خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

6 راه برای ایمن سازی داده های خود در حالت استراحت

ارشیا یوسفی ادیب ۲۵ خرداد, ۱۴۰۲ 4 min read

هر اطلاعاتی که در جایی ذخیره می شود، هدف بزرگی برای مجرمان سایبری است. بنابراین چگونه می توانید از ایمن بودن آن مطمئن شوید؟

ممکن است فکر کنید که داده‌ها در حالت استراحت امن هستند زیرا ثابت هستند و از دید مزاحمان خارج می‌شوند، اما اینطور نیست. از آنجایی که داده ها یک ارز دیجیتالی هستند، مجرمان سایبری تمام ابزارهای ممکن را برای بازیابی آن برای منافع خودخواهانه خود به کار می گیرند.

داده های در حالت استراحت برای مهاجمان ارزش بیشتری نسبت به همتای خود در حال انتقال دارند. و این به این دلیل است که برخلاف داده‌های در حال انتقال، به دلیل ماهیت ثابت آن، می‌توانند کل مجموعه داده را یکباره در اختیار بگیرند. سوال بزرگ این است: چگونه می توانید داده ها را در حالت استراحت ایمن کنید؟

1. طبقه بندی مجموعه داده ها

طبقه‌بندی داده‌ها عمل مرتب کردن مجموعه‌های داده بر اساس انواع، دسته‌ها، اهمیت و موارد دیگر است. مجموعه داده های مختلف ممکن است مشابه باشند، اما یکسان نیستند. در امنیت سایبری، برخی از داده ها حساس تر از سایرین هستند. در بیشتر موارد، داده های حساس تر ارزش بیشتری دارند. شما باید مجموعه داده‌های خود را طبقه‌بندی کنید تا مشخص کنید به کجای سلسله مراتب تعلق دارند.

در طبقه بندی داده های خود در حالت استراحت، بیشترین اولویت را به مهم ترین داده های خود بدهید. هر گونه مصالحه یا آسیب به آن ضرر بزرگتری برای شما خواهد بود. شما به راحتی می توانید به مجموعه داده های خود دسترسی داشته باشید و هنگامی که آنها را به درستی طبقه بندی می کنید آنها را ایمن و نگهداری کنید.

مطلب مرتبط:   آیا باید در سال 2023 با رمزهای عبور خداحافظی کنید؟

2. پشتیبان گیری ایجاد کنید

مردی که با لپ تاپ و گوشی هوشمند کار می کند

هیچ تضمینی وجود ندارد که داده های شما در هر نقطه ای امن باشد، به خصوص با شیوع حملات سایبری. ایجاد یک نسخه پشتیبان عاقلانه است، بنابراین در صورت از دست دادن چیزی برای بازگشت به آن خواهید داشت.

پشتیبان گیری موثر از داده ها عمدی است. حداقل دو کپی از یک داده ایجاد کنید. باید اطمینان حاصل کنید که هر دو نسخه را با استفاده از ابزارهای مختلف و در مکان های مختلف ذخیره می کنید. می توانید یک نسخه را روی یک دستگاه فیزیکی نگه دارید (از دستگاه اصلی خود جدا شده است، بنابراین هر بدافزاری آن را نیز آلوده نمی کند) و نسخه دیگر را در فضای ابری ذخیره کنید.

اگر چندین نسخه پشتیبان از داده ها دارید، آنها را در مکان های مختلف نیز ذخیره کنید. اگر هر یک از مکان‌ها به خطر بیفتد، نسخه‌های دیگر همچنان امن خواهند بود.

3. کنترل های دسترسی را پیاده سازی کنید

کنترل دسترسی به توانایی شما در مدیریت نحوه دسترسی افراد به داده های شما اشاره دارد. از آنجایی که داده های در حالت استراحت ثابت هستند، یک نفوذگر به راحتی می تواند آن را به خطر بیاندازد، زمانی که بتواند آن را بیابد و مشاهده کند. کنترل دسترسی اولیه به این معنی است که کاربران را ملزم می کند تا هویت خود را با نام کاربری و رمز عبور قبل از دسترسی به سیستم شما که در آن اطلاعات شما قرار دارد تأیید کنند.

همچنین می توانید تعاملات کاربران در شبکه خود را با دسترسی مبتنی بر نقش کنترل کنید. در این صورت، دسترسی آنها را به حوزه قضایی نقش هایشان محدود می کنید. به این ترتیب، آنها فقط می توانند به اطلاعاتی دسترسی داشته باشند که مستقیماً به آنها مربوط می شود.

مطلب مرتبط:   برنامه های ابری چقدر ایمن هستند؟

4. رمزگذاری داده ها

داده های شما در حالت استراحت بدون رمزگذاری در معرض خطر بالایی هستند. حتی زمانی که تدابیر امنیتی قوی برای محافظت از آن تنظیم می کنید، باید احتمال دسترسی عوامل تهدید به آن را تصدیق کنید. با رمزگذاری داده ها را برای آنها بی فایده کنید. به این ترتیب، آنها نمی توانند آن را بدون کلید رمزگذاری مشاهده کنند.

امنیت داده های خود را در حالت استراحت با سیستم های رمزگذاری پیشرفته مانند استاندارد رمزگذاری پیشرفته (AES) تقویت کنید. آنها نه تنها داده های شما را ناخوانا می کنند، بلکه کشف کلید رمزگشایی را برای متجاوزان دشوار می کنند.

5. راه حل های پیشگیری از از دست دادن داده ها (DLP) را اجرا کنید

راه‌حل‌های پیشگیری از از دست دادن داده (DLP) سیستم‌های خودکاری هستند که می‌توانید از آنها برای محافظت از داده‌های خود در حالت استراحت از دسترسی و استفاده غیرمجاز استفاده کنید. این ابزارها بر اساس استانداردهای انطباق با امنیت سایبری پرکاربرد مانند شورای استانداردهای امنیتی PCI (PCI SSC) و مقررات حفاظت از داده های عمومی (GDPR) طراحی شده اند.

راه حل های DPL بر اساس دستورالعمل های حفاظت از داده ها عمل می کنند. هنگامی که آنها اقداماتی را تشخیص می دهند که با دستورالعمل های از پیش تعیین شده مطابقت ندارد، زنگ هشدار را به صدا در می آورند و برای جلوگیری از از دست رفتن داده ها حرکت می کنند.

6. مجموعه داده ها را نشانه گذاری کنید

زن سیاه پوست در حال کار بر روی لپ تاپ

Tokenization فرآیند جایگزینی عناصر داده حساس با عناصر تصادفی غیر حساس برای انجام اقدامات خاص بدون افشای داده های واقعی است. زمانی که با اطلاعات بسیار حیاتی سروکار دارید بسیار سودمند است زیرا تعامل با داده های معتبر را محدود می کند.

مطلب مرتبط:   7 ویژگی امنیتی ویندوز 10 و نحوه استفاده از آنها

این نه تنها برای جلوگیری از حملات خارجی بلکه برای تهدیدات داخلی نیز مفید است. به طرز شگفت آوری ساده است که داده های خود را به طور تصادفی در معرض دید یا تغییر دهید. هنگامی که اطلاعات خود را توکن می‌کنید، در صورت بروز حادثه تأثیری نخواهد داشت زیرا داده‌های اصلی نیستند.

داده ها را در حالت استراحت از تهدیدهای خارجی و داخلی ایمن کنید

داده ها در حالت استراحت به طور پیش فرض مستعد قرار گرفتن در معرض هستند. اگر برای شما ارزشمند است، باید اقدام عمدی برای محافظت از آن در برابر تهدیدات خارجی و داخلی انجام دهید. در غیر این صورت، شما در معرض خطر از دست دادن آن هستید و بر بهبودی خود تأثیر می‌گذارید.

Tags: