چگونه از افشای داده جلوگیری کنیم

2
929
چگونه از افشای داده جلوگیری کنیم

شرکت‌ها و سازمان‌های زیادی هر ساله قربانی افشای داده می‌شوند که متحمل خسارت‌های سنگین و بعضا جبران‌ناپذیری می‌گردند. اما سه دلیل اصلی افشای داده کدامند و چگونه از افشای داده جلوگیری کنیم ، جواب این دو سوال را در ادامه می‌خوانیم.

[box type=”tip”]مقاله مرتبط : کاربر نهایی چه کاری برای امنیت داده می‌تواند انجام دهد؟ [/box]

سه دلیل اصلی افشای داده

  • تنظیم نادرست فضای ابری
  • مخزن کد بدون محافظت
  • نرم‌افزارهای آسیب‌پذیر

چگونه از افشای داده جلوگیری کنیم ؟

این پنج قدم زیر را دنبال کنید تا جلوی افشای داده را بگیرید و هزینه‌ها و خطرات آن را کاهش دهید. 

۱- دارا‌یی‌های دیجیتال خود را بررسی کنید : 

نرم‌افزارها، سخت‌افزارها، داده‌‌ها، کاربران و مجوز‌ها باید بصورت مرتب بررسی و بازنگری شوند. این کار در عصر فضا‌های ابری، مخازن کد، سرویس‌های به اشتراک گذاری فایل و برون سپاری کار آسانی نیست، اما بدون آن تلاش‌ها و هزینه‌های امنیت سایبری را تباه می‌کنید. فراموش نکنید: از چیزی که نمی‌بینید نمی‌توانید محافظت کنید.

۲- سطح حمله خارجی و در معرض خطر بودن خود را مانیتور کنید

برخی سازمان‌‌های روی خطر‌ها و تهدیدهای نظری هزینه می‌کنند، بدون در نظر گرفتن اینکه از سیستم‌های منسوخ شده استفاده می‌کنند، یا از اینترنت می‌توان به سیستم آنها به روش خاصی دسترسی پیدا کرد و غیره. هکر‌ها به دنبال تونل‌های مخفی به قلعه شما هستند و سپس حمله می‌کنند. بنابراین راه های حمله خارجی خو را بررسی و مانیتور کنید. 

۳- نرم‌‌افزارهای خود را به‌روز نگاه دارید، سیستم پچ خودکار راه‌اندازی کنید

بیشتر حملات موفقیت آمیز از روش‌های پر هزینه یا حملات روز صفر نیست، بلکه از آسیب‌پذیرهای عمومی و منتشر شده است. هکرها دنبال یک نقطه ضعف در سیستم یا نرم‌افزارهای شما می‌گردند تا از آن برای حمله استفاده کنند، حتی یک کتابخانه JS به روز نشده می‌تواند منجر به دسترسی به داده‌های ارزشمندی شود.یک سیستم مدیریت قوی برای پچ تمام سیستم‌ و نرم‌افزارهایتان پیاده کنید.

۴- بر اساس خطرات و تهدید‌ها، اقدامات تستی و اصلاحی خود را الویت‌بندی کنید

هنگامی که از دارایی‌های دیجیتالی خود کاملا مطلع شدید و استراتژی سیستم پچ خودکار را راه‌اندازی کردید، نوبت به این است که مطمئن شوید همه چیز آنطور که انتظار دارید کار می‌کند. نظارت امنیتی را بر تمام دارایی‌های دیجیتال خود بکار گیرید، تست‌‌های امنیتی را روی سیستم و اپلیکیشن‌های خود پیاده کنید. با استفاده از مانیتورینگ سیستم از تمام اعلان‌های ناهنجار و غیرمعمول باخبر شوید.

۵- خبرهای افشای و فروش داده در دارک وب را دنبال کنید

بیشتر شرکت ها و سازمان‌ها اطلاع ندارند که داده‌های آنها توسط هک شرکت‌های واسط، در فروشگاه‌های دارک وب به فروش می‌رسد. حتی وب‌سایت‌هایی مانند Pastebin هم هرازگاهی داده‌های افشا شده یا به سرقت رفته را منتشر می‌کند. نظارت و بررسی مداوم این منابع از خسارت‌های زیادی جلوگیری و اعتبار شما را حفظ می‌کند.

 

علاوه بر اینکه این ۵ قدم را خودتان می‌توانید دنبال کنید، می‌توانید از سرویس‌های آنلاینی مانند ImmuniWeb Discovery نیز استفاده کنید. 

منبع : https://thehackernews.com/2019/10/data-breach-protection.html

مقاله قبلیبت‌نت‌ها چگونه کار می‌کنند؟
مقاله بعدیضعف سرور Adobe داده‌های ۷/۵ میلیون کاربر adobe cc را در معرض افشا شدن قرار داده بود

2 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.