کمیته رکن چهارم – نفوذ اخیر در Equifax یکبار دیگر دربارهی آسیبپذیریهایی که هم سازمانها و هم افراد به صورت روزانه با آنها مواجه هستند، سوالاتی را مطرح میکند. برای کسانی که گزارشهای اعتباری دریافت میکنند، احتمال زیادی وجود دارد که جزئی از ۱۴۵٫۵ میلیون مشتری باشند که اطلاعات شخصی آنها شامل شمارههای امنیت اجتماعی و کارت اعتباری، ماهها به دلیل حملاتی که در این شرکت در اوایل سال جاری انجام شده، در خطر باشد.
اگر این نفوذ چیزی به ما آموخته باشد، این است که بدون تردید جرائم سایبری به یک مشکلی دائمی تبدیل شده است. اگر این شرکت که از مردم پول میگیرد تا از آنها در برابر نفوذها محافظت کند، خود نیز مورد نفوذ قرار میگیرد، ما چگونه میتوانیم انتظار داشته باشیم یک مخزن داده ایمن بماند؟ پاسخ بسیار ساده است: ما نمیتوانیم. همه دادهها همیشه در معرض خطر هستند. بهترین کاری که ما میتوانیم انجام دهیم این است که مطمئن شویم با تمام توان خود از دادههایمان محافظت میکنیم، زمانی که اطمینان حاصل کردیم، ما با بیشترین سرعت ممکن تهدیدات را شناسایی میکنیم.
مصرفکنندگان اثرات این نفوذ در Equifax را برای مدت طولانی احساس خواهند کرد. این نشان میدهد که برای شرکتها بسیار مهم است تا دادههای خود را ایمن کنند تا مطمئن شوند که از تمام سازمان، کارکنان و مشتریان به بهترین نحو ممکن محافظت میکنند. برای انجام این کار، اقدامات کلیدی معدودی وجود دارد که باید در برنامهی محافظت گنجانده شوند:
بدانید که چه چیزی دارید و کجاست. مقدار دادههایی که انسانها روزانه تولید میکنند، غافلگیرکننده است. یک مطلعهی اخیر IDC تخمین زده است که در سال ۲۰۱۵ میلادی ۱۸۰ زتابایت معادل تریلیون گیگابایت تولید خواهد شد، در حالی که این مقدار در سال ۲۰۱۵ میلادی ۱۰ زتابایت بوده است. با این حجم دادهها، دانستن اینکه دادههای شما کجاست و کدام یک از این دادهها باارزشتر هستند برای ایمن نگه داشتن آنها حیاتی است. درست همانطور که شما تمایلی ندارید تمام داراییهای خود را در صندوق ایمنی قرار دهید، این مهم است که یک استراتژی داشته باشید تا بدانید که چه دادههایی را در چه سطحی باید ایمن کنید.
به عنوان یک سازمان، داشتن دانشی دربارهی اینکه چه چیزهایی باید ذخیره شوند (یا نه)، رمزنگاری شوند (یا نه) از اهمیت زیادی برخوردار است، بنابراین شما باید به طور مرتب بررسی کنید که چه چیزی و کجا باید نگه داشته شود و همینطور چه کسی به آنها دسترسی داشته باشد. در زمان وقوع یک نفوذ، یکی از اولین چیزهایی که شما باید بپرسید این است: «چگونه نفوذگران به دادهها دسترسی پیدا کردند؟» دانستن اینکه چه دادهای کجاست برای محافظت از خود در برابر حملات به وسیلهی منابع محدود و کاهش اثرات آن حمله در این حادثه اتفاق افتاده، بسیار باارزش است.
دادهها را پاک نگه دارید. هنگامی که مهمترین دادههای خود را اولویتبندی میکنید، راهی پیدا کنید تا دسترسی به این حوزه را که ممکن است اطلاعات مشتری و یا پروندههای شخصی باشد، تصفیه کنید و مکانهایی که شما در آنها ضعف دارید یا در معرض خطر هستند را کنار بگذارید. حذف حقوق کنترل دسترسی کارکنان سابق، محدود کردن استفاده از گذرواژههای قدیمی برای دادههای حساس و یا بررسی مرتب کدها برای اطمینان از عدم وجود اشکال در آنها، تضمین اینکه دسترسی به دادههای شما تصفیهشده است، برای حصول اطمینان از دفاع حیاتی است.
چندین خط دفاعی داشته باشید. این را قبلا گفتهایم اما دوباره تکرا میکنمی: مدل محیطی «داخل امن است و خارج نیست» برای حفاظت از دادههای سازمان شما کافی نیست. همانطور که شما عملیات امنیتی خود را تصفیه میکنید، بررسی کنید که چندین خط دفاعی داشته باشید تا نهتنها مهاجمان را بیرون از شبکهی خود نگه دارید، بلکه خطرات داخلی را نیز شناسایی و محدود کنید. قرار دادن امنیت در تمام نقاط شبکه، حتی تا سطح سوئیچ، به شدت توانایی شما برای پیدا کردن مهاجمانی که در داخل سازمان هستند را افزایش میدهد و میتوانید قبل از اینکه آسیب جدی به بار آورند آنها را از شبکهی خود بیرون کنید.
توجه و هزینه و زمان کافی صرف کنید، چون هر چیزی میتواند مورد نفوذ قرار بگیرد. جلوگیری از یک حمله قبل از وقوع آن بسیار ایدهآل است، اما تشخیص نیز به همان اندازه مهم است. شما میتوانید یک نفوذگر را به عقب برانید، اما برای شما بسیار خوب خواهد بود که بپذیرید ممکن است هرگز نتوانید کسی را که از طریق خط اول دفاعی نفوذ میکند، متوقف کنید. به همین دلیل دانستن اینکه چه چیزی و چگونه باید محافظت شود برای حفظ ایمنی شما ضروری است. زمانیکه با یک سامانهی تصفیه و کشف قوی همراه باشد، بهترین راه است تا مطمئن شوید شما قربانی نمیشوید.
منبع : news.asis.io
