استراتژی امنیت داده فراتر از کنترل دسترسی: رمزگذاری داده ها

هزینه، فراوانی و مقیاس نقض داده ها سال به سال در حال افزایش است. طبق گزارش IBM Cost of a Data Breach 2023، میانگین هزینه به دست آمده است 4.45 میلیون دلار در سال 2023. تعداد تخلفات و میزان سوابق افشا شده نیز افزایش یافته است بیش از 22 میلیارد رکورد همانطور که در گزارش نقض امنیت اطلاعات IBM مشخص شده است، تنها در سال 2023 به خطر افتاده است. بنابراین، شرکت ها برای بهبود امنیت داده های خود چه می کنند؟

آسیب پذیری های رایج امنیت داده ها

پیکربندی اشتباه

فضای ذخیره سازی ابری یا پایگاه داده به دلیل اشتباهات ساده در دسترس عموم قرار می گیرند. برای مثال، پیکربندی‌های نادرست سطل AWS S3 منجر به نقض‌های اطلاعاتی متعددی شده و اطلاعات حساس را بدون شناسایی در معرض دید قرار می‌دهد.

احراز هویت ضعیف

گذرواژه‌های ضعیف یا عدم احراز هویت چند عاملی (MFA) دسترسی مهاجمان را آسان‌تر می‌کند. پس از نقض اخیر، Snowflake MFA اجباری را برای افزایش امنیت اجرا کرد.

داده های رمزگذاری نشده

داده‌هایی که در حین حمل و نقل یا در حالت استراحت رمزگذاری نشده‌اند، در صورت دسترسی اشخاص غیرمجاز، کاملاً در معرض دید قرار می‌گیرند و قابل خواندن هستند. در بخش مراقبت های بهداشتی، بیش از 385 میلیون پرونده مراقبت های بهداشتی در معرض نقض داده ها از سال 2009 قرار گرفته است، که بسیاری از آنها با رمزگذاری مناسب داده ها قابل پیشگیری بودند.

تهدیدات داخلی

استفاده نادرست از دسترسی ممتاز می تواند منجر به شدید…

Source link