يبدو أنه قبل ظهوره ، لكنه لم يكن سوى بضعة أسابيع منذ أن استخدم مسؤولو الدفاع في الولايات المتحدة منصة مراسلة الإشارة إلى التواصل حول عملية عسكرية أمريكية قادمة وأضاف عن طريق الخطأ صحفي إلى الدردشة الجماعية. والأخبار في وقت لاحق جاء إلى الضوء أن وزير الدفاع الأمريكي قد استخدم أيضًا إشارة لتبادل المعلومات العسكرية الحساسة مع زوجته وشقيقه ومحامي شخصي. ما الذي يمكن أن تتعلمه CISO من هذا الخطأ المميت المحتمل ، وما هي أفضل الممارسات التي تبدو عليها عند تأمين الاتصالات؟
سلطت الأحداث الضوء على أهمية أمان البيانات: الحفاظ على المعلومات الحساسة آمنة وخارج أيدي الجهات الفاعلة السيئة ، خاصة عندما يكون الكثير على المحك. إنه يوضح أهمية متابعة مبادئ أمان البيانات الأولى. مبادئ أمان البيانات الأساسية هي السرية (حماية البيانات من الكشف غير المصرح بها) ، والنزاهة (حماية البيانات من التعديل غير المصرح بها) ، والتوافر (ضمان توفر البيانات للمستخدمين المعتمدين عند الحاجة). الحفر من السرية إلى الوقاية من فقدان البيانات والمخاطر الداخلية ، المشكلة الأساسية هي “الحفاظ على البيانات”.
خرجت البيانات أثناء حلقة “SignalGate” وأبرزت الأخبار الحادث لفضح ما كان ينبغي حمايته ؛ يمكن أن يؤدي تسريب الأسرار العسكرية والتفاصيل التشغيلية إلى التنازل عن أمن المهمة ويعرض أعضاء الخدمة في خطر. من وجهة نظر CISO ، فإنه يمثل حدث تسرب البيانات لا يختلف كثيرًا عن مسؤول تنفيذي عن غير قصد لإضافة طرف خارجي إلى معلومات سرية ، بما في ذلك المحادثة الإلكترونية التي تلامس الملكية الفكرية أو النتائج المالية القادمة ، أو عملية الاستحواذ المعلقة أو الاستحواذ ، والتي من شأنها أن تكون لها تداعيات إذا تم تقاسمها خارج المستلمة المقصودة.
بالنسبة إلى CISO ، يمكن أن يكون لحلقات فقدان البيانات الحساسة عواقب سمعة ومالية وقانونية وتنظيمية. تحتاج CISO إلى الحصول على دفاعات تسرب البيانات الخاصة بهم وبرامج حماية المخاطر من الداخل حتى يتمكنوا من الإجابة على السؤال ، “لماذا لم نتوقف عن هذا التسوية؟”.
وضع وإنفاذ سياسات واضحة وتدريب جيد للتوعية الأمنية
لدى وزارة الدفاع الأمريكية قواعد حول استخدام الإشارة (TLDR: مذكرة وزارة الدفاع يحظر استخدام الحسابات الشخصية أو التطبيقات للأعمال الرسمية التي تتضمن معلومات حساسة) ، ولكن يبدو أن وزير الدفاع قرر عدم استخدام إحدى أدوات الاتصالات الآمنة المتاحة له. ربما لم يكن على دراية ببعض مخاطره ، بما في ذلك التعرضات التي يمكن أن يجلبها لأن بعض المشاركين في الدردشة كانوا يسافرون ويستخدمون شبكات مختلفة.
تحتاج المنظمات إلى وضع سياسات واضحة ، والتواصل من الأعلى لتأكيد هذه السياسات ، وإشراك التدريب على التوعية الأمنية للتأكد من أن الفرق تمتص السياسات والتعرف على مخاطر الأمن السيبراني.
سبب كبير لإنشاء سياسات أمنية هو تجنب تسرب البيانات. بالنظر إلى محيط شبكة المؤسسات القابلة للنفاذ وتنوع الأجهزة المستخدمة من قبل العمال ، تحتاج المؤسسات إلى إنشاء وإنفاذ سياسات أمان البيانات.
زراعة ثقافة أمنية صحية
هناك حاجة إلى سياسات لضمان أن الجميع يعرفون ما هو مناسب وغير مناسب ، ولكن تحتاج القيادة إلى تعزيز هذه السياسات على أساس يومي. إذا لم يسير القائد الحديث ، فإن هذه الإشارات (سامح التورية) للمنظمة التي لا يحتاجون إلى أخذ السياسات على محمل الجد. ستنتهي الثقافة الأمنية الناتجة الناتجة عن تكلفة المنظمة عندما يؤدي نهج LAX لأمن المعلومات إلى فقدان البيانات الحساسة.
خلال الحرب العالمية الثانية ، كان لدى الولايات المتحدة “الشفاه فضفاضة سفن بالوعة“حملة الدعاية تنشئ والحفاظ على ثقافة أمنية لصناعات الدفاع. أخذ الناس الأمر على محمل الجد بسبب ثقافة أمنية صحية. من المحتمل أن يبتسم الموظفون في حملات وسياسات أمن البيانات الداخلية إذا لم يروا القيادة أيضًا.
DLP عبر ناقلات فقدان البيانات المحتملة ، الحالية والناشئة
تحتاج فرق الأمن إلى التفكير من خلال استراتيجية الوقاية من فقدان البيانات ونشر الضوابط المناسبة عبر بيئتها. هذا يعني عادة الحلول عبر المتجهات بما في ذلك البريد الإلكتروني ، ونقاط النهاية ، وتطبيقات المراسلة (الركود ، والفرق ، إلخ) ، والبنية التحتية لوكالة الذكاء الاصطناعي (GENAI). في حين أن بعض هذه المتجهات معروفة جيدًا ، فإن البعض الآخر مثل تطبيقات Genai و Augleic AI لا يزالون ناشئين.
تحتاج CISO إلى النظر في ناقلات الخسارة الجديدة التي تصل مع اعتماد Genai مع نماذج لغة كبيرة (LLMS) ونشر AI AGERIGNING الناشئة. يمكن لبيانات المؤسسة الحساسة تدريب نموذج عن غير قصد مما يؤدي إلى تسرب بيانات محتمل ، أو قد يستخدم الموظف بيانات حساسة في موجه Genai. وبدون عناصر تحكم أمان كافية ، قد يصبح وكيل الذكاء الاصطناعي الجديد متجهًا لفقدان البيانات والاحتيال.
يجب أن تتقدم CISOs على اللعبة من خلال التعاون مع خطوط أعمالهم لجعل بعض تطبيقات GENAI جديدة ويتم طرح وكلاء الذكاء الاصطناعى بطريقة آمنة.
هل منصات مشفرة مثل Signal Signal؟
كل منصة لها فروقها الأمنية ، ولكن الإشارة لديها مُبَرهن نفسها لتكون منصة اتصال قوية وشاملة مشفرة للأجهزة المحمولة. كان فريق الإشارة مجتهدًا في ضمان أمان منصتهم. الإشارة هي للاتصالات الشخصية ولا يوجد حل DLP للإشارة. من وجهة نظر أمان نقطة النهاية ، إذا تم اختراق نقطة النهاية أو استلام الرسالة ، فقد يتم اختراق الاتصال. وإذا كان شخص ما يتضمن عن غير قصد الطرف الخاطئ في الدردشة ، فسيتم أيضًا اختراق هذه الاتصالات (انظر تعليقات SignalGate أعلاه).
تحتاج CISO إلى تنقل حلقات “SignalGate” الخاصة بها إلى توصيل القيود المفروضة على فقدان البيانات وبرامج المخاطر الداخلية بالنظر إلى السياسات والتقنيات الحالية. إذا لم يسمح المسؤولون التنفيذيون (أو أعضاء آخرين في القوى العاملة) بتقنيات DLP على أجهزتهم الشخصية ، فإن خطر حدوث حل وسط في اتجاه المصب يزيد.
