Boldon James. Οι μεγαλύτερες προκλήσεις που αντιμετωπίζουν σήμερα οι εταιρείες στην ασφάλεια δεδομένων
Η αντιμετώπιση των σημερινών προκλήσεων στην ασφάλεια δεδομένων ενός οργανισμού απαιτεί χωρίς αμφιβολία στρατηγική. Ανεξάρτητα από το αν οι ανησυχίες για την ασφάλεια των δεδομένων επικεντρώνονται στα κενά της εσωτερικής ασφάλειας είτε προέρχονται από τη σκληρή πραγματικότητα του να αποτελέσουν στόχο κυβερνοεγκληματιών, οι οργανισμοί οφείλουν αδιάκοπα να βρίσκονται σε εγρήγορση και να προστατεύουν τα ευαίσθητα δεδομένα τους. Αν ακολουθείτε μία στρατηγική αποσπασματικών ή και ξεχωριστών λύσεων προστασίας, αποτελεί μεγάλη παρηγοριά να ξέρετε ότι μπορείτε να βασιστείτε σε έναν αξιόπιστο πάροχο, ο οποίος προσφέρει μια ολοκληρωμένη σειρά επεκτάσιμων λύσεων ασφάλειας δεδομένων. Η γνώση και η κατανόηση των δεδομένων που πρέπει να προστατευθούν, η διαβάθμιση των δεδομένων, η εφαρμογή ελέγχων στα δεδομένα χωρίς μάλιστα να επιβραδύνονται οι επιχειρησιακή λειτουργικότητα και οι διαδικασίες και η ασφαλής κοινή χρήση όλων αυτών των ευαίσθητων δεδομένων μπορεί να προσφέρει στους ηγέτες της πληροφορικής και της ασφάλειας την ηρεμία που χρειάζονται στο σημερινό τοπίο της ασφάλειας δεδομένων.
Η πρόκληση της απόκτησης ορατότητας στα δεδομένα σας
Με τις τεράστιες ποσότητες δεδομένων που «αλλάζουν χέρια» καθημερινά, το να γνωρίζετε ποια δεδομένα έχετε, που βρίσκονται (που εδρεύουν), ποιος έχει πρόσβαση σε αυτά και πως τελικώς αποστέλλονται θεωρείται κρίσιμης σημασίας για την οργανωτική ασφάλεια των δεδομένων. Ο παράγοντας ορατότητα αποτελεί όπως είναι φυσικό είναι φυσικά μια ανησυχία για τους CISOs, όπως άλλωστε επιβεβαιώνει και μία πρόσφατη μελέτη ασφάλειας δεδομένων της HelpSystems, η οποία υποδεικνύει τις πολιτικές και τις λύσεις που απαιτούνται για μία προληπτική στάση ασφαλείας. Για μία πραγματική και εις βάθος ορατότητα δεδομένων, απαιτείται να καθορίσετε πολιτικές και διαδικασίες -καθώς και να διασφαλίσετε ότι λειτουργούν και τηρούνται- και στη συνέχεια να εκτιμήσετε και να αξιολογήσετε ποιες τεχνολογίες μπορούν να εφαρμοστούν για να σας βοηθήσουν αυτομάτως και αποτελεσματικά να ενισχύσετε την ασφάλεια των ευαίσθητων δεδομένων σας.
Η πρόκληση της ανακάλυψης των δεδομένων που χρειάζονται προστασία
Προκειμένου να διατηρηθεί η επιχειρησιακή ροή όσον αφορά τις κρίσιμες επικοινωνίες και να μην υψωθούν εμπόδια και περιττοί φραγμοί στην παραγωγικότητα, είναι σημαντικό να κατανοήσετε πρώτα ότι δεν κινδυνεύει όλος αυτός ο μεγάλος όγκος πληροφοριών και δεδομένων και πως όλα τα δεδομένα δεν χρειάζεται να αντιμετωπίζονται ως ίσα καθώς δεν χρειάζονται όλα εκτεταμένη προστασία.
Οι οργανισμοί που αξιοποιούν μια λύση διαβάθμισης δεδομένων που χρησιμοποιεί δείκτες για να εφαρμόσει περιορισμούς σε δεδομένα που πληρούν το επίπεδο των κριτηρίων προστασίας που έχει καθοριστεί μπορεί να διασφαλίσει την επιχειρησιακή συνέχεια (με εξαίρεση τις πιθανές παραβιάσεις δεδομένων). Οι ετικέτες μεταδεδομένων επιτρέπουν σε άλλες λύσεις ασφαλείας εντός του περιβάλλοντος σας να κατανοήσουν ποια δεδομένα είναι εκείνα που είναι ευαίσθητα και απαιτούν περαιτέρω προστασία κατά τη διάρκεια της διαδρομής τους -από το ένα σημείο στο άλλο- πάντα με βάση την οργανωτική πολιτική που έχει καθοριστεί.
Με τη διαβάθμιση δεδομένων σε λειτουργία, μπορείτε να ξεχωρίσετε ποια δεδομένα χρειάζονται προστασία και ποια είναι περισσότερο συνηθισμένα και διαμοιράζονται συχνότερα (και τα οποία δεν απαιτούν τόσο υψηλό επίπεδο ασφάλειας) για να απλοποιήσετε και να εξορθολογήσετε τις ασφαλείς ανταλλαγές δεδομένων.
Η πρόκληση της αποδοτικότητας στην προστασίας δεδομένων
Πολλές παραδοσιακές λύσεις ασφάλειας δεδομένων καταλήγουν να αποκλείουν κατά τα άλλα ασφαλή δεδομένα παράλληλα με τα δυνητικά κακόβουλα ή επιβλαβή δεδομένα που ούτως ή άλλως προορίζονταν να σταματήσουν. Αυτές οι ψευδείς θετικές ή ψευδείς αρνητικές ειδοποιήσεις μπορούν γρήγορα να ξεφύγουν από τον έλεγχο, επιβραδύνοντας άσκοπα την επιχειρησιακή ροή. Οι παραδοσιακές λύσεις επικεντρώνονται στον αυστηρό έλεγχο, όχι όμως χωρίς κόστος. Δεν θα αργήσουν να φτάσουν στο σημείο οι περιορισμοί στα δεδομένα να είναι τόσο μεγάλοι που να αρχίσουν να επηρεάζουν την παραγωγικότητα καθώς η πρόσβαση στα δεδομένα ή ο διαμοιρασμός τους (με ασφάλεια) μπορεί να είναι εξαιρετικά περιοριστικός. Αυτό που πρέπει να καταλάβετε είναι ότι η προστασία των δεδομένων καθ’ όλη τη διάρκεια του κύκλου ζωής τους δεν είναι κάτι που είναι κατάλληλο ή ταιριάζει σε όλες τις διαδικασίες.
Η εφαρμογή μιας λύσης Adaptive Data Loss Protection (A-DLP) μπορεί να οδηγήσει τους οργανισμούς πέρα το «block everything mode» ακολουθώντας μία στρατηγική άμυνας που βασίζεται στον εντοπισμό και την αποτροπή του μη εξουσιοδοτημένου διαμοιρασμού δεδομένων προτού προκύψει οποιαδήποτε παραβίαση. Με την εφαρμογή μίας λύσης DLP, οι οργανισμοί αποκτούν μεγάλη ευελιξία και μπορούν να επιθεωρούν και να «απολυμαίνουν» έξυπνα τόσο τα δομημένα όσο και τα αδόμητα (μετα) δεδομένα εντός των μηνυμάτων ηλεκτρονικού ταχυδρομείου, εντός αρχείων που μεταφέρονται μέσω web ή μέσω του cloud καθώς και σε τερματικές συσκευές για να διασφαλίσουν ότι η συγκεκριμένη πολιτική ασφαλείας εφαρμόζεται αυτόματα.
Αυτή η ευελιξία έχει ιδιαίτερη σημασία για τις αυστηρά ελεγχόμενες από τις ρυθμιστικές αρχές βιομηχανίες και για την τήρηση των νόμων περί απορρήτου όπως είναι οι νομοθεσίες HIPAA, PCI-DSS, CCPA, GDPR και άλλες και οι οποίες καθορίζουν το επίπεδο προστασίας που πρέπει να περιβάλλει τα δεδομένα σε όλα τα σημεία της διαδρομής του «ταξιδιού» τους.
Η πρόκληση του διαμοιρασμού αρχείων με ασφάλεια και αποτελεσματικότητα
Μόλις τα δεδομένα ταξινομηθούν και «απολυμανθούν» πρέπει να ανταποκριθείτε στην πρόκληση της αποστολής τους σε τρίτους ή εσωτερικά. Μια ασφαλής λύση διαχειριζόμενης μεταφοράς αρχείων (MFT) μπορεί να ανταποκριθεί στην πρόκληση ικανοποιώντας παράλληλα τις αυστηρές απαιτήσεις συμμόρφωσης για προστασία από άκρη-σε-άκρη (end-ton-end). Οι αυτοματοποιημένες ροές εργασίας καθώς και οι λειτουργίες ελέγχου και δημιουργίας αναφορών προσθέτουν αυξημένη ασφάλεια και διαφάνεια γύρω από τις μεταφορές αρχείων, μικρές και μεγάλες. Κάτι τέτοιο, μειώνει τους κινδύνους που εγκυμονεί ο ανθρώπινος παράγοντας, που είναι συχνά υπεύθυνος για σφάλματα στη μεταφορά αρχείων. Ο συνδυασμός του MFT με το Adaptive DLP μπορεί να διασφαλίσει περαιτέρω ότι τα όποια αρχεία που αποστέλλονται και λαμβάνονται δεν περιέχουν ευαίσθητα δεδομένα.
Η πρόκληση της απομακρυσμένης εργασίας
Καθώς οι οργανισμοί επανεξετάζουν τον τόπο ή τον τρόπο που θα πραγματοποιείται η εργασία, ένας ολοένα αυξανόμενος αριθμός εργαζομένων θα συνεχίσει να εργάζεται από όπου είναι πιο βολικό για αυτούς, ακόμα και από τις προσωπικές συσκευές τους εφόσον κριθεί απαραίτητο. Αν και αυτή η ευελιξία είναι ευπρόσδεκτη, συνοδεύεται και από πολλούς κινδύνους για την ασφάλεια των δεδομένων. Οι εργαζόμενοι, όπως είναι φυσικό, βρίσκονται μεταξύ των πιο πολύτιμων περιουσιακών στοιχείων ενός οργανισμού. Χωρίς ωστόσο σωστή εκπαίδευση, έξυπνες τεχνολογικές λύσεις, σωστές πολιτικές και εύκολες διαδικασίες που μπορούν να ακολουθήσουν για να διασφαλιστεί η ασφάλεια των δεδομένων, οι εργαζόμενοι εγκυμονούν ορισμένους από τους μεγαλύτερους κινδύνους.
Τα δεδομένα είναι αναμφίβολα πιο ευάλωτα υπό αυτό το νέο, ευέλικτο «καθεστώς» τηλεργασίας και ο ανθρώπινος παράγοντας εξακολουθεί να εγκυμονεί απειλές και κινδύνους για την ασφάλεια δεδομένων. Όταν οι άνθρωποι είναι απασχολημένοι, κουρασμένοι ή πιεσμένοι είναι που γίνονται τα περισσότερα σφάλματα γύρω από την ασφάλεια των δεδομένων.
Η ανάγκη ασφαλούς επικοινωνίας και συνεργασίας εξακολουθεί να είναι απαραίτητη, ωστόσο όσο αυξάνονται τα σημεία πρόσβασης των χρηστών και η ad hoc χρήση μη εγκεκριμένων διαδικασιών συνεργασίας και μεταφοράς αρχείων τόσο αυξάνεται και ο κίνδυνος να εκτεθούν ευαίσθητα δεδομένα τόσο εντός όσο και εκτός των οργανισμών.
Οι οργανισμοί χρειάζονται μηχανισμούς που να επιτρέπουν στους υπαλλήλους τους να εργάζονται με ευχέρεια αλλά παράλληλα διαθέτουν ένα δίχτυ ασφαλείας για την προστασία τους (όπως και των εργοδοτών τους) από το να κάνουν κάποιο λάθος που σχετίζεται με την ασφάλεια δεδομένων. Με την ανάγκη για περισσότερη ευελιξία και λειτουργικότητα προκύπτουν και μεγαλύτεροι κίνδυνοι στον διαμοιρασμό δεδομένων με τρίτα μέρη ή μέσω του cloud, καθώς έτσι αυξάνονται οι πιθανότητες της παραβίασης δεδομένων ή της αποτυχίας στη συμμόρφωση με το ρυθμιστικό, κανονιστικό ή νομικό πλαίσιο.
Η πρόκληση της διαχείρισης πολλαπλών λύσεων ασφαλείας
Αν και τα επίπεδα ασφαλείας είναι προφανές ότι βοηθούν στη προστασία της κίνησης των δεδομένων (ώστε η μη εξουσιοδοτημένη κίνηση τους να διακόπτεται άμεσα), στη μείωση των κινδύνων που εγκυμονεί ο ανθρώπινος παράγοντας και στη διασφάλιση ότι ακόμα και τα κρυφά ευαίσθητα δεδομένα δεν είναι προσβάσιμα, ακόμη και κατά λάθος, η διαχείριση όλων αυτών των επιπέδων ασφαλείας από διάφορους παρόχους λύσεων ασφαλείας μπορεί να αποτελέσει πρόκληση, καθώς δημιουργεί εμπόδια στην παραγωγικότητα. Ένας τρόπος για να μετριαστεί η πίεση στο προσωπικό πληροφορικής είναι να συνεργαστείτε με έναν μόνο αξιόπιστο προμηθευτή, ο οποίος είναι ικανός να προσφέρει πολλαπλά επίπεδα ασφάλειας για να εξασφαλίσετε την πολυπόθητη λειτουργική απλότητα. Με αυτόν τον τρόπο διασφαλίζεται ότι η διαβάθμιση δεδομένων, η πρόληψη απώλειας δεδομένων και τα διαχειριζόμενα εργαλεία μεταφοράς αρχείων είναι καλά ενσωματωμένα και επεκτάσιμα. Αν επίσης όλα τα στοιχεία που απαρτίζουν τη σουίτα ασφαλείας δεδομένων σας δεν είναι εύκολα και διαισθητικά στη χρήση τους, τότε η σουίτα των εργαλείων που αποτελεί και το τελευταίο εμπόδιο για τους υπαλλήλους σας για να κάνουν κάποιο σημαντικό λάθος σχετικά με την ασφάλεια δεδομένων χάνει την αποτελεσματικότητα της.
Αντιμετωπίζοντας τις προκλήσεις της ασφάλειας δεδομένων με μια σουίτα ασφαλείας
Μία αξιόπιστη σουίτα ασφαλείας οφείλει να είναι τόσο ευέλικτη ώστε να επιβάλλει τις πολιτικές ασφαλείας σας χωρίς να επιβάλει τις διαδικασίες στην ίδια τη λύση. Ένα σημαντικό πλεονέκτημα της χρήσης μιας λύσης τύπου σουίτας (suite-style) είναι ότι μπορεί να εφαρμοστεί «αρθρωτά». Αυτό σημαίνει ότι μπορείτε να προχωρήσετε στην εφαρμογή μίας μεμονωμένης λύσης λογισμικού για να αντιμετωπίσετε το συγκεκριμένο ζήτημα ασφάλειας δεδομένων που σας απασχολεί σήμερα ενώ παράλληλα αισθάνεστε άνεση και ασφάλεια γνωρίζοντας ότι έχετε τη δυνατότητα να προσθέσετε πρόσθετα επίπεδα ασφάλειας καθώς οι ανάγκες σας αυξάνονται ή μετατοπίζονται. Επιπλέον, μπορείτε να επωφεληθείτε από τις ενοποιήσεις λύσεων και να απολαύσετε οικονομίες σε κλίμακα.
Η ασφάλεια δεδομένων μπορεί να περιλαμβάνει οποιαδήποτε τεχνολογία από τις παρακάτω ή οποιονδήποτε συνδυασμό τους:
Διαβάθμιση δεδομένων: Προσθέτει ετικέτες (δείκτες) στα δεδομένα για την ενεργοποίηση πολιτικών κρυπτογράφησης. Η χρήση ξεχωριστής εργασίας κρυπτογράφησης δεν απαιτείται με τη χρήση της.
Πρόληψη απώλειας δεδομένων: Επιβάλλει πολιτικές συμμόρφωσης (με data redaction και data sanitization) καθώς αναζητά ετικέτες διαβάθμισης και απομακρύνει κινδύνους ενώ παράλληλα επιτρέπει στα «ασφαλή» δεδομένα να περάσουν. Έτσι, μπορεί να αποφευχθεί η υπερβολική «αστυνόμευση» των δεδομένων, όπως συμβαίνει συνήθως με την επιβολή DLP.
Ενσωματωμένη ασφάλεια ηλεκτρονικού ταχυδρομείου: Εντοπίζει, υπερασπίζεται και αποτρέπει το ηλεκτρονικό ψάρεμα ή τις παραβιάσεις του εταιρικού email και άλλες προηγμένες επιθέσεις εξαπάτησης ταυτότητας μέσω του ηλεκτρονικού ταχυδρομείου.
Διαχειριζόμενη μεταφορά αρχείων: Παρέχει μια ασφαλή πλατφόρμα για ευκολότερο διαμοιρασμό δεδομένων με αξιόπιστα άτομα και περιλαμβάνει λειτουργίες αυτοματισμού, ελέγχου και δημιουργίας αναφορών.
Διαχείριση ψηφιακών δικαιωμάτων: Προσθέστε ένα επίπεδο ασφαλείας γύρω από τα δεδομένα σας, όπου κι αν ταξιδεύουν, ελέγξτε και ανακαλέστε την πρόσβαση όπως απαιτείται μετά την έξοδο τους από τον οργανισμό σας.
Πως μπορεί η Helpsystems να σας βοηθήσει να ανταποκριθείτε με επιτυχία στις προκλήσεις της ασφαλείας δεδομένων;
Κάθε οργανισμός βρίσκεται αντιμέτωπος με διαφορετικές προκλήσεις στην ασφάλεια δεδομένων και επομένως πολλές φορές απαιτείται μία προσαρμοσμένη προσέγγιση στον τρόπο εφαρμογής των επιπέδων ασφαλείας. Δείτε παρακάτω πως μπορείτε να αντιμετωπίσετε τις προκλήσεις ασφάλειας των δεδομένων σας εύκολα με τη βοήθεια της σουίτας λύσεων ασφάλειας δεδομένων της HelpSystems.
Πηγή: Boldon James