امنیت داده یا data security فرآیندی برای محافظت از پروندهها، پایگاه دادهها و حسابها در یک شبکه با استفاده از مجموعهای از کنترلها، برنامهها و تکنیکهایی است که اهمیت نسبی مجموعههای مختلف داده، حساسیت آنها، الزامات مربوط به تنظیمات و سپس اعمال حفاظتهای مناسب برای تامین امنیت آنها را شناسایی میکند. مشابه سایر رویکردها مانند امنیت محیط، امنیت پرونده یا امنیت رفتاری کاربر، امنیت داده همه چیز نیست. همه این موارد برای یک عمل امنیتی پایان مییابد. این مسئله یکی از روشهای ارزیابی و کاهش ریسکی است که با ذخیره سازی هر نوع داده همراه است.
به زبان سادهتر: امنیت دادهها به فرآیند محافظت از دادهها در برابر دسترسی غیر مجاز و تخریب دادهها در طول چرخه حیات آن اشاره دارد. data security شامل رمزگذاری دادهها، هش کردن، رمزگذاری و روشهای مدیریت کلیدی است که از دادهها در تمام برنامهها و سیستم عاملها محافظت میکند. بهتر است قبل از مطالعه در مورد آن، بهتر است در مورد مباحثی مانند داده کاوی، دادههای حجیم، اندازه گیری انبار بلوغ داده، data discovery، ابزارهای داده کاوی و انبار داده اطلاعاتی داشته باشید.
عناصر اصلی امنیت داده چیست؟
عناصر اصلی امنیت داده ، راز داری، صداقت و در دسترس بودن است. همچنین به عنوان سه گانه CIA شناخته میشود. این یک مدل امنیتی و راهنمایی برای سازمانها برای محافظت از اطلاعات حساس خود در برابر دسترسی غیر مجاز و انفجار اطلاعات است.
- محرمانه بودن این مسئله، این اطمینان را میدهد که فقط افراد مجاز به دادهها دسترسی پیدا میکنند.
- data security یکپارچگی اطمینان از صحت اطلاعات را با خود به همراه دارد.
- در دسترس بودن اطلاعات این اطمینان را میدهد که دادهها هم برای تامین نیازهای تجاری در دسترس هستند.
ملاحظات امنیت داده چیست؟
چند ملاحظات امنیت داده در لیست خود باید داشته باشید که شامل موارد زیر میشود:
- دادههای حساس شما در کجا قرار دارند؟ اگر نمیدانید دادههای حساس شما در کجا ذخیره میشوند، بنابراین نمیدانید چگونه از دادههای خود محافظت کنید.
- چه کسی به دادههای شما دسترسی دارد؟ زمانی که کاربران دسترسی علامت گذاری نشده یا مجوز مرورهای مکرر را دارند، این مسئله میتواند سازمانها را در معرض سوء استفاده از دادهها یا سرقت قرار میدهد. دانستن این مسئله که چه کسی به دادههای شرکت شما در همه زمانها دسترسی دارد، یکی از مهمترین ملاحظات مربوط به data security است.
- آیا نظارت مستمر و هشدار در زمان واقعی بر روی دادههای خود اعمال کردهاید؟ نظارت مداوم و هشدار در زمان واقعی نه تنها برای رعایت مقررات انطباق مهم است، بلکه میتواند فعالیت پرونده غیر معمول، حسابهای مشکوک و رفتار کامپیوتر را قبل از این که خیلی دیر شود؛ تشخیص دهد.
فناوریهای امنیت داده چیست؟
موارد زیر فناوریهای امنیت داده است که برای جلوگیری از نقض، کاهش خطر و حفظ حمایتها استفاده میشود.برای داشتن اطلاعات بیشتری در مورد فناوری data security با ما همراه باشید.
حسابرسی دادهها
در این بخش سوال این نیست که آیا نقض امنیت رخ داده است یا نه؟ بلکه سوال اصلی این است که چه زمانی نقض امنیت داده رخ داده است. وقتی پزشکی قانونی درگیر بررسی علت اصلی نقض قانون میشود، داشتن یک راه حل ممیزی داده برای ضبط و گزارش تغییرات، کنترل دسترسی به دادهها، افرادی که به دادههای حساس دسترسی داشتهاند، زمان دسترسی به آنها، مسیر پرونده و غیره در روند تحقیق بسیار حیاتی است. متناوباً با راه حلهای مناسب حسابرسی داده، مدیران فناوری اطلاعات میتوانند دید لازم برای جلوگیری از تغییرات غیر مجاز و نقض احتمالی در data security را به دست آورند.
هشدارهای بی درنگ دادهها
به طور معمول چندین ماه یا 206 روز برای کشف یک نقض در شرکتها لازم است. شرکتها اغلب از طریق مشتریان یا اشخاص ثالث به جای بخش فناوری اطلاعات خود، از این دسته از تخلفات مطلع میشوند. با نظارت بر فعالیت داده و دیدن رفتار مشکوک در زمان واقعی، میتوانید نقض امنیت داده را که منجر به تخریب تصادفی، از دست دادن، تغییر، افشای غیر مجاز یا دسترسی به دادههای شخصی میشود، سریعتر کشف کنید. از جمله موارد مهم فناوری data security همین مورد است.
ارزیابی ریسک دادهها
ارزیابی ریسک دادهها به شرکتها کمک میکند تا بیشتر دادههای حساس خود را که بیش از حد در معرض نمایش قرار گرفتهاند شناسایی کرده و گامهای قابل اطمینان و تکراری را برای الویت بندی و رفع خطرات جدی امنیتی ارائه دهند. این فرآیند با شناسایی دادههای حساس قابل دسترسی از طریق گروههای جهانی، دادههای قدیمی و یا مجوزهای متناقض شروع میشود. ارزیابی ریسک یافتههای مهم را خلاصه میکند، آسیب پذیری دادهها را آشکار میکند، توضیحات مفصلی در مورد هر نوع آسیب پذیری ارائه میدهد و شامل توصیههای اصلاح الویت بندی شده است. در فناوری امنیت داده یا data security این مورد از اهمیت خاصی برخوردار است.
به حداقل رساندن دادهها
دهه گذشته مدیریت فناوری اطلاعات تغییر در درک دادهها را شاهد بوده است. قبل از این داشتن دادههای بیشتر تقریباً همیشه بهتر از کمتر بوده است. هیچ زمان نمیتوانید زودتر از موعد مطمئن شوید که میخواهید با آن چه کاری انجام دهید. در دنیای امروزی، دادهها یک مسئولیت هستند. تهدید به نقض شهرت برای تخریب دادهها، از بین رفتن میلیونی سرمایه یا دادن جریمههای نظارتی سخت، این تفکر را تقویت میکند که جمع آوری هر چیزی فراتر از حداقل مقدار داده حساس، بسیار خطرناک است. برای امنیت داده و data security بهترین شیوههای به حداقل رساندن دادهها را دنبال کنید و تمام نیازها و جمع آوری رویه دادهها را از دیدگاه کسب و کار مرور کنید.
پاک کردن دادههای قدیمی
دادههایی که در شبکه شما نیستند، دادههایی هستند که نباید به خطر بیفتند. کار خود را در سیستمهایی قرار دهید که میتوانند دسترسی فایل را ردیابی کرده و پروندههای بلا استفاده را به طور خودکار بایگانی کنند. در عصر مدرن، خریدهای سالانه، ساماندهی مجدد و جابجاییهای هم افزایی، کاملاً محتمل است که شبکههایی با هر اندازه قابل توجهی چندین سرور فراموش شده داشته باشند که بدون دلیل خوبی در اطراف آنها نگهداری میشود. این مورد آخرین مورد از فناوریهای امنیت داده یا data security بود.
چگونه امنیت داده را تضمین میکنید؟
در حالی که امنیت داده یک دارو نیست، شما میتوانید چندین مرحله برای اطمینان از data security انجام دهید. در این بخش برای تضمین این کار چند مورد را به شما توصیه میکنیم.
پروندههای حساس به قرنطینه
یک خطای مدیریت داده تازه کار، قرار دادن یک پرونده حساس روی سهم باز برای کل شرکت است. با استفاده از نرم افزار data security که به طور مداوم دادههای حساس را طبقه بندی کرده و دادهها را به یک مکان امن منتقل میکند، به سرعت کنترل دادههای خود را به دست آورید.
رفتار کاربر را در برابر گروههای داده پیگیری کنید
اصطلاح عمومی آزار و اذیت حقوق مدیریت در یک سازمان « بیش از حد مجاز» است. این پروژه یا حقوق موقت اعطا شده در شبکه به سرعت به یک شبکه پیچیده وابستگی متقابل تبدیل میشود که منجر به دسترسی مشترک کاربران به دادههای بیشتری در شبکه میشود، بیش از آنچه برای نقش خود نیاز دارند. با استفاده از نرم افزار data security که رفتار کاربر را نمایه میکند و به طور خودکار مجوزهایی را برای مطابقت با این رفتار در اختیار شما قرار میدهد، آسیب کاربر را محدود کنید.
به حریم خصوصی داده احترام بگذارید
حریم خصوصی دادهها، جنبه متمایزی از امنیت سایبری است که با حقوق افراد و نحوه مدیریت صحیح دادههای تحت کنترل شما سر و کار دارد. این آخرین مورد از تضمین data security بود.
مقررات امنیت داده
مقرراتی مانند HIPAA (مراقبتهای بهداشتی)، SOX (شرکتهای دولتی) و GDPR (هر کسی که میداند، اتحادیه اروپا وجود دارد) بهتر است از منظر امنیت داده در نظر گرفته شود. از منظر data security مقرراتی مانند SOX، HIPAA و GDPR به سازمانها نیاز دارند:
- پیگیری کنید که انواع دادههای حساس را دارند.
- بتوانید آن دادهها را در صورت تقاضا تولید کنید.
- به حسابرسان ثابت کنید که آنها اقدامات مناسبی را برای حفاظت از دادهها انجام میدهند.
این مقررات همه در حوزههای مختلفی وجود دارد اما به یک ذهنیت قوی برای امنیت دادهها نیاز دارد. بیایید نگاهی دقیق بیندازیم تا ببینیم امنیت دادهها تحت این شرایط انطباق چگونه اعمال میشود:
قانون حمل و نقل و پاسخگویی بیمه درمانی ( HIPAA )
قانون حمل و نقل و پاسخگویی بیمه درمانی، قانونی بود که برای تنظیم بیمه درمانی تصویب شد. بخشی از وزارت بهداشت و خدمات انسانی درخواست میکند تا استانداردهای امنیتی را اتخاذ کند که توانایی فنی سیستمهای ثبت شده برای نگهداری اطلاعات بهداشتی، هزینههای اقدامات امنیتی و ارزش مسیرهای ممیزی را در سیستمهای ثبت کامپیوتری در نظر میگیرد. از نظر امنیت داده یا data security در این بخش چند زمینه وجود دارد که میتوانید برای رسیدن به انطباق با HIPAA روی آنها تمرکز کنید.
- فعالیت مداوم پرونده و محیط را مانیتور کنید: فعالیت و دسترسی به دادههای حساس را به طور مداوم کنترل کنید؛ نه تنها برای دستیابی به انطباق با HIPAA بلکه به عنوان بهترین روش کلی!
- دسترسی را کنترل کنید: با اجازه دسترسی خودکار به افرادی که فقط حق تجارت لازم را دارند، مجوزهای پرونده اشتراک گذاری را مجدداً محاسبه و لغو کنید.
- یک رکورد مکتوب حفظ کنید: اطمینان حاصل کنید که سوابق فعالیت دقیق را برای همه کارهای کاربر از جمله مدیران در فهرست فعال و تمام اشیا داده در سیستم فایل نگهداری میکنید. تغییرات را به طور خودکار ایجاد کنید و برای طرفهای مربوطه که نیاز به دریافت گزارشها دارند، ارسال کنید.
SOX
قانون SOX در سال 2002 که معمولاً Sarbox نامیده میشود، یک قانون فدرال ایالت متحده است که شرکتهای دارای معامله عمومی را ملزم به ارزیابی سالانه و اثر بخشی کنترلهای حسابرسی مالی داخلی خود میکند. یکی از مقررات مهم در امنیت داده یا data security همین است.
آیین نامه عمومی حفاظت از دادهها ( GDPR )
آیین نامه عمومی حفاظت از دادههای اتحادیه اروپا، محافظت از اطلاعات شخصی شهروندان اتحادیه اروپا مانند شمارههای تامین اجتماعی، تاریخ تولد، ایمیلها، آدرسهای IP، شماره تلفنها و شماره حسابها را شامل میشود. از نظر امنیت داده باید در بخشهای از این قانون تمرکز کنید.
در این مقاله در مورد data security و مقررات آن و مدیریت فناوری آن صحبت کردیم. سوالات و نظرات خود در این مورد را با ما در میان بگذارید.