وبلاگ

راهکارهای سیمانتک Symantec بعد از حمله نفوذگران!

 

کاری که امروز می توانید برای محافظت از داده های حساس و حیاتی انجام دهید!

 

سال گذشته یک نشت اطلاعات تاریخی کشف شد. در حالی که تأثیر بلندمدت این داده‌های سرقت شده بر قربانیان هنوز مشخص نیست، می‌توان انتظار داشت که خسارات آن زیاد باشد. طبق گزارش IBM، متوسط ​​هزینه یک نقض داده در سطح جهان در سال 2023 به بالاترین حد خود یعنی 4.45 میلیون دلار رسید. سرمایه گذاری در فناوری های پیشگیرانه به تنهایی دیگر راه حل نیست! و  غول مدیریت انرژی و اتوماسیون اشنایدر الکتریک، زمانی که فاش شد که این شرکت مورد حمله باج افزار کاکتوس قرار گرفته و منجر به سرقت ترابایت داده های شرکتی شده، خبرساز شد.

 

سازمان‌ها باید بدانند که نقض‌ها اتفاق خواهند افتاد و باید از دارایی‌های حیاتی خود، از داده‌های مشتریان و کارکنان و مالکیت معنوی گرفته تا داده‌های مالی، طرح‌های تجاری و حتی کد منبع محافظت کنند. داده ها باید در هر مرحله، از زمانی که وارد یک سازمان می شوند تا زمانی که از بین می روند، محافظت شوند. در این بخش، به این خواهیم پرداخت که چرا ایمن سازی داده ها بسیار دشوار است و بینش های ارزشمندی را به اشتراک می گذاریم تا به شما در ایجاد یک محافظت قوی و موثر از چرخه عمر داده ها کمک کند.

 

با حفاظت از داده ها به وسیله سیمانتک شروع کنید:

 

سازمان‌ها به طور فزاینده‌ای از امنیت مبتنی بر محیط دور می‌شوند و یک چارچوب اعتماد صفر را اتخاذ می‌کنند. امروز «هویت» محیط جدید است. در واقع، دو اصل اول چارچوب Zero Trust عبارتند از: «تأیید هویت هر کاربر و دستگاهی که درخواست دسترسی می‌کند» و «اجرای حداقل امتیاز»، که به سازمان‌ها کمک می‌کند از دسترسی غیرمجاز به داده‌ها جلوگیری کنند. این یک دیدگاه بیرونی است. با این حال، اصل سوم، فرض نقض، دیدگاه متفاوتی دارد. حالا سوالی که از خود می‌پرسید این است: بسیار خوب، با وجود تمام لایه‌های امنیتی من، یک بازیگر بد وارد شده است. چگونه می توانم آسیب هایی که او می تواند وارد کند را کاهش دهم؟ برای کاهش بیشتر خطر دزدیده شدن اطلاعاتم چه کاری می توانم انجام دهم؟ این یک دیدگاه درون به بیرون است.

 

داستان حفاظت سیمانتک Symantec از اینجا شروع می شود: داده ها: کجا ایجاد شده است؟ کجا ذخیره می شود؟ چگونه استفاده می شود؟ چه زمانی دیگر مورد نیاز نیست؟ چگونه تخریب می شود؟ شرکت باید به هر مرحله از چرخه عمر داده نگاه کند و بپرسد: چگونه از این داده ها محافظت می کنم؟ اگر کسی از یک یا چند لایه امنیتی من عبور کند، چه کاری می توانم انجام دهم تا به حداقل رساندن آسیب کمک کنم؟ آیا ما تمام حفاظت ها را برای چرخه حیات کامل حفاظت از داده ها داریم؟

 

به یاد داشته باشید، داده ها در همه جا هستند! از پردازنده های مرکزی و دستگاه های شرکتی گرفته تا محیط های چند ابری ترکیبی. و با افزایش داده ها، خطر نیز افزایش می یابد. به عنوان مثال، فرض کنید داده ها وارد سازمان می شوند و به یک پایگاه داده واحد می روند. سپس متوجه می شوید که آن را پنج بار در پایگاه داده های دیگر یا فروشگاه های دیگر کاربران تکرار می کنید. از خود بپرسید: آیا این لازم است؟ آیا واقعاً باید پنج هدف برای کاربران مخرب ایجاد کنم تا بتوانند تجارت خود را اداره کنند؟ برخی از سازمان ها در صد مکان مختلف داده های یکسانی دارند. تنها کاری که باید انجام دهید این است که در یکی از آن مکان ها اشتباه کنید و داده ها را در معرض خطر قرار دهید. بدانید چه داده‌هایی دارید و اگر در چندین مکان هستند، آن‌ها را ادغام کنید – محافظت از یک نقطه در مقابل صدها آسان‌تر است.

 

رویکرد داده محور به امنیت به این معنی است که هر تصمیمی که گرفته می شود، هر خط مشی اجرا شده و هر اقدامی که انجام می شود با توجه به حفاظت از داده ها انجام می شود. یک پیاده‌سازی داده محور به DLP سمانتک که در هر نقطه کنترلی اعمال می‌شود، و اعمال خط مشی ثابت برای وب، SaaS و برنامه‌های خصوصی بستگی دارد. DLP محافظت از داده های در حال استفاده، در حال حرکت و در حالت استراحت را ارائه می دهد. اما این موضوع اونجا تموم نمیشه. به عنوان حفاظت نهایی، آخرین خط حفاظت مبتنی بر داده وجود دارد، رمزگذاری!

 

رمزگذاری سیمانتک : آخرین خط دفاعی

 

در پورتال الکترونیکی که اخیراً منتشر شده است، «به جنگل خوش آمدید: محافظت از ارزشمندترین دارایی خود – داده‌های شما»، یک مرور کلی از چالش‌های حفاظت از داده‌ها ارائه می‌دهیم و بهترین روش ارزشمند را ارائه می‌کنیم که می‌تواند به استراتژی حفاظت از چرخه عمر داده شما کمک کند. در حالی که من شما را تشویق می‌کنم این منبع را دانلود کنید تا توصیه‌های کامل ما را دریافت کنید، بیایید نگاهی دقیق‌تر به یکی از پنج روش برتر بیندازیم، «داده‌هایی را که در اختیار شماست رمزگذاری کنید و زمانی که دیگر به آن‌ها نیاز ندارید، آن‌ها را کاملاً نابود کنید».

 

الزامات قانونی، رمزگذاری را برای بسیاری از شرکت‌ها ضروری می‌سازد. افرادی که نیاز به پیروی از مقرراتی مانند تشخیص و کاهش مستمر (CDM)، استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS)، قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) و مقررات حفاظت از داده های عمومی اتحادیه اروپا (GDPR) دارند، باید یک قانون را اجرا کنند. راه حل رمزگذاری قابل ممیزی برای محافظت از حریم خصوصی داده های مشتری. رمزگذاری داده ها همچنین آخرین خط دفاعی است – اگر دشمنان از هر لایه محافظتی شما عبور کرده باشند، نمی توانند به آن دسترسی داشته باشند. این آخرین فرصت شما برای کاهش تأثیر پس از حمله و نفوذ است.

مجموعه رمزگذاری PGP Symantec همچنین گزینه ای برای ایمن سازی داده ها در حال حرکت از طریق نرم افزار، رمزگذاری ایمیل دسکتاپ Symantec، که از ارتباطات ایمیل از طریق رمزگذاری خودکار، رمزگشایی، امضای دیجیتال و تأیید پیام محافظت می کند، فراهم می کند. این فرآیند رمزگذاری در سطح سرویس گیرنده انجام می شود و اطمینان حاصل می کند که ارتباطات قبل از عبور از شبکه های داخلی یا ذخیره در مخازن ابری ایمن باقی می مانند. می‌توانید جزئیات بیشتری در مورد نقشی که این راه‌حل می‌تواند در استراتژی کلی حفاظت از داده‌های شما ایفا کند، در خلاصه راه‌حل سیمانتک، «محافظت از داده‌ها در طول چرخه عمر آن» بیابید. لطفا جهت دریافت اطلاعات بیشتر با واحد فروش آلما شبکه در تماس باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × دو =