أخيرا ، حماية بيانات موحدة متعددة المتجهات في عالم سحابي

يونيو 14, 2022

بقلم رودمان رامزانيان - مستشار أمان السحابة للمؤسسات ، Skyhigh Security

وفقا لتقرير صادر عن Gartner لعام 2020 ، شجعت 88٪ من المؤسسات الموظفين أو طلبت منهم العمل من المنزل. ووجد تقرير صادر عن برايس ووترهاوس كوبرز أن الشركات وصفت جهد العمل عن بعد ، إلى حد كبير ، بأنه ناجح. يقوم العديد من المديرين التنفيذيين بإعادة تكوين تخطيطات المكاتب لخفض السعة بمقدار النصف أو أكثر ، مما يشير إلى أن العمل عن بعد موجود ليبقى كجزء من حياة العمل حتى بعد خروجنا من القيود المفروضة علينا بسبب الوباء.

تتصارع فرق الأمن التي تتدافع لمواكبة تغييرات العمل من المنزل مع تحديات متعددة ، أهمها كيفية حماية بيانات الشركة من التسريب والحفاظ على الامتثال في نموذج العمل الجديد من المنزل. يعمل الموظفون في بيئات أقل أمانا ويستخدمون تطبيقات وأدوات اتصال متعددة ربما لم يكن مسموحا بها داخل بيئة الشركة. ماذا لو قاموا بتحميل بيانات الشركة الحساسة إلى خدمة سحابية أقل أمانا؟ ماذا لو استخدم الموظفون أجهزتهم الشخصية لتنزيل محتوى البريد الإلكتروني للشركة أو جهات اتصال Salesforce؟

سكاي هاي Security Service Edge (SSE) توفر للمؤسسات حماية شاملة من البيانات والتهديدات من خلال الجمع بين منتجاتها الرائدة secure web gateway, Cloud Access Security Broker (CASB) ونقطة النهاية data loss prevention (DLP) في حل واحد متكامل. الحل الذي يقدمه Skyhigh Security يتميز بتصنيف موحد للبيانات وإدارة الحوادث عبر الشبكة ، والتطبيقات السحابية المعتمدة وغير المعتمدة (Shadow IT) ، وحركة مرور الويب ، ونقاط النهاية ، وبالتالي تغطية العديد من ناقلات الاستخراج الرئيسية.

يحمي SSE من نواقل استخراج البيانات المتعددة

1. التسريب إلى الخدمات السحابية عالية المخاطر

لسوء الحظ ، لا تقوم الغالبية العظمى من الخدمات السحابية بتشفير البيانات الثابتة ، ولا تقوم العديد من الخدمات السحابية بحذف البيانات عند إنهاء الحساب ، مما يسمح للخدمة السحابية بامتلاك بيانات العملاء إلى الأبد. يكتشف Skyhigh SSE استخدام الخدمات السحابية المحفوفة بالمخاطر باستخدام أكثر من 75 سمة أمان ويفرض السياسات ، مثل حظر جميع الخدمات ذات درجة المخاطر التي تزيد عن سبعة ، مما يساعد على منع تسريب البيانات إلى الخدمات السحابية عالية المخاطر.

2. التسريب إلى الخدمات السحابية المسموح بها

يمكن حظر بعض الخدمات السحابية ، خاصة الخدمات عالية المخاطر. ولكن هناك أشياء أخرى قد لا تتم الموافقة عليها بالكامل من قبل تكنولوجيا المعلومات ولكنها تلبي حاجة العمل أو تحسن الإنتاجية وبالتالي قد يتعين السماح بها. لحماية البيانات أثناء تمكين هذه الخدمات، يمكن لفرق الأمان فرض عناصر تحكم جزئية، مثل السماح للمستخدمين بتنزيل البيانات من هذه الخدمات مع حظر التحميلات. بهذه الطريقة ، يظل الموظفون منتجين بينما تظل بيانات الشركة محمية.

3. الاستخراج من الخدمات السحابية الخاضعة للعقوبات

أدى التحول الرقمي ومبادرات السحابة أولا إلى نقل كميات كبيرة من البيانات إلى مخازن البيانات السحابية مثل Office 365 وG Suite. لذلك ، تشعر الشركات بالراحة مع بيانات الشركات الحساسة التي تعيش في مخازن البيانات هذه ولكنها قلقة بشأن تسللها إلى مستخدمين غير مصرح لهم. على سبيل المثال، يمكن مشاركة ملف في OneDrive مع مستخدم خارجي غير مصرح به، أو يمكن للمستخدم تنزيل البيانات من حساب SharePoint للشركة ثم تحميلها إلى حساب OneDrive شخصي. Skyhigh Security يطبق العملاء عادة عناصر تحكم التعاون لحظر مشاركة الجهات الخارجية غير المصرح بها واستخدام عناصر التحكم المضمنة مثل قيود المستأجر لضمان تسجيل دخول الموظفين دائما باستخدام حسابات الشركة الخاصة بهم وليس باستخدام حساباتهم الشخصية.

4. الاستخراج من أجهزة نقطة النهاية

أحد الاعتبارات المهمة لجميع فرق الأمان ، خاصة وأن معظم الموظفين يعملون الآن من المنزل ، هو العدد الكبير من الأجهزة غير المدارة مثل محركات أقراص التخزين والطابعات والأجهزة الطرفية التي يمكن تسريب البيانات إليها. بالإضافة إلى ذلك ، تحتوي الخدمات التي تتيح العمل عن بعد ، مثل Zoom و WebEx و Dropbox ، على تطبيقات سطح المكتب التي تتيح مشاركة الملفات وإجراءات المزامنة التي لا يمكن التحكم فيها بواسطة سياسات الشبكة بسبب مقبس الويب أو اعتبارات تثبيت الشهادة. تصبح القدرة على فرض سياسات حماية البيانات على أجهزة نقطة النهاية أمرا بالغ الأهمية للحماية من تسرب البيانات إلى الأجهزة غير المصرح بها والحفاظ على الامتثال في عالم WFH.

5. التسريب عبر البريد الإلكتروني

البريد الإلكتروني الصادر هو أحد المتجهات المهمة لفقدان البيانات. تعد القدرة على توسيع سياسات DLP وفرضها على البريد الإلكتروني أحد الاعتبارات المهمة لفرق الأمان. تختار العديد من المؤسسات تطبيق عناصر التحكم في البريد الإلكتروني المضمن ، بينما يختار البعض استخدام طريقة خارج النطاق ، والتي تظهر انتهاكات السياسة في وضع المراقبة فقط.

توفر Skyhigh SSE عرضا شاملا لحماية البيانات

يثير استخدام حلول أمان النقاط لحماية البيانات تحديات متعددة. تؤدي إدارة مهام سير عمل النهج في وحدات تحكم متعددة وإعادة كتابة النهج ومواءمة معلومات الحوادث في منتجات أمان متعددة إلى تحديات تشغيلية عامة وتنسيق تبطئ الفرق المعنية وتضر بقدرة الشركة على الاستجابة لحادث أمني. Skyhigh Security يجلب الويب و CASB و DLP لنقطة النهاية إلى عرض متقارب لحماية البيانات. من خلال توفير تجربة موحدة ، تزيد Skyhigh SSE من الاتساق والكفاءة لفرق الأمان بطرق متعددة.

1. التصنيفات القابلة لإعادة الاستخدام

يمكن إعادة استخدام مجموعة واحدة من التصنيفات عبر منصات مختلفة ، بما في ذلك Trellix ePO و Skyhigh CASB و Skyhigh SSE. على سبيل المثال، إذا تم تنفيذ تصنيف لتحديد معلومات رخصة القيادة البرازيلية لتطبيق نهج DLP على أجهزة نقطة النهاية، فيمكن تطبيق التصنيف نفسه في نهج DLP على نهج التعاون في Office 365 أو رسائل البريد الإلكتروني الصادرة في Exchange Online. بدلا من ذلك ، إذا تم تأمين نقطة النهاية والسحابة بواسطة منتجين منفصلين ، فسيتطلب الأمر إنشاء تصنيفات وسياسات متباينة على كلا النظامين الأساسيين ثم التأكد من أن السياستين لهما نفس قواعد regex الأساسية للحفاظ على اتساق انتهاكات السياسة. هذا يزيد من التعقيد التشغيلي والنفقات العامة لفرق الأمن.

2. البنية التحتية المتقاربة للحوادث

يتمتع العملاء الذين يستخدمون Skyhigh SSE بعرض موحد لحوادث DLP السحابية والويب ونقطة النهاية في وحدة تحكم موحدة واحدة. يمكن أن يكون هذا مفيدا للغاية في السيناريوهات التي ينتشر فيها فعل استخراج واحد من قبل الموظف عبر متجهات متعددة. على سبيل المثال ، يحاول الموظف مشاركة مستند شركة مع عنوان بريده الإلكتروني الشخصي ، ثم يحاول تحميله إلى خدمة ظل مثل WeTransfer. عندما لا تنجح هاتان المحاولتان ، يستخدم محرك أقراص USB لنسخ المستند من الكمبيوتر المحمول الخاص بمكتبه. يؤدي كل من هذه الحوادث إلى وقوع حادث ، ولكن عندما نقدم عرضا موحدا لهذه الحوادث استنادا إلى الملف ، يكون لدى المسؤولين منظور فريد وربما إجراء معالجة مختلف بدلا من محاولة تحليل هذه الحوادث من حلول منفصلة.

3. تجربة متسقة

Skyhigh Securityتوفر إمكانات حماية البيانات للعملاء تجربة متسقة في إنشاء سياسة DLP ، سواء كانت تأمين الخدمات السحابية الخاضعة للعقوبات ، أو الحماية من البرامج الضارة ، أو منع استخراج البيانات إلى خدمات سحابة الظل. إن وجود سير عمل مألوف يجعل من السهل على فرق متعددة إنشاء السياسات وإدارتها ومعالجة الحوادث.

كما يذكر التقرير الصادر عن برايس ووترهاوس كوبرز ، من المحتمل ألا يختفي نموذج العمل من المنزل في أي وقت قريب. بينما تستعد الشركات للوضع الطبيعي الجديد ، يتيح حل مثل Skyhigh SSE التحول الأمني الذي تحتاجه لتحقيق النجاح في عالم بعيد.