اتفاقات روزمره ، اخبار مهم و دیگر مطالب میهن وب هاست را می توانید در این قسمت مطالعه کنید

سازمان‌هایی که از سیستم‌ها و اپلیکیشن های اطلاعاتی استفاده می‌کنند، باید رویکردی امن و محافظت‌شده در جمع‌آوری، پردازش و ارائه داده‌ها داشته باشند تا ارزش اقتصادی و کاربردی داده‌ها حفظ گردد. سرقت غیرمجاز داده‌ها می‌تواند باعث خسارات و زیان‌های مالی قابل توجهی شود. بنابراین شرکت ها باید داده‌ها را به عنوان منبعی ارزشمند، مدیریت و محافظت نمایند تا از آسیب‌پذیری‌های امنیتی جلوگیری به عمل آید و سودآوری شرکت حفظ گردد.

با توجه به افزایش روزافزون حجم داده‌ها و پیچیده‌تر شدن زیرساخت‌ها، امنیت داده یک چالش محسوب می‌شود. بنابراین، سازمان‌ها باید برای تضمین امنیت اطلاعات حساس، راهکارهای پیشرفته‌تر امنیتی را برنامه‌ریزی و به کار گیرند. این امر، نیازمند سرمایه‌گذاری، برنامه‌ریزی و بروزرسانی پیوسته است.

تقریباً 89 درصد سازمان‌ها، داده‌ها یا وظایف کاری حساس خود را در محیط ابری میزبانی می‌ نمایند. 39 درصد کسب‌وکارها نیز اعتراف می‌کنند که در سال گذشته با شکاف امنیتی در محیط ابری خود مواجه شده‌اند. با توجه به افزایش نیازها برای رعایت مقررات مرتبط با حفاظت از داده و حریم خصوصی، به یک چارچوب برای اندازه‌گیری و بهبود وضعیت امنیت کلی عملکردهای مدیریت داده سازمان‌ها در محیط‌های ابری، نیاز خواهد بود.

تصویر(1)

DSPM چیست؟

Data Security Policy Management به اختصار DSPM یک فناوری نوین و متحول کننده است که قادر به ارائه قابلیت های مفیدی در زمینه مدیریت ریسک و رعایت مقررات داده های سازمانی در محیط ابری می باشد. در واقع، این فناوری شامل مجموعه ای از ابزارها و الگوریتم‌ها است که مکان، اشخاص مرتبط، نحوه استفاده و وضعیت امنیتی داده‌های حساس سازمانی را در محیط ابر به طور جامع مدیریت می کند تا از ایمنی داده‌ها مطمئن شود.

DSPM یک رویکرد جدید در حوزه امنیت و حفاظت اطلاعات است که برخلاف عملکردهای سنتی، تمرکز خود را روی محتوا و داده‌ها قرار می‌دهد.

اجزا و مراحل اصلی DSPM شامل موارد زیر است:

• کشف داده: تعیین محل قرارگیری داده‌ها با کمک ابزارهای خودکار در سراسر سازمان، شامل پایگاه‌داده‌های داخلی، فضاهای ابری، شرکت‌های دیگر و …
• طبقه‌بندی داده: اجرای فریم ورک های تگ گذاری و فراداده (metadata) برای طبقه‌بندی اطلاعات بر اساس حساسیت و ارزش کسب‌وکار.
• نقشه‌برداری جریان داده: نحوه انتقال داده ها در سراسر سازمان را تصویرسازی کنید و چگونگی جمع آوری، پردازش و ارتباط بین تیم ها، ارائه دهندگان خدمات ابری را بررسی نمایید. 
• نظارت مداوم: با استفاده از منابع اطلاعاتی، تحلیل جامع مسیر انتقال داده، عملیات نظارت بر روال ها و ذخیره‌سازی داده صورت می‌گیرد تا نقض سیاست‌ها، ناهنجاری‌ها و تهدیدات جدید شناسایی شوند. 
• تشخیص حوادث داده و رفع مشکل: تشخیص و نظارت بر روال ها و ذخیره‌سازی داده‌ها به منظور شناسایی نقض سیاست‌ها، ناهنجاری‌ها و تهدیدات جدید، با استفاده از تجزیه و تحلیل جامع مسیر انتقال داده صورت می‌پذیرد.

تفاوت DSPM و CSPM

راه حل‌های مدیریت Cloud Security Posture Management به اختصار CSPM، به جای داده‌های ذخیره شده، تمرکز خود را بر حفاظت از زیرساخت‌های فنی قرار می دهند. هدف CSPM فراهم کردن امنیت حجم کاری، خدمات و شبکه‌هایی است که توسط ارائه‌دهندگان ابر عمومی مدیریت می‌شوند.

از طرفی، DSPM به منظور حفظ امنیت و مدیریت بر تمام داده‌هایی که سازمان‌ها مدیریت می‌کنند، بدون توجه به محل قرارگیری آنها، طراحی شده است. مانند داده هایی که در ابر، سرورهای داخلی، نرم‌افزار به عنوان یک سرویس (SaaS) یا دستگاه‌های پایانی (Endpoint) قرار دارند. 

تصویر(2) 

دلیل اهمیت روز افزون DSPM چیست؟

اگر از یک CISO (مدیر ارشد امنیت اطلاعات) درباره بدترین سناریوی ممکن بپرسید، احتمالاً پاسخش نقض امنیت داده‌ها خواهد بود. این موضوع قابل درک می باشد، به ویژه اگر هزینه‌های نشت اطلاعات را در نظر بگیرید که به دلیل سیستم‌های باج افزار پیچیده‌تر مجرمان سایبری، رو به افزایش است. DSPM به چندین حوزه از چالش‌های ایمن‌سازی داده‌های حساس در محیط‌های پیچیده تأمین‌کنندگان فضای ابری و ارائه‌دهندگان SaaS، می‌پردازد. 

1. جلوگیری از نقض اطلاعات

DSPM برای تأمین امنیت داده‌های حساس و مهم سازمان، وظایف مربوط به شناسایی و مدیریت آسیب‌پذیری‌ها را به صورت خودکار انجام می‌دهد. این فعالیت‌ها شامل تشخیص اشتباهات پیکربندی، اعطای بیش از حد مجوزهای دسترسی، بروزرسانی ناکافی سیاست‌های امنیتی، شناسایی تهدیداتی مانند حملات زنجیره تامین و … می شوند که توسط سیستم نظارتی به صورت زمان‌بندی شده، انجام می گردد. از این طریق، DSPM با کاهش زمان و هزینه‌های مربوط به فعالیت‌های دستی، سطح امنیت داده‌ها را افزایش می‌دهد.

2. رعایت مقررات مربوطه

DSPM با هماهنگی تلاش‌های امنیت داده، قادر است به شما در رعایت چارچوب‌های قانونی کمک کند. علاوه بر این، DSPM می‌تواند با هماهنگی با ابزارهای امنیت، فرآیند حسابرسی و رعایت مقررات را ساده‌تر می نماید.

3. کاهش ریسک و سطح حمله

داشتن یک دیدگاه جامع از فضاهای ذخیره سازی و مسیر انتقال داده در محیط‌های ابری، به شما امکان می‌دهد تا سیاست‌ها و کنترل‌های لازم را اعمال کنید تا ریسک را کاهش داده و وضعیت امنیتی خود را تقویت نمایید.

4. کاهش هزینه های عملیاتی و افزایش کارایی

DSPM با بهینه سازی فرآیندهایی مانند کشف داده‌ها، طبقه‌بندی و نظارت مستمر بر مشکلات و اصلاح آنها بدون نیاز به ورودی دستی، می‌تواند به تیم‌های امنیتی و توسعه‌دهندگان اجازه دهد تا تمرکزشان را روی اولویت‌های اصلی کسب‌وکار مانند افزایش سودآوری متمرکز نمایند. 

تشخیص نیاز به DSPM

ادغام فناوری DSPM در استراتژی کلی امنیتی و الزامات قانونی سازمان، منافع مختلفی را به همراه خواهد داشت. با این حال پیش از سرمایه‌گذاری زیاد در این حوزه، بررسی دقیق الزامات و نیازهای سازمان و تطابق آن با امکانات DSPM، ضروری به نظر می‌رسد.

اجرای DSPM برای پوشش کامل

اعتماد به DSPM یک فرآیند است که نیازمند همکاری بین تیم‌های امنیت اطلاعات، پایبندی به قوانین و DevOps می باشد تا برنامه‌ریزی و اجرای استراتژی DSPM را به گونه‌ای انجام دهند که با سایر روش‌ها، ابزارها و فرایندهای سازمان هماهنگی داشته باشد. هنگام انتخاب ابزارها و خدمات DSPM برای تامین نیازها، پنج مورد مهم را در نظر داشته باشید:

1. نیازمندی‌های امنیت داده خود را مشخص کنید. ابتدا انواع داده‌هایی که در حال حاضر باید امنیت آنها را حفظ نمود و در آینده ممکن است نیاز به محافظت داشته باشند را مشخص نمایید.

تصویر(3)

2. انتخاب بهترین راهکارها برای پاسخگویی به نیازهای شما. در حالی که برخی از روش ها خود را به عنوان پلتفرم‌های DSPM معرفی می‌کنند اما DSPM مجموعه‌ای از ابزارها می باشد که ممکن است با روش های دیگر همپوشانی داشته باشند.  

3. شرح کامل سیاست ها برای موفقیت تیم های DevOps. با توضیح کامل سیاست ها، تیم‌های DevOps خود را به سمت موفقیت سوق دهید. این امر شامل توصیف جامعی از مسئولیت‌های هر یک از ذینفعان در فرآیند DSPM می باشد.

4. استقرار، پیکربندی و آغاز نظارت. DSPM یک راهکار ثابت نیست. در حال حاضر، راهکارهای DSPM اغلب از قابلیت‌های یادگیری ماشین بهره می‌برند تا به خودکارسازی نقشه‌برداری (mapping) و تنظیم سیاست‌ها برای پوشش حداکثری، کمک کنند.

جمع بندی 

معمولا هنگام بحث در مورد مدیریت امنیت داده، اطلاعات موردنظر شامل جزئیات پرداخت، تاریخچه فعالیت و سایر اطلاعات شخصی است. با این حال، یکی از انواع داده‌های حساسی که هنوز به طور مکرر در کد و سایر منابع فرآیند توسعه، مورد نفوذ قرار می گیرند، گواهینامه ها و کلیدهای API هستند.