نوفمبر 8, 2022
بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security
يجب أن تكون حماية البيانات استثمارا وليس نفقة.
"البيانات هي النفط الجديد" هي عبارة شائعة بشكل متزايد وليس هناك شك في أهمية البيانات في الحفاظ على عجلات العالم في الحركة.
تمتلك المؤسسات ثروة من البيانات الشخصية التي تمتد من السجلات الصحية والرفاهية الهامة ، والبيانات المالية ، وأسرار الأمن القومي - إلى عادات التسوق عبر الإنترنت التافهة ، واتجاهات مشاركة الركوب ، وصور العطلات المنشورة على وسائل التواصل الاجتماعي. وهذه البيانات ذات قيمة عالية. في الواقع ، يتم التحريض على أكثر من 80٪ من خروقات البيانات بدوافع مالية ، وفقا ل "تقرير تحقيقات خرق البيانات لعام 2022" من Verizon.
في أستراليا ، كان لدينا "دراستي حالة" بارزتان لخرق البيانات في آخر 3 أشهر عززت أهمية حماية البيانات. في الآونة الأخيرة ، فقد أحد أكبر مزودي التأمين الصحي لدينا ، Medibank Private ، الأسماء والعناوين وتواريخ الميلاد وأرقام Medicare (معرف الرعاية الاجتماعية) وأرقام الهواتف وبيانات المطالبات الطبية - بما في ذلك التشخيصات والإجراءات.
ولكن يمكن القول إن المثال الأكثر ضررا كانخرق بيانات Optus. بالنسبة لغير المدركين ، تعد Optus ثاني أكبر مزود للاتصالات في أستراليا ، والتي تتعامل مع خرق ~ 10 ملايين معلومات التعريف الشخصية للمواطنين الأستراليين (PII).
في حال احتجنا إلى تذكير ، أكدت هذه الحوادث أن المؤسسات لا يمكنها "البحث عن التهديدات" بأثر رجعي للبيانات التي تم تسريبها بالفعل. لا يوجد منتج أو أداة يمكنها العثور على بياناتك المسربة بالفعل ، وإعادة عقارب الزمن إلى الوراء ، وإعادة Humpty Dumpty معا مرة أخرى! لهذا السبب تعتمد حماية البيانات على نظام استباقي لاكتشاف البيانات وتحديدها وتصنيفها وحمايتها لمنع حدوث الانتهاكات في المقام الأول.
خروقات البيانات باهظة الثمن أيضا! بلغ متوسط تكلفة خرق البيانات على مستوى العالم 4.35 مليون دولار أمريكي وفقا لتقرير IBM تكلفة خرق البيانات لعام 2022.
لا تستطيع المؤسسات تحمل عرض حماية البيانات على أنها نفقات لمرة واحدة أو نفقات قابلة للتأجيل ، لا سيما بالنظر إلى الفرص المتزايدة باستمرار للتسرب المرتبطة بزيادة اعتماد السحابة. وجد تقرير IBM نفسه أيضا أن 45٪ من الخروقات في العام الماضي كانت قائمة على السحابة. حقيقة أن 59٪ من المؤسسات لم تعتمد بعد بنية الثقة المعدومة لم تساعد.
وتجدر الإشارة أيضا إلى أنه عندما كان العمل عن بعد عاملا في حدوث خرق ، كلف الحادث ما يقرب من 1 مليون دولار أمريكي أكثر من الحوادث التي لم يكن فيها العمل عن بعد عاملا.
في المرة القادمة التي تقرأ فيها عن خرق آخر للبيانات وتتنفس الصعداء ، فكر في كيفية تحمل مؤسستك لحادث مماثل. هل لديك نظام قوي لحماية البيانات عبر أجهزة شركتك وقنوات الويب الخاصة بك وأعباء العمل السحابية والأنظمة الأساسية والخدمات لرؤية بيانات "جواهر التاج" الخاصة بمؤسستك وتصنيفها والتحكم فيها وحمايتها؟
لمزيد من المعلومات حول كيفية القيام بذلك Skyhigh Security للمساعدة في حماية البيانات الأكثر أهمية وحساسية لمؤسستك، انقر هنا.
العودة إلى المدونات