في وقت سابق من هذا العام ، تلقت العديد من الحكومات والوكالات الإعلامية الأوروبية تذكيرًا صارخًا بتهديدات الأمن السيبراني المنتشرة الموجودة في عالم خالٍ من محيط الشبكة التقليدية. أرسلت هجمات يوم الصفر في بريد Zimbra الإلكتروني المنظمات تدافعًا لاحتواء الضرر عندما تسلل كادر من المتسللين الصينيين المشتبه بهم إلى أنظمة هذه المنظمات في محاولة للتجسس على المستخدمين والوصول إلى رسائل البريد الإلكتروني الخاصة بهم.
العملية يطلق عليها اسم "EmailThief،" كان دليلًا إضافيًا على أنه ، في بيئات الشبكات التي أصبحت بلا حدود بالكامل تقريبًا وموجهة إلى السحابة ، لم يعد تنفيذ جدران الحماية أو الوسائل التقليدية لحماية البيانات كافياً. اليوم ، يجب على مؤسستك اتباع نهج أكثر استهدافًا لحماية أهم شيء لديها ، وهو الشيء الوحيد الذي يحاول جميع المتسللين الوصول إليه والتحكم فيه: بياناتك.
النظر في مهنة في إدارة البيانات؟
تعرف على المسؤوليات الرئيسية التي ستتحملها والمهارات والتعليم الذي ستحتاجه من خلال برنامج التدريب عبر الإنترنت.
نهج عدم الثقة في حماية البيانات
ربما تكون مؤسستك في واحدة من العديد من الصناعات حيث تكون حماية البيانات مهمة بشكل خاص: الخدمات المالية ، أو الحكومة ، أو الرعاية الصحية. ربما كانت حتى واحدة من الشركات 200,000 و 1,000 وكالة حكومية يحتمل أن تكون قد تأثرت بهجوم زيمبرا. بغض النظر ، أصبح هذا النوع من الهجوم أكثر شيوعًا ؛ لم يكن الأول من نوعه ولن يكون الأخير.
هذا ما دفع الرئيس بايدن إلى إصدار أمره التنفيذي تحسين الأمن السيبراني للأمة. في قلب الأمر التنفيذي تكمن الحاجة إلى حماية أفضل للبيانات. يُنصح بتنفيذ بنية أمان خالية من الثقة ، ولكن كيف تفعل ذلك في بيئة تكون فيها مشاركة البيانات بنفس أهمية أمن البيانات?
الجواب هو اعتماد نهج يركز على البيانات لأمن البيانات وهو أكثر من مجرد التأكد من أن الأشخاص المناسبين فقط هم من يمكنهم الوصول إلى المعلومات الصحيحة. يتعلق الأمر بتأمين كائنات البيانات نفسها بحيث تكون المعلومات محمية بشكل كبير ، حتى في بيئة أقل محيطًا. يتعلق الأمر بتزويد المستخدمين بالثقة ليتمكنوا من مشاركة المعلومات الحساسة بحرية ، دون التخلي عن التحكم أو المساس بسيادة البيانات.
دعنا نلقي نظرة على خطوتين أساسيتين يمكنك القيام بهما لإنشاء بنية أمان فعالة منعدمة الثقة تركز على حماية البيانات.
تحول التركيز نحو الحماية الدقيقة
تم تدريب ضباط الأمن على الدفاع عن "الأسطح الهجومية" لمنظماتهم ، ولكن ماذا يعني ذلك بعد الآن؟ لم تعد أسطح الهجوم كما كانت عليه من قبل. اليوم ، يمكن أن يشمل سطح الهجوم الخدمات السحابية، ومقدمي خدمات الطرف الثالث ، وبيئات العمل عن بعد - والقائمة تطول.
نعم ، يجب أن تستمر في بذل قصارى جهدك لحماية نقاط النهاية والشبكات وما إلى ذلك. ولكن يجب عليك أيضًا التفكير بشكل أكثر تفصيلاً وتحويل تركيزك بعيدًا عن سياسات الماكرو المصممة لحماية شبكتك بشكل عام لصالح السياسات الصغيرة التي تحمي رسائل البريد الإلكتروني والملفات والتطبيقات والمزيد ، والبيانات التي تحتوي عليها - بغض النظر عن مكان وجود تلك البيانات.
من خلال تحويل جهودك نحو هذه الأجزاء من المعلومات ، فإنك تضع جهودك في مجال الأمن السيبراني في المكان المناسب الذي يجب أن تكون فيه. بدلاً من تكريس كل وقتك ومواردك لحماية محيط دائم الاتساع ، فأنت تضمن تطبيق بعض هذه الموارد على الأقل على الأمور الأكثر أهمية. مع هذا المستوى من الحماية ، حتى إذا تم اختراق شبكتك ، أو تم اختراق هوية المستخدم ، ستظل بياناتك آمنة.
تطبيق ضوابط السياسة حيث تكون في أمس الحاجة إليها: كائنات البيانات الخاصة بك
ولكن ماذا يحدث عندما تغادر هذه البيانات مقر عملك؟ بعد كل شيء ، البيانات دائمًا في حالة حركة. كان تبادل المعلومات بين الوكالات هو كيف تمكنت حكومتنا من اتخاذ خطوات كبيرة ضد جائحة COVID-19. إنه ما يمكّن الشراكات التجارية التي تدفع الابتكار والنمو.
تتطلب حماية البيانات التي يتم نقلها باستمرار تطبيق التحكم في السياسة مباشرة على كائنات البيانات. يمكن القيام بذلك من خلال عناصر تحكم مثل تنسيق البيانات الموثوقة (TDF) القياسي المفتوح ، والذي يسمح للمؤسسات باستخدام تشفير من الدرجة العسكرية حول رسائل البريد الإلكتروني والملفات وكائنات البيانات الأخرى. مع TDF ، تكون البيانات محمية بشكل جيد بغض النظر عن مكان وجودها - حتى أثناء الرحلة - ويتم الحفاظ على الملكية والتحكم من قبل الطرف الذي أنشأ البيانات وصيانتها.
تم استخدام TDF من قبل وكالات الاستخبارات الأمريكية منذ عام 2012. منذ إنشائه ، أصبح الحل الأمثل للوكالات الحكومية التي تبحث عن طريقة آمنة لحماية كائنات البيانات. تندمج TDF في مهام سير العمل التي تستخدمها المنظمات كل يوم وتضع بشكل أساسي غلافًا حول الكائنات يبقى معهم أينما كانوا. يمكن للمؤسسات إرفاق ضوابط وصول تستند إلى الأدوار إلى البيانات وتنفيذ ضوابط سياسة بسيطة حول البيانات نفسها لضمان حمايتها عبر أي بيئة.
ركز بشكل أقل على الشبكة والمزيد على البيانات
كان هجوم Zimbra أحد أحدث التذكيرات بالضرر المحتمل الذي يمكن أن يفعله المتسللون عندما يكونون قادرين على الوصول إلى المعلومات. سنحصل على الكثير من التذكيرات في الأشهر والسنوات المقبلة. في الوقت الحالي ، يمكننا أن نطمئن إلى أنه يمكننا الحماية من التهديدات المستقبلية. تكمن الإجابة في توسيع نطاق تركيزنا إلى ما وراء محيط الشبكة والتركيز على حماية البيانات نفسها.
