آنچه SolarWinds در مورد حفاظت از داده ها به مشاغل آموزش داده است


رویکرد جدیدی در حال ظهور است که به ما کمک می کند درصورت محافظت از داده ها ، اگر تصور کنیم که سیستم از قبل خراب است ، در بالای حفاظت از اطلاعات باقی بمانیم.

اعتبار: sdecoret از طریق Adobe Stock

اعتبار: sdecoret از طریق Adobe Stock

نقض SolarWinds شرکت های سراسر جهان را مجبور کرده است تا در روش خود برای حفاظت از داده ها و امنیت کلی تجدید نظر کنند. اگرچه این یک حمله باج نبود ، اما اگر هکرهای SolarWinds برای رمزگذاری داده ها و نگهداری آنها برای باج انتخاب شوند ، میزان ویرانی احتمالی را برجسته می کند.

این حفره های امنیتی که در اثر نقض SolarWinds کشف شده است ، تهدید باج افزار را برای مدت یک سال تقویت می کند ، این در حالی است که از جهش گسترده حملات در حال بهبود است. گزارش اخیر نشان داد که تعداد حملات باج افزار بیش از 150٪ در سال 2020 افزایش یافته است زیرا مجرمان اینترنتی از آسیب پذیری های داخل خانه استفاده می کنند. در واقع ، بسیاری از سازمان ها اکنون به دنبال افزایش امنیت با روش جدید حفاظت از داده ها هستند زیرا تصور می كنند كه در برهه ای از زمان به خطر بیفتند. این بدان معناست که شرکتها به جای اینکه فقط به امنیت محیط اعتماد کنند و از داده ها در سطح ذخیره سازی محافظت کنند ، رویکرد کاملاً جامع تری در رابطه با امنیت اتخاذ می کنند.

تأثیر SolarWinds

از آنجایی که شرکت های سراسر جهان مجبور شده اند به دلیل ابتلا به بیماری همه گیر COVID-19 برای ادامه حیات خود به صورت دیجیتالی تغییر شکل دهند ، با انتقال کار به سمت کار از راه دور و از بین بردن تعاملات شخصی با مشتریان ، در برابر تهدیدات امنیتی آسیب پذیرتر شده اند. در حالی که مشاغل استراتژی های امنیتی خود را برای انطباق با این هنجار جدید به روز می کنند ، بخش امنیت اطلاعات در حال حاضر 134.6 میلیارد دلار ارزیابی می شود و انتظار می رود تا سال 2023 بیش از 179 میلیارد دلار باشد.

از آنجا که حمله SolarWinds هزاران شرکت و سازمان دولتی را تحت تأثیر قرار داده است ، کسب و کارها با این درک سخت مواجه هستند که حتی اقدامات امنیتی پیچیده نیز برای محافظت از داده ها در برابر تهدیدهای تسریع کننده کافی نیست

فرض کنید که تخلفی رخ خواهد داد

با فرض اینکه در نهایت نقض امنیت رخ دهد ، شروع کنید. اقدامات امنیتی پیرامونی در مقابل حملات پیچیده و فزاینده ناگزیر شکست خواهند خورد. امنیت محیط را می توان به عنوان حصاری در اطراف یک خانه مشاهده کرد. تا زمانی که خانه از بیرون محافظت شده به نظر برسد ، متجاوزان می توانند از روی حصار یا زیر حصار بالا بروند ، در نتیجه محافظت در برابر مزاحمان پیشرفته بی فایده است. پس از غلبه بر حصار ، سازمان ها اغلب آسیب پذیر و بدون دفاع باقی می مانند – از این رو افزایش شدید حملات سایبری در طول سال.

هنگامی که نقض رخ داد ، فرض کنید که هکرها سعی در رمزگذاری داده ها دارند. پشتیبان گیری اغلب هدف اصلی است ، بنابراین مشاغل باید اطمینان حاصل کنند که یک نسخه از داده ها را دارند که در چنین رمزگذاری آسیب پذیر نیستند تا در صورت حمله بتوانند آن را بازیابی کنند. ساده ترین راه برای این کار نگه داشتن یک نسخه پشتیبان از داده ها در ذخیره سازی دائمی است: پس از نوشتن ، نسخه پشتیبان برای مدت زمان مشخصی قابل تغییر یا حذف نیست. این از رمزگذاری داده ها توسط بدافزار جلوگیری می کند. در صورت بروز حمله ، سازمان ها می توانند یک نسخه رمزگذاری نشده از داده ها را از طریق یک فرآیند بازیابی ساده بازیابی کنند.

هکرها همچنین می توانند اطلاعات محرمانه را بارگیری کنند و تهدید به انتشار عمومی آن کنند. برای محافظت از خود ، سازمان ها باید هم داده ها را در حالت استراحت و هم داده های پرواز را رمزگذاری کنند.

روش آینده تفکر و تأثیر آن بر داده ها

در فضای تهدید امروز ، دیگر بحث این نیست که آیا مشاغل مختل می شوند ، بلکه چه زمانی این مسئله مطرح است. سازمان ها می توانند با درک این موضوع ، در حفاظت بهتر از داده های ارزشمند خود در برابر مهاجمان پیچیده اقدام کنند. گرچه امنیت محیط ضروری است ، اما برای مبارزه با تهدیدات پیشرفته در حال رشد کافی نیست. یک استراتژی امنیتی م requiresثر به یک رویکرد جامع ، از جمله به کارگیری ذخیره سازی تغییر ناپذیر و رمزگذاری داده ها در همه مراحل برای اطمینان از ایمن ماندن داده ها نیاز دارد.

این گری اوگاساواراست کلودیانمدیر ارشد فناوری ، مسئول تعیین چشم انداز و جهت دهی بلند مدت تکنولوژیکی شرکت. وی پیش از به عهده گرفتن این نقش ، رهبر مهندسی بنیانگذار کلودیان بود. قبل از Claudian ، گری تیم مهندسی eCentives ، یک شرکت موتور جستجو را هدایت می کرد. وی همچنین بر توسعه سیستم های بازاریابی و تبلیغات در زمان واقعی در Inktomi ، یک شرکت زیرساخت اینترنتی نظارت دارد. گری دکترا دارد. در علوم کامپیوتر از دانشگاه کالیفرنیا ، برکلی ، متخصص در استدلال ناامنی و یادگیری ماشین.

انجمن هفته اطلاعات متخصصان فناوری اطلاعات و متخصصان صنعت را با مشاوره ، آموزش و نظرات فناوری اطلاعات گرد هم آورده است. ما تلاش می کنیم تا رهبران فناوری و متخصصان موضوع را برجسته کنیم و از دانش و تجربه آنها برای کمک به مخاطبان IT خود استفاده کنیم … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم ، یا [contact us directly] با س questionsالات در مورد سایت.

مقالات بیشتر




منبع: tasiveh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>