خرید vpn خوب

برنامه‌های ابری داده‌های شما را در معرض خطر قرار می‌دهند – در اینجا نحوه بازیابی کنترل آمده است

برنامه های کاربردی ابری بهره وری را افزایش می دهند و همکاری را آسان می کنند. اما وقتی نوبت به ایمن نگه داشتن سازمان شما در برابر حملات سایبری می رسد، خطر بزرگ و فزاینده ای نیز محسوب می شود. در فروشگاه‌های داده‌های تحریم شده در محل و در فضای ابری، در پلت‌فرم‌های همکاری آنلاین مانند مایکروسافت 365 و در برنامه‌های نرم‌افزار به‌عنوان سرویس (SaaS) مانند Salesforce زندگی می‌کند.

این تحول دیجیتال به معنای امنیت سنتی متمرکز بر تقویت محیط است. دفاع و محافظت از نقاط پایانی (به عنوان مثال، تلفن و لپ تاپ) می تواند شرکت شما را به طور خطرناکی در معرض خطر قرار دهد. وقتی صدها یا هزاران نقطه پایانی دارید که تقریباً در هر کجا به داده‌های سازمانی دسترسی دارند، تعریف محیط شما دشوار است و تماشای آن سخت‌تر است. اگر یک حمله سایبری به شرکت شما حمله کند، مهاجم می‌تواند تنها از یک نقطه پایانی به‌عنوان دروازه‌ای برای دسترسی به حجم عظیمی از داده‌های سازمانی استفاده کند.

کسب‌وکارها به ده‌ها برنامه SaaS متکی هستند – و این برنامه‌ها می‌توانند برخی از با ارزش‌ترین داده‌های سازمان شما را در خود جای دهند. متأسفانه، به دست آوردن دید در این برنامه ها می تواند چالش برانگیز باشد. در نتیجه، ما می بینیم که چندین نوع ریسک سریعتر از آنچه مدیران اغلب تصور می کنند انباشته می شوند. برنامه‌های SaaS با دادن قدرت بیشتر به کاربران نهایی، همکاری را سریع‌تر و آسان‌تر می‌کنند. آنها می توانند داده ها را با سایر کارمندان و شرکای تجاری خارجی بدون کمک فناوری اطلاعات به اشتراک بگذارند. با افزایش بهره وری، متأسفانه، ریسک و پیچیدگی بیشتری را شاهد هستیم.

به طور متوسط، کارمندان می توانند به میلیون ها فایل (حتی فایل های حساس) که مرتبط با شغلشان نیستند دسترسی داشته باشند. آسیبی که مهاجم می تواند تنها با استفاده از اطلاعات کاربری در معرض خطر یک نفر وارد کند – بدون انجام کار پیچیده – بسیار زیاد است.

با برنامه ها و سرویس های ابری، زیرساخت برنامه توسط ارائه دهنده ایمن است، اما حفاظت از داده ها به عهده شماست. بیشتر سازمان‌ها نمی‌توانند به شما بگویند که داده‌های حساس آنها کجا زندگی می‌کند، چه کسی به آن دسترسی دارد یا چه کسی از آن استفاده می‌کند، و برنامه‌های SaaS در حال تبدیل شدن به یک نقطه کور مشکل‌ساز برای CISO هستند.

بیایید به یک مثال نگاه کنیم. Salesforce داده‌های مهمی را در اختیار دارد – از لیست مشتریان گرفته تا اطلاعات قیمت‌گذاری و فرصت‌های فروش. این یک معدن طلا برای مهاجمان است. Salesforce کارهای زیادی برای ایمن سازی نرم افزار خود انجام می دهد، اما در نهایت، این مسئولیت مشتری است که داده های موجود در آن را ایمن کند. اکثر شرکت‌ها نمی‌دانند که آیا شخصی قبل از اینکه برای یک رقیب کار کند، به تعداد غیرعادی سوابق حساب دسترسی پیدا کرده است یا خیر. ارائه دهندگان برنامه SaaS همیشه قابلیت های جدیدی را به برنامه های خود اضافه می کنند. با بسیاری از عملکردهای جدید، مدیران باید چیزهای زیادی را دنبال کنند و تنظیمات زیادی برای یادگیری در مورد آنها دارند. با این حال، اگر پیکربندی‌های شما کامل نیستند، می‌توانید برنامه‌ها و داده‌های خود را در معرض خطر قرار دهید. و نه فقط برای هر کسی در سازمان شما، بلکه برای هر کسی که در اینترنت است. به‌عنوان مدیر عامل شرکتی که به کسب‌وکارها کمک کرده است تا انجمن‌های Salesforce با پیکربندی نادرست را شناسایی کنند (وب‌سایت‌هایی که به مشتریان Salesforce اجازه می‌دهند با شرکا و مشتریان خود ارتباط برقرار کنند و با آنها همکاری کنند)، من از نزدیک دیدم که اگر به درستی راه‌اندازی نشود، این انجمن‌ها همچنین می‌توانند اجازه دهند. عوامل مخرب به لیست‌های مشتریان، موارد پشتیبانی، آدرس‌های ایمیل کارکنان و اطلاعات حساس‌تر دسترسی دارند.

خطر اتصال برنامه‌ها. برنامه های SaaS زمانی ارزشمندتر هستند که به هم متصل باشند. برای مثال، بسیاری از سازمان‌ها Salesforce را به سیستم ایمیل و تقویم خود متصل می‌کنند تا ارتباطات و جلسات مشتری را به‌طور خودکار ثبت کنند. رابط‌های برنامه کاربردی (API) به برنامه‌های SaaS اجازه می‌دهند تا به اطلاعات یکدیگر متصل شده و به آنها دسترسی داشته باشند.

در حالی که APIها به شرکت‌ها کمک می‌کنند ارزش بیشتری از برنامه‌های SaaS خود دریافت کنند، خطر را نیز افزایش می‌دهند. اگر مهاجم به یک سرویس دسترسی پیدا کند، می‌تواند از این APIها برای حرکت جانبی و دسترسی به سایر سرویس‌های ابری استفاده کند. ، باید تنش بین بهره وری و امنیت را متعادل کنید. به آن به عنوان یک سطح حمله گسترده و به هم پیوسته فکر کنید که می تواند به روش های جدید در معرض خطر قرار گیرد. محیطی که از آن دفاع می کردیم ناپدید شده است. نقاط پایانی نقاط دسترسی هستند.

اکنون در نظر بگیرید که با چه چیزی روبرو هستید. جرایم سایبری – چه خودی های مخرب باشد یا عوامل خارجی – همه جا وجود دارد. اگر داده های حساسی را ذخیره می کنید، شخصی می خواهد آنها را بدزدد. تاکتیک‌های ایجاد شده توسط بازیگران دولتی به قلمرو جنایی سرایت کرده‌اند، و ارزهای دیجیتال همچنان به مهاجمان انگیزه می‌دهند تا داده‌ها را برای باج نگهداری کنند.

دفاع در برابر حملات به داده‌های شما در فضای ابری نیازمند رویکرد متفاوتی است. زمان آن فرا رسیده است که امنیت سایبری بی‌وقفه بر حفاظت از داده‌ها تمرکز کند.

حفاظت از داده‌ها با درک دارایی‌های دیجیتال شما و دانستن آنچه مهم است شروع می‌شود. من با شرکت های بزرگی ملاقات کرده ام که حدس می زنند بین 5 تا 10 درصد از داده های آنها حیاتی است. با این حال، زمانی که باج‌افزار ضربه می‌زند، همه آن‌ها به نوعی حیاتی می‌شوند، و بسیاری از اوقات آنها در نهایت پرداخت می‌کنند.

در مرحله بعد، باید شعاع انفجار SaaS خود را درک کرده و کاهش دهید – آنچه مهاجم می‌تواند با یک حساب یا سیستم در معرض خطر دسترسی داشته باشد.[19659002]اگر مهاجمان برای دسترسی به داده های حساس شما فقط یک حساب کاربری را به خطر بیاندازند، کار بسیار آسان تر است. هر کاری می توانید انجام دهید تا دسترسی به داده های مهم و حساس را محدود کنید تا کارمندان بتوانند تنها به آنچه برای انجام کارهای خود نیاز دارند دسترسی داشته باشند. این یکی از بهترین دفاع‌ها است، اگر نگوییم بهترین دفاع در برابر حملات مرتبط با داده‌ها مانند باج‌افزار.

هنگامی که داده‌های حیاتی را قفل کردید، نظارت و استفاده از نمایه را کنترل کنید تا بتوانید در مورد سوء استفاده هشدار داده و به سرعت بررسی کنید. اگر مهاجمان مجبور باشند از حلقه‌های بیشتری برای دسترسی به داده‌های حساس عبور کنند، احتمال بیشتری وجود دارد که آلارم‌ها را ایجاد کنند.

اگر نمی‌توانید خطر داده‌های ابری خود را تجسم کنید یا نمی‌دانید چه زمانی حمله ممکن است در جریان باشد، در حال پرواز کور هستید.

]اگر بتوانید داده‌های مهم را در برنامه‌های ابری بیابید و قفل کنید، نحوه استفاده از آن را نظارت کنید و سوء استفاده را شناسایی کنید، می‌توانید سهم بزرگ مشکل را حل کنید. حساب یا دستگاه باید به طور ضمنی قابل اعتماد باشد، صرف نظر از اینکه کجا هستند یا چه کسی می گویند. این موضوع در فضای ابری، جایی که کاربران و دستگاه‌ها – هر یک دروازه‌ای به اطلاعات حیاتی شما هستند – در همه جا منطقی‌تر است.

این مقاله برای اولین بار در فوربس ظاهر شد.