دایماً به آنها نیاز پیدا میکنند، نشان میدهند. از طرف دیگر بسیاری از تیمهای امنیتی به دادههای مربوط به چندین سال فعالیت مهاجمان و تهدیدات سایبری دسترسی دارند اما با این حال هیچ ابزار کاربردی به منظور تحلیل این دادهها جهت کشف الگوها و روندهای موجود در آنها را ندارند.
وقتی این دادهها به شکل مجزا نگهداشته شوند، تیمهای امنیتی هم باید به صورت مجزا و محدود با آنها کار کنند. این روش، کارایی خوبی نداشته و میتواند منجر به بروز آسیبپذیریهایی در سازمان شود. سازمانها به جای این روش نیاز به اشتراکگذاری اطلاعات خود دارند. به اشتراک گذاشتن دادهها در سطح سازمان می تواند به ارتقای فرایندهای سازمانی کمک کرده و به بخشهای مختلف امکان دهد تا برای افزایش سطح امنیت و ایمنی با یکدیگر همکاری نمایند.
برای مثال، معمولاً تیمهای امنیت و منابع انسانی به صورت روزانه با هم در ارتباط نیستند ولی دادههای سازمانی که از بخش منابع انسانی به دست میآیند میتوانند برای دنبال کردن و نظارت بر یک تهدید بالقوه، به ویژه در موارد مربوط به خشونت در محیط کار از سمت کارمندان مفید باشند. همکاری بخشهای مختلف با این روش میتواند به صرفه جویی در زمان و کاهش هزینهها کمک کند.
به اشتراک گذاشتن دادههای موجود درباره تهدیدات سایبری میتواند عدم بهرهوری و خلاء اطلاعاتی ناشی از ارزیابی و تحقیق مستقل توسط تیم امنیتی به جای روش مشارکتی را کاهش دهد. در مجموع، بهترین انتخاب برای ارتقای کارایی امنیت و عملیات سازمانی، استفاده از یک پلتفرم مشترک بین واحدهای سازمانی مختلف است.
هیچ تیم واحدی صرف نظر از ابعاد، قابلیتها یا میزان مشارکت افراد آن قادر نیست همه تهدیدها را به صورت مستقل برطرف کند. عموماً اگر شخصی شاهد رفتار مشکوک و مخربی باشد، این احتمال وجود دارد که دیگران هم آن رفتار را مشاهده کرده باشند. نظارت بر تهدیدات بالقوه در صورتی که جمعآوری دادهها، به اشتراکگذاری آنها و تحلیل مشاهدات به مرور زمان انجام شود اثربخشی بیشتری خواهد داشت.
همکاری در زمینه به اشتراک گذاشتن اطلاعات، پیامدهایی مثبت برای سازمانها خواهد داشت و امکان نظارت و تحلیل بهتر بر دادهها را فراهم میکند. بنابراین در این صورت، تصویری دقیقتر و کاملتر از تهدیدها و حوادث مرتبط با سازمان ایجاد میشود.
جمعآوری دادهها همزمان با مراقبت از حریم خصوصی
اگرچه استفاده از بزرگ دادهها (بیگ دیتا) برای ارتقای آگاهی وضعیتی بسیار مفید است اما حتی هنگام تلاش برای حفاظت از داراییهای فیزیکی و جان اشخاص نیز همچنان باید به حریم خصوصی توجه لازم را داشت. شرکتها باید سیاستهای دادهای خودشان را ارزیابی مجدد کرده و مطمئن شوند تیمهای اطلاعاتی و حفاظتیشان از روشهایی استفاده میکنند که علاوه بر محافظت از سازمان و افراد، به حفاظت از حریم خصوصی آنها نیز کمک میکند.
در آمریکا چنین دیدگاهی وجود دارد که میزان حفاظت از امنیت دادهها نسبت به گذشته بسیار کمتر شده است. در یک مطالعه جدید، از شرکت کنندگان پرسیده شد که تصور میکنند آیا در 5 سال اخیر امنیت دادههایشان کمتر شده است یا خیر؟ حدود 70 درصد از بزرگسالان اعلام کرده اند که امنیت دادههایشان کمتر از قبل شده است. همچنین 63 درصد از آمریکاییها نیز اعلام کرده اند اطلاعات کمی درباره قوانین موجود در زمینه حفاظت از حریم خصوصی دادهها دارند.
تقریباً همه افراد شاغل در سازمانها باید مطمئن شوند که جمعآوری دادهها در محیط سازمان بر مبنای قوانین صورت میگیرد و در زمینه ارایه دادهها نیز با سازمانهای صاحب امتیاز در این صنعت همکاری میکنند. با رشد حجم دادهها، مخاطرات بالقوه آنها هم بیشتر میشود. لازم است تعهدی کامل برای اجرای کسبوکار به روشی قانونی، عادلانه و شفاف وجود داشته باشد و همه فرایندهای جمعآوری دادهها بر مبنای قوانین حفاظت از داده مثل مقررات عمومی حفاظت از داده اتحادیه اروپا انجام شوند.
غلبه بر مشکل پراکندگی دادهها
هنگام استفاده از دادهها برای دستیابی به هوش امنیتی باید به نحوه استفاده از فناوری در راستای منافع تیم توجه لازم را داشت. همه دادههای جمعآوری شده در برنامههای حفاظتی، قابلیتهای فوقالعادهای برای کمک به تشخیص زودهنگام تهدیدات سایبری دارند اما بسیاری از سازمانها هنوز هم فاقد روشهایی کاربردی برای استفاده از این دادهها هستند و متأسفانه بینشی که به حفاظت از کارمندان و کسبوکارشان کمک میکند را از دست میدهند.
استفاده از دادههای مربوط به امنیت فیزیکی تنها در صورتی ممکن است که چنین دادههایی به صورت منسجم جمعآوری شده و در اختیار افرادی که به آن نیاز دارند، قرار بگیرد. سازمانهایی که در فرایندهای تحلیل دادهها از فناوریهای هوش حفاظتی استفاده میکنند اطلاعات بیشتری درباره الگوهای مخاطرات و تهدیدات بالقوه به دست می آورند.
همچنین چنین فناوریهایی باید امکان پیاده سازی روشهای ارزیابی در هنگام اولویتبندی کارها و اقدام در برابر تهدید را فراهم کنند. آگاهی زودهنگام از یک تهدید، با بهرهگیری از ابزاری در همان پلتفرم برای ارزیابی واقعیت تهدید و اینکه آیا سازمان باید اقدامی درباره آن انجام دهد یا خیر، کاملاً متفاوت است. امروزه مدیران امنیت و تحلیلگران هوش حفاظتی دایماً به دنبال سازماندهی و تحلیل دادهها به صورت فعالانه و کارآمد هستند.
منبع: securitymagazine