هذه سوزان برادلي من CSO Online. اليوم ، سأتحدث عن الهجمات على بياناتك. ولن أتحدث بالضرورة عن الهجمات من الخارج. سأتحدث عن مهاجمين من داخلك أيضًا.
يمكن أن تترك البيانات شركتك بعدة طرق قبل أن يتم نقل ملفات الإنترنت إلى أجهزة التخزين أو يجب إزالة محركات الأقراص الثابتة من المبنى. يمكن الآن نقل كميات هائلة من الملفات من خلال أي عدد من الخدمات السحابية التي يمكن استخدامها لترحيل البيانات. المفتاح هو وضع تقنية لتتبع أو منع حركة البيانات أو لوضع التنبيهات التي يتم تشغيلها عند نقل الملفات. أولاً وقبل كل شيء ، غالبًا ما يكون فقدان البيانات الداخلية مشكلة موارد بشرية. إذا لم يكن موظفوك سعداء في بيئة عملهم ، فسوف يبررون السرقة من المنظمة. لذا تأكد من أن الثقافة في المنظمة سليمة. تأكد من أن موظفيك يفهمون البيانات التي لا ينبغي مشاركتها أو كشفها من خلال دليل الموظف المعين الذي يوجه الموظفين. وأيضًا يتم تحديد البيانات داخل مؤسستك وتقسيمها بشكل صحيح. تذكر أن إدوارد سنودن كان قادرًا على نقل المعلومات الحساسة لأنه كان بإمكانه الوصول إليها. لذا يجب إعداد أذونات ملفات ومجلدات NTFS القديمة البسيطة للسماح فقط للمستخدمين الذين يحتاجون بالفعل إلى الوصول إلى المعلومات.
ثم في المجلدات الحساسة ، تأكد من تشغيل التدقيق ، وانتقل إلى علامة تبويب التدقيق. انقر فوق إضافة وأضف الأشخاص الذين تريد تتبعهم. تريد اختيار مدير ، شخص ما في المنظمة وإضافة تقنيات التدقيق اللازمة. يمكن إضافة التدوين إلى مجلدات محددة أو من خلال سياسة المجموعة في جميع أنحاء المنظمة. لأولئك منكم الذين لديهم خوادم ملفات أساسية ، تذكر أنه يمكن استخدام أداة إدارة موارد خادم الملفات لتحديد ونقل الملفات التي تحتوي على معلومات حساسة. يمكنك حتى استخدامه لتشفير المعلومات الحساسة. لقد قمت بربط العديد من مقاطع الفيديو في المقالة ، ولكن إذا ذهبت إلى FSRM ، يمكنك إنشاء تصنيف وتحديد النطاق.
يمكننا أن نبدأ قاعدة تبحث عن بطاقات الائتمان.
وإضافة نوع معين. أين سيبدو.
ثم الخوض في التصنيف واختيار أرقام بطاقات الائتمان وتهيئة النمط للبحث عنه في حالة بطاقات الائتمان. إنه تسلسل رقمي محدد للغاية مكون من أربعة أرقام. لذلك تأخذ هذا التعبير النمطي وتضعه داخل تصنيفك. أنت تبني القواعد حتى تحدد المعلومات الحساسة داخل مؤسستك. يمكنك أيضًا التفكير في تثبيت برنامج مراقبة الموظفين الذي يمكنه مراقبة الاستخدام والإجراءات.
وتذكر أنه بدءًا من Exchange 2013 والإصدارات الأحدث ، يمكنك إعداد سياسات منع فقدان البيانات لمنع البيانات من مغادرة المؤسسة. في تبادل عام 2013 وما بعده ، هي أساسًا قواعد نقل تُستخدم لتعيين كمية المعلومات الواردة في رسائل البريد الإلكتروني والحد منها. في Office 365 ، هناك عدة طرق مختلفة يمكنك من خلالها حماية المعلومات في Office 365. هناك توافق مسبق مع Office 365. تتوفر إدارة حقوق المعلومات لـ Office 365.
ثم هناك حماية معلومات Azure ، والتي تتوفر بدولارين لكل مستخدم في الولايات المتحدة. يمكن إعداد ذلك للكشف تلقائيًا عن وجود بيانات حساسة في مستند ورسائل البريد الإلكتروني المذكورة والقيود التي سيتم تعيينها تلقائيًا بناءً على إعدادات السياسة. لحماية المعلومات في Azure ، يتم تثبيت العميل على محطة العمل ويساعد في تحديد حساسية المستخدم للمعلومات. أنت ، كمسؤول ، ستقوم بإعداد التسميات على البيانات. في عملية الملصق ، يمكنك إعداد الحماية والتسميات واللون وإعلام المستخدمين النهائيين بشكل أساسي بمدى حساسية المعلومات. يمكنك حتى إعداد الوصول في وضع عدم الاتصال ويمكنك تقييده. لذلك لا يوجد وصول في وضع عدم الاتصال أو يمكنك السماح للأشخاص بالاستفادة مثل الوصول لعدة أيام. خلاصة القول هي شكلي للغاية وتريد أن تأخذ وقتًا لفهمها قبل طرحها. وبالطبع ، لا تنس أن هناك طرقًا مادية يمكن للأشخاص من خلالها إزالة البيانات أيضًا. يمكن استخدام محركات أقراص USB المحمولة ، على سبيل المثال ، لإزالة المعلومات من الشبكة بسرعة كبيرة. لذلك سترغب في إلقاء نظرة على سياسة المجموعة لحظر محركات أقراص فلاش. وبالطبع ، تقول النكتة الجارية ، يمكنك دائمًا استخدام الغراء الفائق لإغلاق فتحات USB هذه. الآن لقد خدشت السطح فيما يتعلق بالإمكانيات والطرق التي يمكنك من خلالها منع المعلومات من مغادرة مكتبك.
لذا فكر في الأمر. سوف تحتاج إلى التخطيط لذلك. فكر في المخاطر التي تتعرض لها مؤسستك وازن بين مخاطر الوصول والحاجة إلى الحصول على تلك المعلومات. كما هو الحال دائمًا ، لا تنس الاشتراك في الحديث التقني من IDG ، قناة YouTube التي تعرض أخبار التكنولوجيا اليوم. حتى المرة القادمة. هذه سوزان برادلي من CSO Online.
