تدوین سیاست‌های امنیت اطلاعات و حفاظت از داده‌ها هنگام دیجیتال شدن شرکت‌ها

تغییر پارادایم در انتقال جهان از آنالوگ به دیجیتال مورد نیاز است

امنیت اطلاعات و حفاظت از داده‌ها برای سیاست‌های فنی هر سازمان و بیشتر از آن، زمانی که دیجیتالی شدن اتفاق می‌افتد، مرکزی هستند، زیرا در این صورت کل فرآیندها و روش‌های سازمانی کاملا مجازی هستند و آنها را در برابر سرقت داده آسیب‌پذیرتر می‌کند.

در واقع، داشتن سیاست‌های مؤثر امنیت اطلاعات و حفاظت از داده‌ها دیگر یک امر تجملی نیست، و در عوض، با توجه به انتقال مداوم به دنیای دیجیتال، یک ضرورت است.

در حالی که قبل از انقلاب اطلاعاتی کنونی، سازمان‌ها می‌توانستند تا حدی که به امنیت اطلاعات و حفاظت از داده‌ها مربوط می‌شود، ملایم‌تر عمل کنند، زیرا بیشتر اطلاعات در فایل‌های فیزیکی بود و در کابینت‌های فایل و سایر دستگاه‌های آنالوگ ذخیره می‌شد.

زمان کنونی نیازمند سیاست‌های امنیتی قوی‌تر و سخت‌گیرانه‌تر است، زیرا همه چیز به صورت آنلاین و در فضای ابری میزبانی می‌شود و از این رو، نیاز به تغییر در نحوه نگاه به امنیت اطلاعات و حفاظت از داده توسط این شرکت‌ها وجود دارد.

برای مثال، در شرکت‌های Smokestack Era، امنیت اطلاعات و داده‌ها به معنای داشتن ذخیره‌سازی فیزیکی امن بود که دسترسی به آن محدود بود و با لایه‌هایی از موانع فلزی و بتنی محافظت می‌شد که از ورود غیرمجاز جلوگیری می‌کرد.

این مورد در مورد داده های میزبانی Digital Lockers صدق نمی کند.

چگونه شرکت‌های دیجیتالی می‌توانند سیاست‌های IS و DP مؤثر را در زمان حال تدوین کنند

تغییر پارادایم که برای شرکت های دیجیتال مورد نیاز است این است که آنها باید روشی کاملاً جدید را برای دسترسی به داده ها و اطلاعات تنظیم و نظارت کنند.

برای شروع، اطلاعات ثبت اختراع، گواهی های دیجیتال و سایر اطلاعات اختصاصی باید به طور ایمن در فضای ابری یا بهتر در واحدهای ذخیره سازی هارد دیسک اختصاص داده شده ذخیره شوند.

علاوه بر این، ایمیل‌ها، فایل‌های دیجیتالی که برای ضبط مکالمات و مبادلات درباره تصمیم‌های حیاتی سازمانی استفاده می‌شوند، و همچنین پایگاه دانشی که توسط شرکت‌ها ایجاد شده است، باید در فواصل زمانی منظم، اگر نه به صورت روزانه، پشتیبان‌گیری شوند.

در واقع، در طول تجربه کاری ما، دستورالعمل های ثابتی به پرسنل پشتیبانی اطلاعات وجود داشت مبنی بر اینکه مدیران عامل (مدیر ارشد اجرایی) لپ تاپ باید به طور روزانه با چندین نسخه از محتوای ذخیره شده در مکان های مختلف هارد دیسک پشتیبان تهیه می شدند.

به‌علاوه، سیاست‌هایی وجود داشت که ذخیره‌سازی یا ایمیل‌ها را برای ده سال یا بیشتر الزامی می‌کرد، زیرا پیامدهای پرونده Antitrust علیه مایکروسافت، الزامات قانونی و مقرراتی برای داشتن ایمیل‌هایی با تاریخ ده سال یا بیشتر را به همراه داشت.

علاوه بر این، مسئله دسترسی به چنین داده هایی نیز وجود دارد که بر اساس آن تنها بر اساس مورد به مورد اعطا می شود.

چرا شرکت ها در مورد سرقت داده ها و خطرات خودرضایتی پارانوئید می شوند؟

در سال های اخیر، کلاهبرداری سایبری و هک بسیار رایج شده است و از این رو، شرکت های دیجیتالی باید اطمینان حاصل کنند که داده های محرمانه مانند اطلاعات کارت اعتباری مشتری و همچنین سوابق بانکی و همچنین داده های مربوط به تراکنش های مالی شرکت ها محافظت می شوند.

در واقع، برخی از سیاست‌های فعلی داعش با حفاظت و امنیت شدید مرزی دارند تا مبادا داده‌ها به سرقت رفته و منجر به اقدامات قانونی و نظارتی شود.

دلیل چنین پارانویایی این است که وب تاریک به عنوان مکانی ظهور کرده است که هر کسی و همه می توانند چنین داده های مهمی را پست کنند و بفروشند و همچنین بخرند و از این رو، شرکت ها به طور فزاینده ای به شرکت های اختصاصی IS روی می آورند تا به آنها در تدوین سیاست های موثر حفاظت از داده کمک کنند.

از این گذشته، تقریباً هر روز در مورد سرقت داده می خوانیم که تأثیری بر روان مشتری و سایر ذینفعان دارد، زیرا آنها شروع به اصرار می کنند که فروشندگانشان سیاست های جامع و کافی IS در خط مشی ها داشته باشند.

علاوه بر این، سرقت داده‌ها از افراد مخرب خود یکی دیگر از ریسک‌های بزرگ است که باید در برابر آن محافظت کرد. اینجاست که دسترسی محدود بر اساس نیاز به دانستن و همچنین جنبه نظارت و نظارت پیشرفته بر تاریخچه مرور کارمندان بسیار مهم است.

چرا دنیای بدون مرز به مقررات و چارچوب های مشترک IS هماهنگ نیاز دارد؟

با این حال، جنبه قوانین و مقررات متفاوت و همچنین قوانین حاکم بر داعش در کشورهای مختلف جهان وجود دارد.

به عنوان مثال، ایالات متحده و اروپا از نظر داعش و حفاظت از داده ها بسیار جلوتر از دیگران هستند.

در مورد کشورهای آسیایی که هند علیرغم اینکه دفتر فناوری پشتیبان جهان است، هنوز از سیاست های جامع امنیت اطلاعات و حفاظت از داده ها برخوردار نیست، نمی توان همین را گفت.

بعد دیگر این مشکل این است که در سال‌های اخیر، افزایش تهدید از سوی هکرهای تحت حمایت دولت متخاصم، نگرانی بزرگ دیگری برای سهامداران دولتی و غیر دولتی است.

به عنوان مثال، روسیه و چین در میان سایر کشورها به حملات سایبری به ایالات متحده و متحدانش متهم شده‌اند که در آن هکرها با حمایت فعال سابق، پایگاه‌های اطلاعاتی آژانس‌های دولتی و شرکت‌های خصوصی را برای سرقت اطلاعات محرمانه هک می‌کنند.

از این رو، آنچه ما شاهد آن هستیم دوره جدیدی از جنگ است که در آن سلاح ها و میدان های جنگ مجازی هستند.

این امر مستلزم افزایش هوشیاری و نظارت از سوی همه ذینفعان است.

این تأثیری بر شرکت هایی دارد که در سرتاسر جهان فعالیت می کنند زیرا آنها باید با قوانین و مقررات متعدد و پیچیده دست و پنجه نرم کنند.

داده ها نفت جدید و آنچه در مورد WhatsApp است

در آخر، از آنجایی که اخبار مربوط به واتس اپ و سیاست های IS آن هر روز بر اخبار غالب می شود، این نشان دهنده ریسک بالایی است زیرا اولی نمی تواند بازارهای پرسود را از دست بدهد و در عین حال نمی تواند از کنترل داده های موجود در آن چشم پوشی کند. دامنه.

در ادامه، ما پیش‌بینی می‌کنیم که چنین نبردهایی بر سر کنترل اطلاعات و داده‌ها تسریع شود و در نتیجه شرایطی ایجاد شود که در آن کشورهای مسئول و شرکت‌ها باید برای تدوین سیاست‌های مؤثر IS و DP گرد هم آیند.

برای نتیجه گیری، این کلیشه که داده نفت جدید در عصر دیجیتال است، اهمیت آن را در حال حاضر نشان می دهد.