درسی که از نفوذ به اکوییفاکس میگیریم این است که بدون تردید جرایم سایبری به یک مشکلی دائمی تبدیل شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نفوذ اخیر در اکوییفاکس یکبار دیگر درباره آسیبپذیریهایی که هم سازمانها و هم افراد به صورت روزانه با آنها مواجه هستند، سوالاتی را مطرح میکند. برای کسانی که گزارشهای اعتباری دریافت میکنند، احتمال زیادی وجود دارد که جزیی از ۱۴۵٫۵ میلیون مشتری باشند که اطلاعات شخصی آنها شامل شمارههای امنیت اجتماعی و کارت اعتباری، ماهها به دلیل حملاتی که اوایل سال جاری در این شرکت انجام شد در خطر باشد.
اگر این نفوذ چیزی به ما آموختهباشد، این است که بدون تردید جرایم سایبری به یک مشکلی دائمی تبدیل شدهاست. اگر این شرکت که از مردم پول میگیرد تا از آنها در برابر نفوذها محافظت کند خود نیز مورد نفوذ قرار میگیرد، ما چگونه میتوانیم انتظار داشتهباشیم یک مخزن داده ایمن بماند؟ پاسخ بسیار ساده است: ما نمیتوانیم. همه دادهها همیشه در معرض خطر هستند. بهترین کاری که ما میتوانیم انجام دهیم این است که مطمئن شویم با تمام توان خود از دادههایمان محافظت میکنیم، زمانی که اطمینان حاصل کردیم با بیشترین سرعت ممکن، تهدیدات را شناسایی میکنیم.
مصرفکنندگان اثرات این نفوذ در Equifax را برای مدت طولانی احساس خواهندکرد. این نشان میدهد که برای شرکتها بسیار مهم است تا دادههای خود را ایمن کنند تا مطمئن شوند که از تمام سازمان، کارکنان و مشتریان به بهترین نحو ممکن محافظت میکنند. برای انجام این کار، اقدامات کلیدی معدودی وجود دارد که باید در برنامه محافظت گنجاندهشوند:
بدانید که چه چیزی دارید و کجاست. مقدار دادههایی که انسانها روزانه تولید میکنند، غافلگیرکننده است. یک مطالعه اخیر IDC تخمین زدهاست که در سال ۲۰۱۵ میلادی ۱۸۰ زتابایت معادل تریلیون گیگابایت تولید خواهدشد درحالیکه این مقدار در سال ۲۰۱۵ میلادی ۱۰ زتابایت بودهاست. با این حجم دادهها، دانستن اینکه دادههای شما کجاست و کدام یک از این دادهها باارزشتر هستند برای ایمن نگهداشتن آنها حیاتی است. درست همانطور که تمایلی ندارید تمام داراییهای خود را در صندوق ایمنی قرار دهید، این مهم است که یک استراتژی داشتهباشید تا بدانید که چه دادههایی را در چه سطحی باید ایمن کنید.
به عنوان یک سازمان، داشتن دانشی درباره اینکه چه چیزهایی باید ذخیره شوند یا نه؛ رمزنگاری شوند یا نه از اهمیت زیادی برخوردار است، بنابراین شما باید بهطور مرتب بررسی کنید که چه چیزی و کجا باید نگه داشتهشود و همینطور چه کسی به آنها دسترسی داشتهباشد. در زمان وقوع یک نفوذ، یکی از اولین چیزهایی که باید بپرسید این است: «چگونه نفوذگران به دادهها دسترسی پیدا کردند؟» دانستن اینکه چه دادهای کجاست برای محافظت از خود در برابر حملات بهوسیله منابع محدود و کاهش اثرات آن حمله در این حادثه اتفاق افتاده، بسیار باارزش است.
دادهها را پاک نگه دارید. هنگامی که مهمترین دادههای خود را اولویتبندی میکنید، راهی پیدا کنید تا دسترسی به این حوزه را که ممکن است اطلاعات مشتری و یا پروندههای شخصی باشد، تصفیه کنید و مکانهایی که شما در آنها ضعف دارید یا در معرض خطر هستند را کنار بگذارید. حذف حقوق کنترل دسترسی کارکنان سابق، محدود کردن استفاده از گذرواژههای قدیمی برای دادههای حساس و یا بررسی مرتب کدها برای اطمینان از عدم وجود اشکال در آنها، تضمین اینکه دسترسی به دادههای شما تصفیهشده است برای حصول اطمینان از دفاع حیاتی است.
چندین خط دفاعی داشتهباشید. مدل محیطی «داخل امن است و خارج نیست» برای حفاظت از دادههای سازمان شما کافی نیست. همانطور که شما عملیات امنیتی خود را تصفیه میکنید، بررسی کنید که چندین خط دفاعی داشتهباشید تا نهتنها مهاجمان را بیرون از شبکه خود نگه دارید، بلکه خطرات داخلی را نیز شناسایی و محدود کنید. قرار دادن امنیت در تمام نقاط شبکه حتی تا سطح سوئیچ بهشدت توانایی شما را برای پیدا کردن مهاجمانی که در داخل سازمان هستند افزایش میدهد و میتوانید قبل از اینکه آسیب جدی به بار آورند آنها را از شبکه خود بیرون کنید.
توجه و هزینه و زمان کافی صرف کنید، چون هرچیزی میتواند مورد نفوذ قرار بگیرد. جلوگیری از یک حمله قبل از وقوع آن بسیار ایدهآل است، اما تشخیص نیز به همان اندازه مهم است. شما میتوانید یک نفوذگر را به عقب برانید، اما برای شما بسیار خوب خواهدبود که بپذیرید ممکن است هرگز نتوانید کسی را که از طریق خط اول دفاعی نفوذ میکند، متوقف کنید. به همین دلیل دانستن اینکه چه چیزی و چگونه باید محافظت شود برای حفظ ایمنی شما ضروری است. زمانیکه با یک سامانه تصفیه و کشف قوی همراه باشد، بهترین راه است تا مطمئن شوید شما قربانی نمیشوید.