با راه حل DLP بومی ابری انعطاف و مقیاس به دست آورید
به سایت آموزشی میتوانید خوش آمدید، درضمن اگر برای کسب و کار به جذب مشتری نیاز دارید پیشنهاد میکنیم روی سایت تبلیغاتی کلیک کنید تا بزرگترین سایت تبلیغات ایران بشوید.
با راه حل DLP بومی ابری انعطاف و مقیاس به دست آورید
ما برای امنیت داده ها در عصر لرزه ای زندگی می کنیم. افسران ارشد امنیت اطلاعات (CISOs) باید با چشمانداز دیجیتالی مقابله کنند که به نظر میرسد هر روز تغییر میکند زیرا سازمانهای بیشتری به سمت کارهای دوردست و ترکیبی حرکت میکنند و مرزهای نحوه استفاده و اشتراکگذاری دادهها را دوباره ترسیم میکنند. ابر همکاری مستمر را با کارمندان ایجاد و به اشتراک گذاری اسناد به راحتی از طریق چت و ایمیل فعال کرده است. این املاک دیجیتال نامحدود همچنین فرصتهای جدیدی برای استخراج دادهها ایجاد کرده است، و این امکان باعث شده است که بسیاری از سازمانها در رویکرد خود برای پیشگیری از از دست دادن داده (DLP) تجدید نظر کنند.
سازمانهای آیندهنگر به دنبال اثبات آینده استراتژی DLP خود با راهحلی جامع هستند که در همه برنامهها، خدمات، نقاط پایانی و پلتفرمها مقیاسپذیر است. مایکروسافت برای کمک به کسانی که ممکن است به مهاجرت DLP فکر می کنند، با بیش از 300 متخصص داده و انطباق برای ایجاد کاغذ سفید “جلوگیری از از دست دادن داده: از داخل محل تا ابر.” ما برخی از نکات برجسته این مطالعه را در اینجا ارائه کردهایم، از جمله حالتهای رایج DLP در حال استفاده، چالشهای مهاجرت به راهحل جدید DLP، بهترین شیوهها، و مزایای اتخاذ راهحل DLP بومی ابری.
«دادهها در یک منطقه خاص محدود نمیشوند. در محیط امروزی، همه جا وجود دارد: تلفن، تبلت، مرکز داده یا نرمافزار شخص دیگری بهعنوان یک برنامه خدماتی – به همین دلیل، قطعاً شاهد رخنههای بسیار بیشتری هستید.»
—معاون رئیس، مسئول امنیت اطلاعات، خدمات مالی
مراحل استقرار DLP
ما میتوانیم DLP را به عنوان افراد، فرآیندها و فناوری تعریف کنیم که تضمین میکند دادهها از بین نمیروند، سوءاستفاده نمیکنند یا توسط کاربران غیرمجاز دسترسی ندارند. تحقیقات ما نشان داد که 70 درصد از شرکت ها راه حل DLP خود را به عنوان نقطه کانونی استراتژی کلی حفاظت از داده خود می بینند. به همین دلیل، یک راهحل خوب DLP از یک رویکرد جامع برای محافظت از داراییهای داده سازمان، کمک به انطباق با مقررات و جلوگیری از نشت دادهها با نظارت بر تمام نقاط پایانی، برنامهها، سرویسها و فضای ابری استفاده میکند – در هر مکانی که دادهها ذخیره یا به اشتراک گذاشته میشوند. اکثر پاسخ دهندگان گفتند راه حل ایده آل آنها DLP بومی ابری خواهد بود که می تواند مقیاس پذیری و انعطاف پذیری، متعادل کردن حفاظت و بهره وری را فراهم کند.
DLP یک سازمان میتواند در پنج مرحله مختلف با توجه به استقرار وجود داشته باشد، از 100 درصد در محل (منسوخ) و انتقال به 100 درصد بومی ابری (ایدهآل). برای این مطالعه، ما روی سه مرحله در وسط متمرکز شدیم که شامل سطحی از استقرار ابر است.
- On-premises— Anched: در این مرحله، DLP یک سازمان تقریباً 40 درصد فضای ابری و 60 درصد در محل است. این سازمانها اغلب نگرانیهایی در مورد مهاجرت ابری دارند، چه به دلیل تصورات نادرست یا مشکلات واقعی مربوط به انتقال حجم بیشتری از دادههای داخلی. آنها تمایل زیادی به حفظ زیرساخت های فعلی خود و مدیریت عوامل دستگاه از طریق راه حل های DLP در محل دارند. این مرحله از نظر ساعات کار کارکنان و زیرساخت های مورد نیاز پرهزینه ترین است. سازمانها در این مرحله همچنین کمترین سطح موفقیت و اطمینان درک شده را در برنامه DLP فعلی خود گزارش میکنند.
- Hybrid: این سازمانها بهدنبال پیشبرد برنامههای خود هستند، در حال حاضر تقریباً بین DLP داخلی و ابری تقسیمبندی یکسانی دارند. آنها بزرگترین چالش های خود را در مورد ادغام های سفارشی می بینند و تمایل دارند راه حل های جدید DLP را سالانه ارزیابی کنند و به دنبال بهبود در مقیاس پذیری، انعطاف پذیری و دقت هستند. آنها تلاش زیادی را صرف دوختن و مدیریت راهحلهای DLP متعدد برای پشتیبانی از محیطهای داده ترکیبی خود میکنند.
- متمرکز بر فضای ابری: این سازمانها در برنامههای مهاجرت خود دورتر هستند – 60 درصد فضای ابری و 40 درصد در محل – و بالاترین سطح اطمینان و موفقیت درک شده را در برنامه DLP خود دارند. هدف آنها بهبود دید در داده هایشان است و تمایل دارند راه حل های جدید DLP را با سرعت کمتری (هر دو تا سه سال یکبار) ارزیابی کنند. آنها همچنین چالش های کمتری را با برنامه های DLP فعلی خود تجربه می کنند و درک واضح تری از داده های خود دارند. چالش اصلی آنها در حصول اطمینان از اینکه کارکنان از سیاست های DLP برای مدیریت داده های حساس پیروی می کنند نهفته است.
به طور کلی، این مطالعه نشان داد که سازمانها در ایالتهای مستقر در محل بیشترین ناراحتی را تجربه میکنند. سازمانهای ترکیبی گزارش میدهند که احساس میکنند در یک الگوی نگهداری هستند، زمان و تلاش خود را صرف حفظ یکپارچگیهای پیچیده میکنند. و چندین راه حل DLP در محیط های داده. پنجاه و نه درصد از سازمانها با پیکربندی ترکیبی DLP تمایل دارند به راهحل DLP ابری حرکت کنند.
هدف—DLP بومی ابری: فراتر از مرحله متمرکز بر ابر، این مقصد مورد نظر است. در این مرحله، راهحل DLP یک سازمان کاملاً بومی ابری است و شرکت میتواند از حفاظت دادههای مقیاسپذیر و جامع در سراسر برنامهها، خدمات، نقاط پایانی و پلتفرمها بهرهمند شود—همه بدون ایجاد مانع در بهرهوری یا اضافه کردن کارکنان.
«حفظ دو یا سه راه حل مختلف منطقی نیست، زیرا در این صورت باید آنها را به روز نگه دارید، باید مطمئن شوید که تفاوت زیادی بین یک، دو و سه وجود ندارد. بنابراین، شما می خواهید منافع و صرفه جویی اقتصادی استانداردسازی را ایجاد کنید. به همین دلیل است که تحکیم بسیار مهم است.»
—مدیر، خدمات فناوری
مزایای استفاده از راه حل DLP بومی ابری
در انتقال راه حل DLP خود، دو گزینه وجود دارد: یک راه حل مبتنی بر ابر یا یک راه حل DLP بومی ابری. هر دو نوع به بازآفرینی خطمشیهای قدیمی نیاز دارند، بنابراین چگونه میتوانید تصمیم بگیرید که کدام راهحل برای سازمان شما مناسبتر است؟
- مبتنی بر ابر: این نوع راهحل DLP با محیطهای ابری و داخلی موجود شما ادغام میشود، اما بهطور بومی در محیط ابری یا مجموعه بهرهوری ساخته نشده است. بنابراین، بر نصب و بهروزرسانی عوامل و ادغامهای سفارشی متکی است. بسیاری از راه حل های DLP مبتنی بر ابر در محل شروع می شوند و به ابر تبدیل می شوند.
- Cloud-native: این راه حل های DLP از ابتدا در فضای ابری ساخته شده اند. به این معنی، این نوع حفاظت از داده ها در حال حاضر در یک محیط مقیاس پذیر و جامع وجود دارد. Cloud-native DLP در محیط ابری و مجموعه بهرهوری توسط ارائهدهنده ابر و ابزارهای همکاری تعبیه شده است.
سازمانهایی که از راهحلهای DLP ابری استفاده میکنند دو برابر احتمال دارد بگویند که راهحلهای DLP بومی ابری مقیاسپذیرتر هستند و تعادل بهتری در حفاظت از داده و بهرهوری ارائه میدهند. یک راهحل بومی ابری میتواند همچنین با از بین بردن نیاز به عوامل، زیرساخت ها یا ادغام های سفارشی و در عین حال جایگزینی سیلوهای ناکارآمد و راه حل های تکه تکه ای که می توانند آسیب پذیری ایجاد کنند، به کاهش هزینه ها کمک می کند. سازمانها همچنین ممکن است عملکرد بهبود یافته را ببینند زیرا دادهها باید پرش کمتری داشته باشند و بهرهوری بیشتر را ممکن میسازند.
بهعنوان یک راهحل DLP بومی ابری، جلوگیری از از دست دادن دادههای Microsoft Purview با قدرت اضافه شده محافظت تطبیقی برای کمک به اعمال سیاست های DLP به صورت پویا بر اساس سطوح خطر کاربران. با استفاده از یادگیری ماشینی در مدیریت ریسک داخلی Microsoft Purview، تطبیقی حفاظت میتواند نحوه تعامل کاربران با دادهها را درک کند، سطوح خطر را تعیین کند و کنترلهای DLP را بهطور خودکار تنظیم کند. این امر باعث میشود تا سیاستهای DLP پویا شوند و اطمینان حاصل شود که سختترین سیاستها – مانند مسدود کردن اشتراکگذاری دادهها – فقط برای کاربران پرخطر اعمال میشود. Microsoft Purview Data Loss Prevention همه این کارها را بهطور خودکار هر جا به دادهها دسترسی یا به اشتراک گذاشته میشود انجام میدهد، بنابراین میتوانید از دادههای بیشتری (با کمتر) محافظت کنید.
چالش های کلیدی مهاجرت به راه حل DLP
برای درک بهتر موانعی که شرکتها را از حرکت به DLP بومی ابری باز میدارد، این مطالعه به پاسخدهندگان مستقر در محل پرداخت، که تقریباً دو برابر بیشتر احتمال دارد که نگرانی از ناشناخته را به عنوان مانعی برای مهاجرت ذکر کنند. ما پنج موضوع متداول را پیدا کردیم که بهعنوان چالشهایی برای جلوگیری از مهاجرت ابری DLP گزارش شدهاند:
- برخورد با ناشناخته ها: دلایل نگرانی در مورد انتقال ابر به طور قابل پیش بینی در بین نقش ها از بین رفت. مدیران C-suite نگران هزینه مهاجرت DLP بودند، در حالی که مدیران فناوری اطلاعات گزارش دادند که در مورد زمان و منابع مورد نیاز درک شده احساس ناراحتی می کنند. مدیران فناوری اطلاعات در مورد ناشناختههای یک راهحل جدید DLP مطمئن نبودند، که به طور بالقوه باعث میشود آنها در ترویج راهحل DLP مبتنی بر ابر در زمانی که راهحلی که استفاده میکردند هنوز کار میکند مردد باشند (حتی اگر عملکرد رضایتبخش نباشد).
- تامین مالی مهاجرت DLP: نزدیک به 60 درصد از سازمان های مورد بررسی هزینه را به عنوان مانع اصلی مهاجرت گزارش کردند. با سازمانهایی که در رده لنگر در محل قرار دارند، این رقم به 70 درصد افزایش یافت. برای یک تجارت مناسب است که ابتدا هزینه ها را در نظر بگیرد. با این حال، هزینه های اولیه مهاجرت اغلب با کاهش هزینه های زیرساختی و تعمیر و نگهداری در مسیر کاهش می یابد. و با توجه به اینکه متخصصان فناوری اطلاعات کمتری برای محافظت از دادهها مورد نیاز هستند، میتوان از این منابع در جاهای دیگر استفاده کرد.
- پیچیدگی مشکل: طبق این مطالعه، سازمانهای مستقر در محل، بالاترین سطوح ناراحتی را در مورد مهاجرت DLP تجربه میکنند و 73 درصد آن را یکی از نگرانیهای اصلی میدانند. به همین ترتیب، نیمی از شرکتهای ترکیبی و متمرکز بر ابر که بخشی از فرآیند مهاجرت را پشت سر گذاشتهاند نیز بر تأثیر بالای تغییر شکل دادهها تأکید کردند. تقریباً 50 درصد از همه سازمانها گزارش میدهند که چالش مهندسی مجدد و بازآفرینی سیاستها مانع از برداشتن گام بعدی آنها میشود.
- تعادل حفاظت و بهرهوری: تقریباً نیمی (48 درصد) از سازمانهای مستقر در محل میگویند DLP مانع بهرهوری میشود، در حالی که شرکتهای متمرکز بر ابر کمترین نگرانی را در مورد تأثیرات بهرهوری نشان میدهند. سازمانهای مستقر در محل نیز بیشتر از شرکتهای ترکیبی یا ابری متمرکز هستند (58 درصد) که راهحلهای DLP خود را در حالت حسابرسی فقط اجرا کنند، به دلیل تأثیری که حالت مسدود کردن ممکن است بر بهرهوری داشته باشد. با این حال، به دلیل دسترسی به کنترلهای دقیقتر، سازمانهای متمرکز بر فضای ابری کنترل بیشتری روی مکانهایی که احتمالاً استخراج دادهها انجام میشود، دارند – ایجاد تعادل مناسب.
- آموزش کارمندان و مدیران: شرکتهای مستقر در محل با چالشهای بیشتری در آموزش کارمندان در مورد شیوههای بهینه مدیریت دادهها و همچنین آموزش مدیران در مورد طراحی بهتر خطمشی مواجه هستند. گروههای متمرکز بر ابر و ترکیبی، چالشهای کمتری را در زمینه آموزش گزارش کردند و آن را بخش مهمی از استراتژی حفاظت از دادههای کل نگر میدانستند. با اولویتبندی آموزش، سازمانها میتوانند خطرات استخراج دادهها را کاهش دهند و مدیران را آزاد بگذارند تا روی سایر مسائل با اولویت بالا تمرکز کنند.
در یک یافته دلگرمکننده، پاسخدهندگانی که تجربه مهاجرت به یک راهحل بومی ابری را داشتهاند گزارش میدهند که سفر آنقدرها که دیگران تصور میکنند دشوار نیست. سازمان های متمرکز بر فضای ابری 46 درصد کمتر احتمال داشت که بگویند تغییر راه حل ها خطرناک است. برای همان شرکتها، 60 درصد کمتر نگران از دست دادن کنترل برنامه DLP خود پس از مهاجرت هستند. همچنین 35 درصد کمتر احتمال دارد که سیاستهای بازآفرینی را از راهحلهای قدیمی DLP خود مشاهده کنند. به عنوان یک نگرانی عمده به عبارت دیگر، انتقال DLP خود به یک راه حل بومی ابری آنقدرها هم که به نظر می رسد ترسناک نیست.
چهار بهترین روش برای انتقال راه حل DLP به فضای ابری
حرکت به فضای ابری به سازمان شما کمک میکند تا راهحل DLP خود را در آینده حفظ کند، از دادههای شما در نقاط پایانی، ابرها و پلتفرمها با سرعت و مقیاسپذیری محافظت میکند که راهحلهای داخلی نمیتوانند مطابقت داشته باشند. با پیروی از چند اصل راهنما، سازمان شما می تواند به یک برنامه موثر DLP دست یابد که اعتماد به نفس ایجاد می کند و باعث موفقیت می شود.
- از DLP بومی ابری با رویکردی کل نگر استفاده کنید: یک استراتژی قوی DLP علاوه بر فناوری، بر افراد، فرآیندها و آموزش تأکید دارد. به دنبال شریک راه حلی باشید که با سایر عناصر کلیدی یک استراتژی کل نگر حفاظت از داده ها، مانند توانایی طبقه بندی و برچسب گذاری داده ها و رسیدگی به خطرات داخلی، یکپارچه سازی کند. اولویت بندی راه حل هایی که یک دوره آزمایشی ارائه می دهند. این به کاهش اضطراب و متقاعد کردن ذینفعان بی میل کمک می کند که مهاجرت موفق در دسترس است.
- ترس خود را بشناسید تا بتوانید بر آن غلبه کنید: چالشهای سازمانی را شناسایی کنید، سپس آنها را در مقابل مزایای بسیاری از مهاجرت، مانند مقیاسپذیری و صرفهجویی در هزینه، بسنجید. اجازه ندهید نگرانی های اغراق آمیز سازمان شما را از ایجاد راه حل کارآمد DLP که برای حفظ رشد و پاسخ به چشم انداز داده در حال تغییر نیاز دارد باز دارد.
- اطمینان از امنیت بدون به خطر انداختن بهره وری: ایجاد تعادل مناسب بین حفاظت از داده ها و بهره وری ضروری است. رسیدن به آن به راهحلی نیاز دارد که به پیکربندی خطمشی دقیق اجازه میدهد و به مدیران کمک میکند تا خطمشیها را متناسب با روشی که سازمان شما به دادهها دسترسی پیدا میکند، به اشتراک میگذارد و ذخیره میکند، تنظیم کند.
- ارائهدهنده راهحل مناسب را انتخاب کنید و از ابزارهای مهاجرت استفاده کنید: یک ارائهدهنده راهحل خوب چالشهای مهاجرت را درک میکند و ابزارهایی را ارائه میدهد که بهطور خودکار خطمشیها را از راهحلهای قدیمی تبدیل میکند. این کار دستی را کاهش می دهد و به کاهش اضطراب در بین ذینفعان کمک می کند. ارائهدهندهای که اسناد و پشتیبانی ارائه میدهد ارزش بیشتری میافزاید.
برای تعداد کمی از سازمانها، مقررات صنعتی، انطباق یا محدودیتهای بودجه ممکن است مانع از مهاجرت کامل آنها به فضای ابری شود. با این حال، مطالعه ما نتیجه میگیرد که حالت بومی ابری، رویکرد DLP ایدهآل را برای اکثر شرکتها فراهم میکند، با مهاجرت از مراحل دیگر به عنوان یک پیشرفت اجتنابناپذیر.
به یک راه حل DLP بومی ابری مهاجرت کنید—مایکروسافت اینجاست تا به شما کمک کند
برای کسب اطلاعات بیشتر در مورد انتقال راه حل DLP خود، حتما مطالعه کامل را دانلود کنید، جلوگیری از از دست دادن داده: از داخل محل تا فضای ابری، حاوی 44 صفحه از اطلاعات ارزشمند جمع آوری شده از بیش از 300 متخصص DLP و انطباق. برای مثالی عمیق از انتقال DLP با تصاویر صفحه، این وبلاگ آموزشی ویژه نوشته شده توسط همکارم، شیلپا بوترا، مدیر ارشد بازاریابی محصول برای Microsoft Purview از دست دادن داده ها را بررسی کنید: خط مشی های Symantec DLP خود را به راحتی به Microsoft Purview Data Loss Prevention منتقل کنید. و فراموش نکنید که برای افتتاحیه Microsoft Secure، 28 مارس 2023، جایی که می توانید آخرین اطلاعات بینش دفاع ابری را بیاموزید و باشید یکی از اولین کسانی است که آینده امنیت سایبری مبتنی بر هوش مصنوعی را می بیند.
درباره پیشگیری از دست دادن داده های Microsoft Purview بیشتر بیاموزید.
برای کسب اطلاعات بیشتر درباره راهکارهای امنیتی Microsoft، از وب سایت ما دیدن کنید. وبلاگ امنیتی را علامت گذاری کنید تا از پوشش تخصصی ما در مورد مسائل امنیتی مطلع شوید. همچنین، ما را در لینکدین (Microsoft Security) و توییتر دنبال کنید (@MSFTSecurity) برای آخرین اخبار و بهروزرسانیها در مورد امنیت سایبری.
پیشنهاد میکنیم از دیگر نوشته ها دیدن کنید.