خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

Shadow Data چیست و چگونه می توانید آسیب را به حداقل برسانید؟

ارشیا یوسفی ادیب ۲۸ شهریور, ۱۴۰۲ 7 min read

انواع داده‌ها وجود دارد، اما آیا می‌دانستید که انواع خاصی به شکل سایه هستند؟

شما نمی توانید مطمئن باشید که داده های سازمان شما حتی پس از اجرای آخرین راه حل های امنیت داده ها از چشم کنجکاو پنهان است. عوامل تهدید می توانند داده های سایه در شرکت شما را مورد هدف قرار دهند تا باعث نقض داده ها شوند و اعتبار و مالی شرکت شما را خراب کنند.

اما داده های سایه دقیقاً چیست و چگونه می توانید خطرات آن را به حداقل برسانید؟ بیایید دریابیم.

Shadow Data چیست؟

داده های سایه (همچنین به عنوان “سایه داده” شناخته می شود) به داده هایی اشاره دارد که برای شما یا چارچوب مدیریت داده متمرکز سازمان شما قابل مشاهده نیستند.

سازمان ها از راه حل های مختلف امنیت داده برای کشف، طبقه بندی و محافظت از داده ها استفاده می کنند. داده‌های سایه، خارج از دید ابزارهایی هستند که برای نظارت و ثبت دسترسی به داده‌ها استفاده می‌کنید، مسائل امنیتی و انطباق شدید بسیاری را ایجاد می‌کند.

نمونه هایی از داده های سایه عبارتند از:

  • تیم های توسعه اغلب از داده های واقعی مشتری برای آزمایش استفاده می کنند، که می تواند خطرناک باشد، زیرا امنیت نامناسب می تواند منجر به نشت یا سوء استفاده شود.
  • یک شرکت ممکن است نرم‌افزار قدیمی داشته باشد که دیگر از آن استفاده نمی‌کند، احتمالاً داده‌های مهمی را در اختیار دارد که مدیریت نشده باقی می‌مانند (و در نتیجه یک ریسک قرار گرفتن در معرض قرار گرفتن).
  • برنامه‌ها فایل‌های گزارشی ایجاد می‌کنند که می‌توانند حاوی اطلاعات حساسی باشند که در صورت عدم نظارت یا علامت‌گذاری، در معرض نمایش قرار می‌گیرند.
  • شرکت ها اغلب از خدمات شخص ثالث برای کارهای مختلف استفاده می کنند و به اشتراک گذاری داده ها با این سرویس ها در صورتی که اقدامات امنیتی قوی نداشته باشند می تواند خطرناک باشد.

بنابراین، بیایید روش‌هایی را که در آن داده‌های سایه با سایه IT متفاوت است، بحث کنیم.

چه تفاوتی با Shadow Data با Shadow IT دارد؟

Shadow IT به سخت افزار و نرم افزار غیرمجاز مورد استفاده در یک سازمان اشاره دارد. این می تواند کارمندی باشد که از یک برنامه پیام رسانی تایید نشده استفاده می کند یا یک تیم پروژه با استفاده از نرم افزار شخص ثالث بدون اطلاع بخش فناوری اطلاعات شما.

از سوی دیگر، داده‌های سایه، داده‌هایی هستند که برای ابزارهای امنیتی داده‌های شما قابل مشاهده نیستند یا داده‌هایی که خارج از خط‌مشی امنیت داده‌های شرکت شما هستند.

از آنجایی که تیم فناوری اطلاعات شما نمی‌داند shadow IT چیست، داده‌های پردازش شده روی سخت‌افزار و نرم‌افزار غیرمجاز برای راه‌حل‌های امنیت داده‌های شما ناشناخته خواهند بود. در نتیجه، اطلاعات ذخیره شده یا به اشتراک گذاشته شده در shadow IT به داده های سایه تبدیل می شود.

مطلب مرتبط:   آیا هنوز به نرم افزار محافظت از آنتی ویروس نیاز دارید؟

بنابراین، اگر یک کارمند فایل‌های شرکت را در فضای ذخیره‌سازی ابری شخصی ذخیره کند، این داده‌های سایه است.

در حالی که هر دو خطر دارند، ماهیت چنین خطراتی متفاوت است. Shadow IT سازمان را در معرض آسیب پذیری های شبکه و مسائل مربوط به انطباق قرار می دهد. داده های سایه به طور خاص دسترسی غیرمجاز به فایل ها و اطلاعات حساس را به خطر می اندازد.

Shadow IT وسیله ای برای خطر است، در حالی که داده های سایه محموله واقعی است که می تواند به خطر بیفتد.

چه تفاوتی با داده های سایه با داده های تاریک دارد؟

داده‌های تاریک اطلاعاتی هستند که شرکت شما در طول عملیات عادی تجاری جمع‌آوری می‌کند اما برای مقاصد دیگر استفاده نمی‌شود. یک کسب و کار به دلایل قانونی چنین اطلاعاتی را حفظ می کند و در بخش های مختلف ذخیره می شود. این داده های بیکار می تواند یک خطر امنیتی باشد.

نمونه هایی از داده های تاریک می تواند شامل اطلاعاتی در مورد کارمندان گذشته شما، ارائه های داخلی، نظرسنجی های قدیمی مشتریان، آرشیو ایمیل و غیره باشد.

تفاوت اصلی بین داده‌های تاریک و داده‌های سایه این است که شرکت شما داده‌های تاریک را در زیرساخت‌های فناوری اطلاعات شرکت شما در طول عملیات تجاری منظم تولید می‌کند. شما از این داده ها برای مقاصد دیگر استفاده نمی کنید. و ممکن است آن را منسوخ، زائد یا ناکافی در نظر بگیرید که در طول زمان ارزشمند است.

در مقابل، داده های سایه به دو روش ایجاد می شوند:

  • به طور هدفمند توسط IT سایه خارج از زیرساخت فناوری اطلاعات شما تولید شده است.
  • ناآگاهانه ناشی از اشتراک گذاری بیش از حد شرکت شما است.

داده های تاریک می توانند زیرمجموعه ای از داده های سایه باشند. به عنوان مثال، خروجی نامربوط از یک برنامه هم داده تاریک و هم داده سایه است.

داده های سایه چگونه به وجود می آیند؟

چند دلیل کلیدی وجود دارد که چرا داده های سایه بالا می روند.

اولا، تیم DevOps شما، تحت فشار برای کار سریع، ممکن است مراحل امنیتی را نادیده بگیرد. این می تواند به خطرات داده های سایه منجر شود. این تیم ممکن است به سرعت نمونه‌های ابری را فعال و غیرفعال کند و داده‌های غیرقابل توجهی را باقی بگذارد که تیم‌های فناوری اطلاعات یا حفاظت از داده‌ها از آن بی‌اطلاع هستند.

مطلب مرتبط:   10 راه برای ایمن سازی سرور سامبا در لینوکس

ثانیاً، ظهور فرهنگ کار از راه دور به استفاده از ابزارهای تخصصی برای کارهایی مانند ارتباطات و اشتراک‌گذاری صفحه‌نمایش دامن زده است. کارمندان شما ممکن است از خدمات شخص ثالث برای این موارد استفاده کنند و ناآگاهانه داده های سایه ایجاد کنند.

علاوه بر این، IT سایه شامل استفاده از ابزارهای فناوری غیرمجاز توسط کارمندان است. هنگامی که آنها داده‌ها را با استفاده از این ابزارها ذخیره یا به اشتراک می‌گذارند، به داده‌های سایه تبدیل می‌شوند که خارج از سیستم‌ها و نظارت‌های تأیید شده شرکت شما وجود دارد.

اگر شرکت شما در محیط‌های چند ابری کار می‌کند، نظارت مؤثر بر داده‌ها در محیط‌های ابری مختلف می‌تواند چالش برانگیز باشد. این همچنین می تواند به تجمع داده های سایه منجر شود.

در نهایت، کارمندان شما ممکن است فایل‌های حساس را روی دیسک‌های سخت یا حساب‌های ذخیره‌سازی اطلاعات ابری شخصی (مانند Google Drive یا OneDrive) بدون مجوز ذخیره کنند و این فایل‌ها را خارج از سیستم مدیریت داده‌های شما نگه دارند.

چگونه ریسک داده های سایه را به حداقل برسانیم

انگشت اشاره به سمت قفل

وقوع داده های سایه را نمی توان به طور کامل متوقف کرد، زیرا اغلب محصول جانبی عملیات منظم یک سازمان است.

با این حال، روش‌های زیر می‌توانند خطرات امنیتی را که داده‌های سایه برای شرکت شما ایجاد می‌کنند کاهش دهند.

1. داده های خود را شناسایی و محافظت کنید

تیم‌های امنیتی و انطباق شما باید تمام مخازن داده، دریاچه‌های داده، محیط‌های مدیریت‌شده توسط ابر و برنامه‌های SaaS (نرم‌افزار به عنوان سرویس) را که ممکن است داده‌های ارزشمندی داشته باشند، بررسی کنند.

هنگامی که داده ها را در تمام انبارهای داده خود شناسایی کردید، باید داده ها را برای اجرای کنترل های امنیتی مناسب طبقه بندی کنید. هنگام کشف و طبقه بندی داده های خود، اطمینان حاصل کنید که می توانید علاوه بر داده های ساختاریافته، داده های نیمه ساختاریافته و بدون ساختار را در سیستم مدیریت امنیت داده نیز بگنجانید.

در حالت ایده آل، باید از ابزاری استفاده کنید که بتواند مخازن داده های شما را در یک منبع واحد قرار دهد و دسترسی داشبورد را برای شما فراهم کند. این به شما کمک می کند تا به سرعت رفتارهای غیرعادی را تشخیص دهید.

همچنین به محدود کردن مجوزها و دسترسی به داده‌ها کمک می‌کند تا از افتادن داده‌های سایه به دست اشتباه جلوگیری شود. فقط کارکنان ضروری باید به اطلاعات خاصی دسترسی داشته باشند، به ویژه آنهایی که ماهیت حساسی دارند. فعال کردن موانع دسترسی تضمین می کند که فقط افراد مورد نیاز می توانند داده های خاصی را ببینند یا از آنها استفاده کنند.

مطلب مرتبط:   بله، هوش مصنوعی می تواند رمز عبور شما را بشکند، اما آیا می توانید از آن جلوگیری کنید؟

2. وقوع و انباشت Shadow IT را مدیریت کنید

لپ تاپ مک در کنار رایانه های شخصی مک قرار داده شده است

مدیریت IT سایه به طور موثر می تواند خطرات مرتبط با داده های سایه را کاهش دهد. هنگامی که بر نرم افزار و پلتفرم های در حال استفاده کنترل دارید، محافظت از داده ها در آن سیستم ها آسان تر است.

فراهم کردن ابزارهای مناسب برای انجام کارها به کارمندان، ساده کردن فرآیند بررسی و تایید برای اتخاذ یک ابزار فناوری جدید، و آگاه کردن کارکنانتان از خطرات IT سایه می‌تواند به شما در مدیریت IT سایه کمک کند.

در نتیجه، می توانید حجم داده های سایه تولید شده توسط shadow IT در شرکت خود را کنترل کنید.

3. سیاست های اول امنیتی را اجرا کنید

اطمینان حاصل کنید که امنیت سایبری جزء اساسی چرخه عمر توسعه نرم افزار شرکت شما (SDLC) است. تیم های انطباق و امنیت باید دید کاملی از DevOps و اقدامات توسعه دهندگان در رابطه با داده ها داشته باشند.

قوانین امنیتی و انطباق درست از ابتدای SDLC می تواند به به حداقل رساندن حجم داده های سایه ایجاد شده توسط تیم ها و توسعه دهندگان DevOps کمک کند.

همچنین، شما باید سیاست هایی را برای حذف داده های سایه به طور منظم تنظیم کنید.

4. کارمندان خود را آموزش دهید

کارکنان شما اولین دفاع در برابر هرگونه داده های سایه یا خطرات امنیت سایبری هستند. ایجاد یک برنامه آموزشی قوی برای کارکنان امنیت سایبری برای آموزش کارکنان خود در مورد خطرات داده های سایه و نحوه جلوگیری از ایجاد داده های سایه در نظر بگیرید.

همچنین، اطمینان حاصل کنید که برنامه های امنیت سایبری یک امر سالانه در شرکت شما نیست. سعی کنید چندین جلسه آموزشی کوچک را در طول سال برنامه ریزی کنید که نحوه شناسایی داده های سایه، ذخیره ایمن داده ها و محافظت از دارایی های داده حساس را پوشش دهد.

داده های سایه یک خطر امنیتی بزرگ است

به حداقل رساندن خطرات مرتبط با داده های سایه برای محافظت از اطلاعات حساس بسیار مهم است. داده های خارج از کنترل شرکت در برابر دسترسی غیرمجاز، نقض داده ها و نشت آسیب پذیر هستند. این می تواند منجر به عواقب قانونی، آسیب به شهرت و از بین رفتن اعتماد مشتری شود.

بنابراین، مدیریت داده های سایه برای امنیت سایبری کلی حیاتی است.

Tags: