أكبر ثلاث تحديات تواجه أمن البيانات في عام 2023

أكبر ثلاث تحديات تواجه أمن البيانات

يسلط جيف وارين، نائب الرئيس الأول للمنتجات في Netwrix ، الضوء على أهم ثلاث تحديات لأمن البيانات ويشرح كيف يجب على المؤسسات التخفيف من مخاطرها.

لا تقف التكنولوجيا ومجرمو الإنترنت ومشرعو خصوصية البيانات صامتين أبدًا. 

على سبيل المثال، يحتاج المهاجم الذي يخترق جهازًا واحدًا الآن إلى 102 دقيقة فقط للتحرك بشكل جانبي داخل شبكة الشركة، وتم النظر في 29 مشروع قانون جديد لخصوصية البيانات في الولايات المتحدة وحدها خلال الدورة التشريعية لعام 2022.

تضع سرعة التغيير عبئًا خطيرًا على المنظمات لمواكبة ذلك. للمساعدة، تحدد هذه المقالة ثلاث تحديات رئيسية ستواجهها الشركات هذا العام وتقدم نصائح حول كيفية التخفيف من المخاطر وتعزيز أمن البيانات.

1. سوف تصبح برامج الفدية تهديدًا أكثر إلحاحًا

تعد Ransomware تهديدًا حقيقيًا ومتطورًا لأمن البيانات وخصوصية البيانات للمؤسسات العامة والخاصة على حد سواء. 

يتطلع ممثلو تهديدات برامج الفدية إلى اكتساب موطئ قدم أولي في الشبكة، عادةً عبر نظام ضعيف يواجه الإنترنت أو إعدادات تطبيق ضعيفة. 

ثم شرعوا في اختطاف بيانات اعتماد المستخدم الشرعية والانتقال بشكل جانبي عبر الشبكة، مما يعرض حسابات وأدوات إضافية للخطر من أجل الوصول إلى أكبر قدر ممكن من البيانات الحساسة لاستخدامها كأداة ضغط في طلبات الفدية الخاصة بهم.

لقد حددنا العديد من اتجاهات برامج الفدية التي من المحتمل أن تسبب مشاكل لقادة أمن تكنولوجيا المعلومات هذا العام:

  • تتطور برامج الفدية بسرعة: ظهر Lockbit 2.0 في عام 2022، ولكن بعد فترة وجيزة من إصدار تصحيحات للدفاع ضده، ظهر Lockbit 3.0. في الواقع، تم ربط ثلث هجمات برامج الفدية التي تم رصدها مؤخرًا والتي تستهدف المؤسسات الصناعية والبنى التحتية بـ Lockbit 3.0. تحذو مجموعات أخرى رائدة في مجال برامج الفدية حذوها، حيث تعمل على تطوير سلالات جديدة بسرعة تشترك في قواسم مشتركة مع برامج الفدية التي تم تحديدها مسبقًا؛ تشمل الأمثلة Black Basta (تم رصدها لأول مرة في أبريل 2022) و BlackCat (تم رصدها لأول مرة في نوفمبر 2021). من المرجح أن تستمر هذه المجموعات في العمل الجاد للبقاء متقدمًا بخطوة على دفاعات الشركات.
  • تعمل برامج الفدية بشكل متزايد من قبل الإنسان: تشير التقديرات إلى أن ثلث هجمات برامج الفدية قد نجحت الآن بسبب وجود شخص خلف لوحة المفاتيح.
  • سنرى المزيد من الابتزاز المزدوج وحتى الثلاثي: المزيد والمزيد من هجمات برامج الفدية لا تتطلب فقط فدية لمفتاح فك التشفير؛ كما أنها تهدد بتسرب البيانات لابتزاز مزدوج. تشير الأدلة القصصية أيضًا إلى أن الابتزاز الثلاثي آخذ في الازدياد: إذا كانت هناك معلومات حساسة عن شريك تجاري للضحية الأصلية، فإن المهاجمين يستهدفون هذه المؤسسة الخارجية لابتزاز الفدية.

2. سيؤدي الاعتماد السريع على السحابة إلى زيادة تحديات أمان البيانات

أدى جائحة COVID-19 إلى تسريع اعتماد السحابة. من المتوقع أن يكون أكثر من نصف (54٪) من أعباء العمل في السحابة بحلول نهاية عام 2023، وستقوم 97٪ من المؤسسات والشركات متوسطة الحجم بإدارة بيئة مختلطة بحلول نهاية عام 2025.

علاوة على ذلك، كانت هناك زيادة بنسبة 75٪ في عملاء السحابة المتعددة منذ عام 2017. هذا التحول مدفوع بالعديد من العوامل، من عمليات الدمج والاستحواذ إلى الرغبة في استخدام أفضل المنتجات وتجنب حبس البائعين. 

لكن الزيادة الناتجة في التعقيد تطرح تحديات كبيرة في مجال الأعمال وأمن البيانات، مع موارد إضافية مطلوبة للتعامل مع مشكلات الامتثال الأكثر تعقيدًا، وتصنيف البيانات، والتدقيق والإبلاغ، ومخاوف الخصوصية.

زيادة تحديات أمان البيانات

في النهاية، يجب على المؤسسات أن تتذكر أن المسؤولية عن أمن البيانات تقع على عاتقها، وليس على موفري الخدمات السحابية. 

للتأكد من أن اعتمادهم السحابي مناسب لعصر العمل المختلط، فهم بحاجة إلى عملية تصنيف بيانات قوية، ونهج في الوقت المناسب للوصول المميز (حيث يتم منح الوصول فقط عند الحاجة إليه وطالما فقط. مطلوب)، والتكوينات الآمنة، والمراقبة النشطة للتغييرات ونشاط المستخدم لضمان تحديد التهديدات وإيقافها في الوقت الفعلي

3. سوف تنمو قوانين خصوصية البيانات من حيث العدد والوصول

سيشهد عام 2023 دخول مجموعة من قوانين خصوصية البيانات في الولايات المتحدة حيز التنفيذ، بما في ذلك قانون حقوق الخصوصية في كاليفورنيا (CPRA)، وقانون خصوصية كولورادو (CPA) وقانون حماية بيانات المستهلك في فيرجينيا (CDPA). تفرض هذه اللوائح مزيدًا من الرؤية والتحكم في البيانات.

سيحتاج قادة تكنولوجيا المعلومات أيضًا إلى الانتباه إلى قانون المرونة الإلكترونية للاتحاد الأوروبي. 

على الرغم من أنه من المتوقع أن يدخل حيز التنفيذ بالكامل في عام 2026 على أقرب تقدير، فإنه سيبدأ في التأثير على قرارات الاستثمار التكنولوجي وخرائط طريق المنتج في وقت أقرب بكثير. 

على وجه الخصوص، تحتاج الصناعات ذات دورة الإنتاج الطويلة، مثل التصنيع، إلى وقت كبير لإيجاد واختبار وتنفيذ الحلول التي تلبي المتطلبات الجديدة. 

على سبيل المثال، يُطلب من الشركات المصنعة إجراء تقييم مخاطر الأمن السيبراني لأي منتج يحتوي على عناصر رقمية، والتي يمكن أن تكون مهمة تستغرق وقتًا طويلاً. 

بالإضافة إلى ذلك، يمنح القانون الشركات 24 ساعة فقط للإبلاغ عن ثغرة أمنية تم استغلالها بشكل نشط في أحد منتجاتها الرقمية – وهو سبب وجيه آخر لبدء تنفيذ التدابير الأمنية المناسبة لضمان الامتثال للقانون الآن.

تواجه المؤسسات تحديات أمان البيانات هذه وسط توقعات اقتصادية صعبة في عام 2023. مع ارتفاع المخاطر أكثر من أي وقت مضى، يُنصح بشدة بإعطاء الأولوية لاكتشاف البيانات وتصنيفها والوصول المميز في الوقت المناسب وتحليل مسار الهجوم. 

ستساعد هذه العناصر المؤسسات على التخفيف من المخاطر التي تشكلها التهديدات سريعة التطور مثل برامج الفدية، وضمان أمن البيانات عبر القوى العاملة المختلطة حتى في البيئات متعددة السحابة، وتحقيق الامتثال للتشريعات الصارمة المتعلقة بخصوصية البيانات والحفاظ عليها.

جيف وارين
نائب الرئيس الأول لمنتجات
Netwrix
https://www.netwrix.com/
https://twitter.com/netwrix
https://www.linkedin.com/company/netwrix-corporation/
https: //www.facebook .com / Netwrix

المصدر: innovationnewsnetwork

إقراء ايضا:

إنشاء حساب موقع PayPal

إنشاء حساب موقع Payeer

إنشاء حساب موقع خمسات

انشاء حساب موقع صراحة

انواع الجرائم الالكترونية

إنشاء حساب فيس بوك

انشاء حساب انستقرام

دليل سيو SEO | تحسين محركات البحث 2023

© حقوق النشر 2023، جميع الحقوق محفوظة

يتم التشغيل بواسطة سيو ماستر لإدارة المواقع الإلكترونية.

أنت تستخدم إضافة Adblock

يعتمد موقع انشاء على الاعلانات كمصدر لدعم الموقع، يجب عليك ايقاف تشغيل حاجب الاعلانات لمشاهدة المحتوي