قبل از نشت اطلاعات، این 7 نشانه را در سازمان خود جدی بگیرید | راد سکیور
بسیاری از شرکتها ورود کاربران به شبکه را کنترل میکنند، اما نمیدانند چه اطلاعاتی از سازمان خارج میشود.
فرض کنید یکی از کارکنان حجم زیادی از فایلها را روی فلش مموری کپی کند یا اسناد مهم را به یک فضای ذخیرهسازی ابری شخصی منتقل کند. اگر سازمان مکانیزمی برای پایش این فعالیتها نداشته باشد، ممکن است تا مدتها از وقوع این اتفاق بیخبر بماند.
نبود دید کافی روی جریان دادهها یکی از مهمترین نشانههای آسیبپذیری در برابر نشت اطلاعات است. سازمانهایی که امکان مشاهده و تحلیل مسیر خروج اطلاعات را ندارند، معمولاً پس از وقوع حادثه متوجه مشکل میشوند.
۳. کارکنان به اطلاعاتی دسترسی دارند که به آن نیاز ندارند
یکی از اصول مهم امنیت اطلاعات، اصل «حداقل دسترسی» است. بر اساس این اصل، هر کارمند باید فقط به اطلاعات موردنیاز برای انجام وظایف خود دسترسی داشته باشد.
با این حال، در بسیاری از سازمانها به مرور زمان دسترسیهایی ایجاد میشود که ارتباطی با مسئولیت افراد ندارد. برای مثال، کارمند بخش فروش ممکن است به اطلاعات مالی دسترسی داشته باشد یا یک نیروی موقت بتواند اطلاعات مشتریان را مشاهده کند.
چنین شرایطی احتمال خطاهای انسانی، افشای اطلاعات یا سوءاستفاده از دادهها را افزایش میدهد. حتی اگر هیچ قصد مخربی وجود نداشته باشد، دسترسی بیش از حد میتواند به یک تهدید امنیتی تبدیل شود.
۴. اطلاعات سازمان روی ابزارهای شخصی ذخیره میشود
امروزه بسیاری از کارکنان بخشی از فعالیتهای خود را خارج از محیط سازمان انجام میدهند. به همین دلیل فایلهای کاری روی لپتاپ شخصی، تلفن همراه یا سرویسهای ابری ذخیره میشوند تا دسترسی به اطلاعات آسانتر باشد.
اگرچه این روش بهرهوری را افزایش میدهد، اما کنترل سازمان بر دادهها را کاهش میدهد. زمانی که اطلاعات حساس روی ابزارهایی خارج از مدیریت واحد فناوری اطلاعات ذخیره شوند، احتمال سرقت، حذف یا افشای اطلاعات افزایش پیدا میکند.
هرچه دادههای بیشتری خارج از محیط کنترلشده سازمان نگهداری شوند، مدیریت ریسک امنیتی نیز دشوارتر خواهد شد.
۵. سازمان فقط روی مقابله با هکرها تمرکز کرده است
بسیاری از مدیران امنیت بخش عمده بودجه خود را صرف مقابله با تهدیدات خارجی میکنند. آنها فایروال، سامانه تشخیص نفوذ و آنتیویروسهای پیشرفته تهیه میکنند، اما برای کنترل خروج اطلاعات برنامه مشخصی ندارند.
در حالی که تجهیزات امنیتی سنتی نقش مهمی در جلوگیری از نفوذ دارند، اما به تنهایی نمیتوانند خروج اطلاعات محرمانه را کنترل کنند. در بسیاری از موارد، دادهها توسط کاربران مجاز و از مسیرهای قانونی از سازمان خارج میشوند.
به همین دلیل سازمانهای پیشرو علاوه بر ابزارهای دفاعی، از راهکارهای تخصصی جلوگیری از نشت اطلاعات (DLP) برای کنترل جریان دادهها و حفاظت از اطلاعات حساس استفاده میکنند.
۶. هیچ هشداری درباره رفتارهای مشکوک کاربران دریافت نمیکنید
کارکنان هر روز با اطلاعات سازمان کار میکنند، فایلها را جابهجا میکنند و به منابع مختلف دسترسی دارند. بیشتر این فعالیتها طبیعی هستند، اما برخی رفتارها میتوانند نشانه یک تهدید جدی باشند.
برای مثال، دانلود ناگهانی حجم زیادی از فایلها، کپی اطلاعات روی حافظه جانبی یا دسترسی به اسنادی که ارتباطی با وظایف فرد ندارند، میتواند زنگ خطر باشد.
اگر سازمان هیچ هشداری درباره این فعالیتها دریافت نکند، ممکن است فرصت شناسایی تهدیدات داخلی را از دست بدهد. پایش رفتار کاربران و شناسایی فعالیتهای غیرعادی یکی از مهمترین اقدامات پیشگیرانه در امنیت اطلاعات است.
۷. پس از خروج اطلاعات متوجه حادثه میشوید
خطرناکترین وضعیت زمانی رخ میدهد که مدیران پس از انتشار اطلاعات یا شکایت مشتریان از وقوع حادثه مطلع شوند.
در این شرایط معمولاً آسیب وارد شده است؛ اطلاعات در اختیار افراد غیرمجاز قرار گرفته، اعتبار سازمان تحت تأثیر قرار گرفته و هزینههای حقوقی و مالی آغاز شدهاند.
هرچه فاصله میان وقوع حادثه و شناسایی آن بیشتر باشد، کنترل خسارتها دشوارتر خواهد شد. به همین دلیل سازمانها باید به جای واکنش پس از حادثه، رویکردی پیشگیرانه در مدیریت امنیت اطلاعات داشته باشند.
چرا این نشانهها نادیده گرفته میشوند؟
بسیاری از مدیران تصور میکنند نشت اطلاعات فقط برای سازمانهای بزرگ رخ میدهد یا کارکنان آنها هرگز مرتکب اشتباه نمیشوند. در حالی که خطاهایی مانند ارسال فایل به گیرنده اشتباه، ذخیره اطلاعات در فضای ابری شخصی یا اشتراکگذاری ناخواسته اسناد میتواند پیامدهایی مشابه یک حمله سایبری داشته باشد.
از سوی دیگر، برخی سازمانها تا زمان وقوع حادثه، منابع کافی برای کنترل جریان اطلاعات اختصاص نمیدهند. همین موضوع باعث میشود نشانههای هشداردهنده برای مدت طولانی نادیده گرفته شوند.
سازمانهای موفق چگونه از نشت اطلاعات جلوگیری میکنند؟