خبرمقالات

معیارهای ارزیابی راهکارهای مدرن امنیت داده در محیط‌های ابر ترکیبی

امروزه صحبت‌های زیادی درباره امنیت داده‌ها می‌شود. سازمان‌ها همواره به دنبال راهکارهای امنیتی هستند که با چشم انداز آنها در زمینه تحول دیجیتال همخوانی لازم را داشته باشد. از آنجا که امنیت داده‌ها نقش مهمی در راهکار کلی دفاعی سازمان‌ها داشته و از تحولات دیجیتالی آنها پشتیبانی می‌کند، از این رو سازمان‌ها نیاز به مجموعه‌ای از ابزارهای جامع دارند که معمولاً توسط شرکت های مختلف ارایه می‌شود.

پاسخ به پرسش‌هایی از قبیل «چرا ذخیره داده‌ها در محیط ابر ترکیبی منجر به تغییر نیازهای سازمان‌ها از منظر امنیت داده‌ها می‌شود؟»، «چه چیزی باعث ایجاد یک مجموعه ابزاری گسترده به جای راهکارهای موجود در سازمان‌های مختلف می‌شود؟» و «امنیت داده‌ها چرا و چگونه به یک اولویت اساسی تبدیل شده است؟»، محوریت اصلی امنیت داده‌ها را در دنیای امروز و حتی سال های پیش رو به خود اختصاص داده اند. چنین پرسش‌هایی قاعدتاً به پاسخ‌هایی فراتر از جواب ساده‌ای مثل «مهاجمان سایبری همیشه در کمین شما هستند. مراقب باشید.» نیاز دارند.

در این مطلب از فراست، تعدادی از نیازهای کلیدی برای تأمین امنیت داده‌ها را بررسی می‌کنیم. این نیازها پایه و اساس برنامه‌ای را شکل می‌دهند که می‌تواند به مقابله با نفوذهای امنیتی کمک شایان توجهی کند.

 

قابلیت ادغام راهکارهای مدرن امنیت داده با یکدیگر

راهکارهای مدرن امنیت داده باید بتوانند سایر ابزارهای امنیتی را دربر بگیرند. نتایج مطالعات و تحقیقاتی که توسط تیم‌های امنیتی صورت گرفته نشان می‌هد اگرچه تعداد محصولات مورد استفاده در زمینه مدیریت دسترسی، حریم خصوصی و امنیت داده‌ها افزایش یافته اما این ابزارها نه تنها با یکدیگر ادغام نشده‌اند بلکه حتی شامل سیاست‌های مشترک هم نبوده و پوششی مجزا از مخازن داده و عملکرد‌های امنیتی دارند.

حدود ۵۰ درصد از سازمان‌ها گزارش داده‌اند با وجود اینکه مجموعه‌ای گسترده از ابزارهای امنیتی را در اختیار دارند ولی پراکندگی این ابزارها و عدم قابلیت ادغام آنها با یکدیگر تأثیر منفی بر تلاش‌هایشان در زمینه امنیت سایبری داشته است. هم اکنون بسیاری از راهکارهای امنیت داده که توسط سازمان‌ها مورد استفاده قرار می‌گیرند، متأسفانه منجر به تشدید این مسأله می‌شوند. سازمان‌ها با اضافه کردن ابزارهای مختلف از جمله مدیریت هویت و دسترسی می توانند ابزارهای امنیت داده خودشان را متمرکزسازی نمایند.

البته فرایند تغییر ساختار ابزارهای امنیتی هم دردسرها و هزینه‌های خاص خودش را دارد. بنابراین استفاده از یک رویکرد ادغام شده به شما کمک می‌کند مطمئن شوید سرمایه‌گذاری‌های انجام شده برای تهیه ابزارهای فنی، به ایجاد رویکردی ارزشمند منتهی می‌شود نه به تهیه ابزاری که سرنوشت آن سطل زباله IT باشد.

 

طراحی‌های آتی برای راهکارهای مدرن امنیت داده

یکی از سؤالاتی که در مواجهه با راهکارهای مدرن امنیتی مطرح می‌شود این است که آیا آن راهکار به گونه‌ای طراحی شده که بتواند مشکلات امنیتی کاربران را برطرف کند؟ فروشندگان راهکارهای امنیتی سنتی معمولاً برای کدنویسی گزارش‌ها یا ادغام‌ها متکی بر مشتریان‌شان هستند. مشتریان همچنین باید برای انجام کارهای ساده، زبان‌های برنامه‌نویسی و فرایندهای جدیدی را یاد بگیرند.

اگرچه چنین رویکردی به کاربران برای تنظیم و سفارشی‌سازی یک پلتفرم دلخواه کمک می‌کند اما از طرف دیگر منجر به مصرف شدید منابع خواهد شد. توجه داشته باشید که حدود ۷۰ درصد از شرکت‌کنندگان در یک نظرسنجی معتقد بوده اند افزایش خلأ مهارت، بر روی سازمان آنها تأثیرات خاص خود را گذاشته است.

یکی از روش‌هایی که برای مقابله با این مشکل وجود دارد، نیاز به انجام کارهایی کمتر و اتکا بر اصول تفکر طراحی است. البته این اقدام هرگز به معنای کاهش آنچه راهکارهای امنیت داده فعلی شما می‌توانند انجام دهند، نیست بلکه شما باید طراحی را با در نظر گرفتن نیازهای مشتریان‌تان انجام داده و ادغام را مثل فراخوانی یک «رابط کاربری برنامه‌نویسی برنامه‌های کاربری» (API[۱]) ساده سازی کنید. طراحی باید به گونه‌ای باشد که گزارش دادن، تبدیل به یک سری جریان کاری به صورت دراپ داون (Drop Down) و «کلیک و کشیدن» شود که تنها چند ثانیه زمان می‌برد. از این رو باید از رویکردی با نیاز به کدنویسی کم یا بدون کد استفاده نمایید.

این موضوع کاملاً بدیهی است که باید ابزارهایی را در اختیار افراد قرار دهید تا برای راهکارشان کدنویسی کنند. به خاطر داشته باشید می‌توان این زمان را برای ارایه خروجی‌های امنیتی بهتر صرف کرد.

راهکارهای سراسری

یک راهکار مدرن که قابلیت ادغام خوبی داشته و استفاده از آن هم راحت باشد باید امنیت سراسری داده‌ها را برقرار و حفظ کند. چنین راهکاری می بایست انواع نیازها از رمزنگاری گرفته تا واکنش به رخداد را مرتفع نماید. اجرای سیاست‌های دسترسی و رمزنگاری داده‌ها، ارزیابی آسیب‌پذیری ها، جمع آوری متمرکز داده‌ها، نظارت بر فعالیت‌های صورت گرفته بر روی داده‌ها، هوش تهدید و واکنش به رخداد جزو نیازهای کلیدی در محیط‌های چند ابری مدرن هستند.

سازمان‌ها معمولاً قطعاتی از این پازل را ارایه نموده و انتظار دارند مشتری‌ها این قطعات را در جای مناسب خود قرار دهند. این موضوع ما را به اولین نکته‌ای می‌رساند که در رابطه با استقرار فنی راهکارها به جای انجام این کار در سطح برنامه‌نویسی مطرح شد. مدیریت آسیب‌پذیری با یک فهرست کلی از گام‌هایی همراه است که می‌توان برای رفع خطاها آنها را انجام داد اما معمولاً این فهرست، فاقد جزئیات بوده و ممکن است جریان‌های کاری لازم در همان لحظه در دسترس نباشند.

شما به راهکارهایی برای امنیت داده نیاز دارید که چه در زمینه تشخیص مخاطرات و تهدیدات در مراحل اولیه و چه در خصوص رفع مشکل، به صورت خودکار بوده و شامل جزئیات کافی باشند. تحلیل‌های پیشرفته نیز نقش مهمی در دستیابی به امنیت دارند چون برای مدیران این فرصت را ایجاد می‌کنند که مخاطرات را به صورت لحظه‌ای شناسایی، تحلیل و تفکیک نمایند. در نهایت می‌توان تیکت‌هایی را به صورت خودکار ایجاد نموده، به افراد مسئول اطلاع‌رسانی کرده یا اقدام مستقیمی را انجام داد.

 

حفظ انعطاف‌پذیری امنیت پایگاه داده

راهکارهای مدرن امنیت داده باید در نهایت، انعطاف‌پذیری لازم برای تطبیق با ابر ترکیبی را داشته باشند. دفاع سایبری نیازمند نظارت بر داده‌ها، قابلیت ادغام، حفاظت از داده‌ها و واکنش به تهدید است. بنابراین آخرین خط دفاعی، انعطاف‌پذیری است. این انعطاف‌پذیری، مقیاس‌پذیری را هم شامل می‌شود چون این دو ویژگی ارتباط مستقیمی با یکدیگر دارند. توصیه می‌شود از راهکارهای بومی ابری استفاده کنید تا آنها هم بتوانند همزمان با رشد سازمان شما از امکان توسعه لازم برخوردار باشند.

یکی از ویژگی‌های راهکارهای امنیت داده برتر این است که به پیاده‌سازی راهکارهای کانتیرسازی شده که امکان ادغام مستقیم را در محیط های ابری داشته باشند، کمک می‌کنند. اگرچه کانتیرها پدیده‌ جدیدی هستند با این حال، کاربرد بسیار زیادی در محیط‌های سازمانی پیدا کرده اند.

اگرچه این میزان رشد و توسعه، جای تعجب ندارد اما باید برای دفاع از داده‌ها به آن توجه لازم را داشت. یک برنامه کاربردی کانتیرسازی شده قابلیت اجرا بر روی هر سیستم «پایگاه داده به عنوان سرویس» یا سرور درون سازمانی را دارد بدون آنکه نیازی به تنظیم و تغییر کدها وجود داشته باشد. به همین خاطر چنین راهکاری می‌تواند مقیاس‌پذیری لازم را داشته و امکان نصب و استقرار آن در هر نقطه مورد نیازی وجود دارد. همچنین اینکه باید مخاطرات را سریع‌تر شناسایی و تحلیل نموده و با توجه به رشد و توسعه محیط‌های استقرار داده‌ها، مقیاس‌پذیری را با سرعت بیشتری انجام داد.

داشتن گزینه های متعدد و قابلیت انتخاب بهترین راهکار هم اهمیت بسیار زیادی دارد. این شرکت‌های فروشنده نیستند که نیازهای مشتریان را برآورده می‌کنند بلکه راهکارهای مدرن امنیت داده هستند که با محل و روش‌های مختلف نصب انطباق پیدا می‌کنند. نصب کانتینرسازی شده و ترکیبی، هر دو نیازمند توابع و ویژگی‌های مختلفی هستند که به خوبی بیانگر این موضوع است. این راهکارها می‌توانند شامل روش‌های بدون کارگزار (Agentless) برای نظارت سبک یا روش‌های با کارگزار برای کسب اطلاعات لحظه‌ای و مستمر از منابع داده‌ای مهم باشند.

 

نتیجه‌گیری

بدون شک نفوذهای امنیتی ممکن است برای شما هم رخ دهند و باید آمادگی مقابله با آنها را داشته باشید. در مسیر آماده شدن برای مقابله با تهدیدات و حملات قاعدتاً موانع مختلفی وجود دارد که باید با بهره گیری از یک راهکار مدرن امنیتی آنها را برطرف نمایید.

[۱] Application Programming Interface

 

منبع: securityintelligence

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده + 16 =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.