Δεν έχει σημασία αν το σύστημά σας μεταφέρει πολλά δεδομένα ή μικρή ποσότητα από αυτά: πρέπει να τα προστατεύσετε από πολλές απειλές, συμπεριλαμβανομένων των hacks και του phishing.
Όλες οι επιχειρήσεις αποθηκεύουν μεγάλες ποσότητες ιδιωτικών δεδομένων. Αυτό αποτελείται κυρίως από πληροφορίες πελατών, αλλά μπορεί επίσης να περιλαμβάνει ιδιόκτητες λεπτομέρειες σχετικά με τα προϊόντα και τις υπηρεσίες τους. Κάθε φορά που αυτά τα δεδομένα κλέβονται, οι επιχειρήσεις μπορεί να πληγούν τη φήμη τους και να αντιμετωπίσουν απόπειρες εκβιασμού. Η πράξη της κλοπής δεδομένων αναφέρεται συχνά ως εξαγωγή δεδομένων.
Τι περιλαμβάνει λοιπόν η διήθηση δεδομένων και πώς την αποτρέπετε;
Τι είναι η εξαγωγή δεδομένων;
Η εξαγωγή δεδομένων είναι η διαδικασία μεταφοράς ιδιωτικών δεδομένων από διακομιστή ή συσκευή χωρίς εξουσιοδότηση. Μπορεί να εκτελεστεί από άτομα εντός και εκτός ενός οργανισμού και να επιτευχθεί χρησιμοποιώντας πολλές διαφορετικές τεχνικές.
Ανάλογα με τον τύπο των δεδομένων που έχουν κλαπεί, μπορεί να αποτελεί σημαντική παραβίαση ασφάλειας για οποιονδήποτε οργανισμό. Τα δεδομένα συχνά κλέβονται για να μπορούν να πουληθούν σε άλλο μέρος, αλλά μπορούν επίσης να ληφθούν ώστε ο κλέφτης να επικοινωνήσει με την επιχείρηση και να ζητήσει πληρωμή για τη μη πώλησή τους.
Τύποι εξαγωγής δεδομένων
Η διήθηση δεδομένων μπορεί να πραγματοποιηθεί με πολλούς διαφορετικούς τρόπους.
Hacking
Οι χάκερ προσπαθούν συχνά να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα. Προσπαθούν να αποκτήσουν πρόσβαση σε ασφαλή δίκτυα είτε κλέβοντας κωδικούς πρόσβασης, σπάζοντας τους είτε εκμεταλλευόμενοι τρωτά σημεία λογισμικού. Η ικανότητα ενός χάκερ να το πραγματοποιήσει αυτό εξαρτάται τόσο από τα επίπεδα δεξιοτήτων του όσο και από το πόσο καλά προστατεύεται το δίκτυο.
Κακόβουλο λογισμικό
Το κακόβουλο λογισμικό χρησιμοποιείται συχνά για την πρόσβαση σε ασφαλή δίκτυα. Μόλις κακόβουλο λογισμικό, ιδιαίτερα λογισμικό καταγραφής πλήκτρων, έχει εγκατασταθεί με επιτυχία σε μια συσκευή, ένας εισβολέας μπορεί να μπορεί να καταγράψει οποιονδήποτε κωδικό πρόσβασης πληκτρολογηθεί. Άλλοι τύποι κακόβουλου λογισμικού μπορούν να παρέχουν απομακρυσμένη πρόσβαση. Αυτό μπορεί να χρησιμοποιηθεί για να διεισδύσει σε οποιοδήποτε δίκτυο στο οποίο είναι συνδεδεμένη η συσκευή.
Phishing
Τα μηνύματα ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να κλέβουν κωδικούς πρόσβασης στέλνοντας τους χρήστες σε κακόβουλους ιστότοπους. Οι υπάλληλοι των επιχειρήσεων αποτελούν στόχο phishing, επειδή οι δράστες γνωρίζουν ότι συχνά έχουν πρόσβαση σε ασφαλή δίκτυα με μεγάλες ποσότητες ιδιωτικών πληροφοριών πελατών. Αυτό σημαίνει ότι το ηλεκτρονικό ψάρεμα (phishing) στους υπαλλήλους είναι πιο κερδοφόρο από εκείνο σε ιδιώτες.
Εσωτερικές Απειλές
Μια εσωτερική απειλή είναι ένα άτομο που εργάζεται σε μια επιχείρηση που επιχειρεί να κλέψει δεδομένα ή με άλλον τρόπο να επιτεθεί στο δίκτυο. Οι εσωτερικές απειλές είναι δύσκολο να αμυνθούν, επειδή το εμπλεκόμενο άτομο κατανοεί τις διαδικασίες ασφαλείας του δικτύου και συχνά έχει πρόσβαση σε ασφαλή δεδομένα ως μέρος του ρόλου του.
Πώς να αποτρέψετε την εξαγωγή δεδομένων
Οι επιχειρήσεις μπορούν να χρησιμοποιήσουν μια ποικιλία τεχνικών για να αμυνθούν κατά της διείσδυσης δεδομένων.
Εκτελέστε τακτικές ενημερώσεις λογισμικού
Όλο το λογισμικό θα πρέπει να ενημερώνεται τακτικά. Το απαρχαιωμένο λογισμικό αποτελεί σημαντικό κίνδυνο για την ασφάλεια και μπορεί να χρησιμοποιηθεί από χάκερ για πρόσβαση σε ασφαλείς περιοχές. Το ξεπερασμένο λογισμικό μπορεί επίσης να κάνει μια επιχείρηση στόχο. Οι χάκερ συχνά αναζητούν στο διαδίκτυο διακομιστές που δεν έχουν ενημερωθεί.
Παρακολουθήστε τι κάνουν οι χρήστες
Οι διαχειριστές δικτύου θα πρέπει να μπορούν να παρακολουθούν τι κάνουν οι εργαζόμενοι σε ένα δίκτυο και σε ποια αρχεία έχουν πρόσβαση. Η συμπεριφορά των χρηστών θα πρέπει να καταγράφεται τόσο για τον εντοπισμό ύποπτης δραστηριότητας όσο και για την παροχή αποδείξεων για το ποιος είχε πρόσβαση σε τι σε περίπτωση κλοπής δεδομένων.
Χρησιμοποιήστε το Analytics συμπεριφοράς χρηστών και οντοτήτων
Τα προγράμματα ανάλυσης συμπεριφοράς χρηστών και οντοτήτων παρακολουθούν αυτόματα ένα δίκτυο και σας ειδοποιούν εάν ένας χρήστης συμπεριφέρεται ύποπτα. Αυτό το κάνουν παρακολουθώντας πώς συμπεριφέρονται συνήθως οι χρήστες και εντοπίζοντας οποιαδήποτε συμπεριφορά αποκλίνει από αυτό. Τα προγράμματα UEBA είναι χρήσιμα για τον εντοπισμό χρηστών που πρόκειται να κλέψουν δεδομένα.
Απαιτούνται ισχυροί κωδικοί πρόσβασης
Θα πρέπει να απαιτείται από όλους τους χρήστες να χρησιμοποιούν μεγάλους κωδικούς πρόσβασης με συνδυασμό γραμμάτων, αριθμών και συμβόλων. Θα πρέπει επίσης να αποφεύγουν τη χρήση των ίδιων κωδικών πρόσβασης σε πολλούς λογαριασμούς. Εάν ένας χρήστης επαναχρησιμοποιήσει κωδικούς πρόσβασης σε πολλούς λογαριασμούς, μια επιτυχημένη επίθεση σε έναν λογαριασμό μπορεί να παρέχει πρόσβαση σε όλους τους λογαριασμούς.
Απαιτείται η χρήση ελέγχου ταυτότητας δύο παραγόντων
Θα πρέπει να απαιτείται από όλους τους χρήστες να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων. Μόλις προστεθεί σε έναν λογαριασμό, ο έλεγχος ταυτότητας δύο παραγόντων καθιστά αδύνατη την πρόσβαση σε έναν λογαριασμό χωρίς δεύτερη μορφή ελέγχου ταυτότητας, συνήθως τη συσκευή του χρήστη. Ο έλεγχος ταυτότητας δύο παραγόντων καθιστά τα μηνύματα ηλεκτρονικού ψαρέματος αναποτελεσματικά, επειδή ακόμα κι αν ο χρήστης δώσει τον κωδικό πρόσβασής του, ο δράστης δεν θα έχει πρόσβαση στον λογαριασμό.
Χρησιμοποιήστε την κρυπτογράφηση σε ιδιωτικά δεδομένα
Οι πληροφορίες πελατών θα πρέπει να αποθηκεύονται μόνο σε κρυπτογραφημένη μορφή. Μόλις κρυπτογραφηθεί, καθίσταται απρόσιτο στους χάκερ χωρίς κλειδί αποκρυπτογράφησης, παρέχοντας μια πρόσθετη γραμμή άμυνας έναντι εισβολών.
Τα εργαλεία πρόληψης απώλειας δεδομένων έχουν σχεδιαστεί για να παρακολουθούν τη δραστηριότητα των χρηστών και να αποτρέπουν ύποπτες μεταφορές. Εάν ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση και να μεταφέρει προσωπικά δεδομένα που δεν πρέπει να έχει, το λογισμικό πρόληψης απώλειας δεδομένων μπορεί να σταματήσει τη μεταφορά.
Εφαρμογή Πολιτικών Ελάχιστων Προνομίων
ΕΝΑ ελάχιστη πολιτική προνομίων υπαγορεύει ότι όλοι οι χρήστες έχουν μόνο επαρκή δικαιώματα δικτύου για να εκτελέσουν τους ρόλους τους. Απαιτεί να τους παρέχεται μόνο περιορισμένη πρόσβαση σε ένα δίκτυο και να μην μπορούν να έχουν πρόσβαση σε δεδομένα που δεν είναι απαραίτητα για τον ρόλο τους. Μόλις εφαρμοστεί, εάν ένας λογαριασμός χρήστη παραβιαστεί, η πρόσβαση του δράστη θα είναι εξίσου περιορισμένη.
Εφαρμόστε τις Πολιτικές Υπεύθυνων Φέρτε τη Δική σας Συσκευή
ΕΝΑ φέρτε τη δική σας πολιτική συσκευής θα πρέπει να εφαρμοστεί που να αποτρέπει τους χρήστες να προσθέτουν περιττές συσκευές σε ένα δίκτυο και να περιορίζει τα δεδομένα που μπορούν να έχουν πρόσβαση χρησιμοποιώντας αυτές. Εάν προστεθούν μη ασφαλείς συσκευές σε ένα δίκτυο, μπορούν να χρησιμοποιηθούν από χάκερ για πρόσβαση σε ασφαλείς περιοχές.
Μην εφαρμόζετε πολιτικές που επηρεάζουν την παραγωγικότητα
Δεν πρέπει να καταβάλλονται προσπάθειες για την αποτροπή της διείσδυσης δεδομένων εμποδίζει τους εργαζόμενους να είναι παραγωγικοί. Εάν ένας χρήστης απαιτεί πρόσβαση σε δεδομένα για να εκπληρώσει τον ρόλο του, θα πρέπει να του παρέχονται αυτά τα δεδομένα. Οι πολιτικές θα πρέπει να καθιστούν δύσκολη την πρόσβαση των χάκερ στα δίκτυα, αλλά δεν θα πρέπει να περιορίζουν τις ενέργειες των εργαζομένων.
Όλες οι επιχειρήσεις θα πρέπει να προστατεύονται από την υπερβολή δεδομένων
Οποιαδήποτε επιχείρηση που αποθηκεύει πληροφορίες πελατών θα πρέπει να κατανοεί την απειλή που δημιουργεί η διείσδυση δεδομένων. Οι πληροφορίες πελατών είναι πολύτιμες για τους χάκερ τόσο για σκοπούς πώλησης όσο και για εκβιασμούς. Εάν είναι εύκολα προσβάσιμο, η βλάβη στη φήμη και την κερδοφορία μιας επιχείρησης μπορεί να είναι σημαντική.
Λόγω της κερδοφορίας της διείσδυσης δεδομένων, οι εγκληματίες του κυβερνοχώρου βασίζονται σε μια ποικιλία τεχνικών για την επίτευξή της, συμπεριλαμβανομένων κακόβουλου λογισμικού, αδίστακτων υπαλλήλων και πειρατείας. Για να προστατεύονται από τη διείσδυση δεδομένων, οι επιχειρήσεις θα πρέπει να εφαρμόζουν ισχυρές πολιτικές ασφάλειας στον κυβερνοχώρο σε ολόκληρο το δίκτυό τους. Η εναλλακτική είναι να μείνουν εκτεθειμένοι σε σημαντική ζημιά στη φήμη τους.
