إن الافتقار إلى مرسوم الأمن والخصوصية على مستوى البلاد يعني أن حوكمة البيانات يتم وضعها في أيدي الدول لتطوير لوائحها ومتطلباتها ، ولكن أقل من نصف جميع الولايات قد أقرت لوائح خصوصية البيانات وفقًا من فبراير 2025. ولتلت ولايات مثل كاليفورنيا وكولورادو وإنديانا وماريلاند قوانين خصوصية شاملة في حين أن ولايات مثل نيفادا وفيرمونت وواشنطن لديها قوانين خصوصية ضيقة. تقوم بعض الدول بسن سياسات وعقوبات صارمة في مواجهة الهجوم السيبراني أو الخرق. توفر الدول الأخرى القدرة على تصحيح العيوب الأمنية دون مواجهة العقوبات أو العواقب. في الآونة الأخيرة ، و مركز معلومات الخصوصية الإلكترونية (EPIC) أصدر تقريرًا يوضح كيف تفشل قوانين أمن الدولة في حماية الخصوصية وطرق التحسين.
مع بداية التقنيات الناشئة مثل الذكاء الاصطناعى والحوسبة الكمومية ، لم يكن من الأهمية بمكان ضمان حماية البيانات. هذا يعني أنه في المستقبل القريب ، تحتاج الشركات إلى إعادة تقييم سياساتها وإجراءاتها لتلبية المعايير المتطورة. يتم ترك فرق الأمن التي لا تملك الموارد المناسبة أو المعرفة عرضة للهجمات مثل الفدية.
خلال هذا الوقت المضطرب ، من المهم لقادة فريق العمل والأمان تزويد أنفسهم بخطة واستراتيجية قوية للمرونة الإلكترونية. الشاغل الرئيسي هو القدرة على الاستفادة من الجهات الفاعلة للتهديدات من التشريعات المتطورة التي تسبب نقاط الضعف في الشبكات والأنظمة.
سوف تستفيد الجهات الفاعلة التهديد
يدرك الجهات الفاعلة السيئة مدى ضعف الشركات التي تتمتع حاليًا بالسياسات واللوائح المتغيرة وقد تحاول الاستفادة من المشهد الحالي. ستستفيد الجهات الفاعلة للتهديد من حقيقة أن فرق الأمن لا تحصل على أحدث معلومات التهديد والتحليلات من الباحثين الوطنيين. التخفيضات الحديثة إلى مركز مشاركة وتحليل المعلومات متعددة الحالة على سبيل المثال ، يعني أن المنظمات لم تعد لديها إحاطة استخباراتية بشأن تهديدات الأمن السيبراني الناشئة ، والإشعارات حول أحدث بقع الأمن ، ودعم الاستجابة للحوادث واختبار الاختراق.
لا يمكن لفرق تكنولوجيا المعلومات محاربة البقع العمياء على قدم المساواة في شبكاتها مثل التكوينات الخاطئة والتعرض مع البقاء أيضًا في مقدمة استراتيجيات الهجوم المتطورة المتقدمة. الطريقة الوحيدة لمكافحة ذلك هي ضمان استراتيجية استباقية للأمن السيبراني الهجومي التي يتم إعدادها قبل الهجمات التي لا مفر منها.
اعتماد استراتيجية للأمن السيبراني الهجومي
يكمن مفتاح التخفيف من الغرامات ، والأضرار السمعة ، والخسارة التشغيلية في أن تكون في الجريمة ولديها استراتيجية علاج موثقة جيدًا. يتضمن هذا النهج ضوابط أمان قوية ، وتحديثات البرمجيات والنظام العادية ، ومراقبة الشبكة والرؤية ، وتدريب الموظفين المتكرر ، وتخطيط الاستجابة للحوادث وضمان النسخ الاحتياطي وتجزئة التخزين لبياناتك.
تعني الضوابط القوية للوصول إلى منح الوصول اللازم للموظفين فقط حتى يتمكنوا من أداء وظيفتهم الوظيفية المحددة دون عرض بيانات أو معلومات أخرى. يمكن القيام بذلك باستخدام مصادقة متعددة العوامل ، والتي تتطلب أشكالًا متعددة من التحقق. علاوة على ذلك ، فإن إجراء تحديثات النظام والبرامج العادية التي يمكنها تصحيح نقاط الضعف والمسح الضوئي لأي نقاط ضعف يمكن تمريرها في النظام أمر لا بد منه. ومع ذلك ، بمجرد إجراء هذه التحديثات ، يكون من المهم أيضًا أن يكون لديك عرض محبب للشبكة والنظام الإيكولوجي. يجب أيضًا دمج برنامج تدريبي قوي للموظفين. الموظفون الذين لديهم نضج إلكتروني قوي أقل عرضة لترك الباب الخلفي مفتوحًا للممثلين السيئين للاختراق.
لا يوجد نهج أمني مسيء يكتمل دون تخطيط استجابة للانتعاش. إذا تم تحديد الأدوار والمسؤوليات قبل الهجوم ، فقد يتم تقليل وقت التوقف التشغيلي إذا تم وضع خطة في أول علامة على السلوك الضار.
نشر التخزين غير قابل للتغيير
من المهم تسليط الضوء على أن إحدى أفضل الطرق لضمان حماية بياناتك وتأمينها هي استخدام سعة التخزين غير القابلة للتغيير. هذا لأنه يخزن نسخة احتياطية من البيانات التي لا يمكن تغييرها ولا يمكن تغييرها ، مما يوفر حماية قوية ضد العبث بالبيانات أو الخسارة. تطبيق جوانب من Zero Trust على تخزينك غير القابل للتغيير (كما ذكر في ZTDR أفضل الممارسات) تُقسم برنامج النسخ الاحتياطي بالكامل من التخزين الاحتياطي ويلتزم بقاعدة النسخ الاحتياطي 3-2-1 بالإضافة إلى قاعدة النسخ الاحتياطي 3-2-1-0. إن استخدام استراتيجية النسخ الاحتياطي 3-2-1-1-0 يعزز بشكل فعال نقاط قوة النسخ الاحتياطية غير القابلة للتغيير والتقليدية ، مما يؤدي إلى تحسين الأمن وتخصيص الموارد. يمكن إنشاء نسخ احتياطية غير قابلة للتغيير من خلال البنى التحتية المختلفة وتخزينها عبر منصات متنوعة ، بما في ذلك البيئات المحلية والسحابة.
على عكس النسخ الاحتياطية التقليدية التي قد تكون عرضة للتغييرات ، فإن النسخ الاحتياطية غير القابلة للتغيير تنشئ نسخًا غير قابلة للتغيير من بياناتك القيمة ، مما يوفر دفاعًا عن الحديد ضد التعديلات العرضية أو الضارة. فائدة أخرى من النسخ الاحتياطي غير القابل للتغيير هي قدرتها على مساعدة الشركات في الحفاظ على تكامل البيانات والامتثال لمتطلبات الاحتفاظ بالبيانات القانونية والتنظيمية ، مما يضمن الحفاظ على نسخ البيانات الأصلية بدقة.
بشكل عام ، مع إشراف أقل على لوائح الأمن والخصوصية ، أصبحت هذه المتطلبات الآن في أيدي الولايات. تقدم بعض الولايات نافذة لتصحيح عيوب الأمان دون مزيد من العقوبة ، بينما يسن آخر عقوبات قاسية لخرق العميل إلى جانب طلب المشاركة المباشرة من منظم الدولة. لذلك ، يحتاج قادة الأعمال إلى الحفاظ على بياناتهم آمنة للتخفيف من فقدان النقود والأضرار السمعة من خلال تبني استراتيجية للأمن السيبراني الهجومي ونشر التخزين غير القابل للتغيير لضمان الامتثال والمرونة.
