امنیت داده ها – جلوگیری یا کاهش؟

data security

خورخه مارتینز توسط خورخه مارتینز ، مدیر تولید محصولات اصلی Nuvias Iberia

امنیت داده ها یکی از بزرگترین نگرانی های شرکت ها است که در اکثر موارد به دلیل رعایت آنها وجود دارد. از GDPR. ارزش داده های تجارت هرگز به این اندازه مهم نبوده و مجرمان سایبری هرگز چنین فعال نبوده اند. این برای کانال چه معنی دارد؟

به عنوان فروشندگان ، گزینه های متعددی وجود دارد ، قبل از ورود به دنیای پیچیده امنیت ، ملاحظات اصلی چیست؟

چهار مرحله اصلی وجود دارد که فروشندگان باید انجام دهند. برای اطمینان از اینکه آنها با موفقیت مشکلات امنیتی مشتریان خود را برطرف می کنند:

  1. موجودی دارایی (تعیین کنید چه داده های حساس وجود دارد و در کجا هستند)
  2. ارزیابی خطرات و تهدیدات (اگر داده ها در معرض دید باشند) چه عواقبی خواهند داشت. ؟)
  3. آسیب پذیری و مدیریت وصله (جلوگیری از آسیب پذیری در معرض تهدید)
  4. پاسخ به حوادث (سیاست ها و برنامه های موجود در صورت تخریب داده ها)

قبل از توصیه راه حل برای مشتری برای درک دارایی هایی که به حفاظت نیاز دارند ، یک ارزیابی دقیق لازم است تا بدانید که در کدام محیط قرار دارند و سیاست های فعلی. VAD ها می توانند به فروشندگان کمبود منابع ، برای چرخه خدمات کامل

کمک کنند. این "زمانی" است ، نه "اگر" نقض امنیتی رخ دهد

قطعاً ، و شواهدی وجود دارد که این گفته را تأیید می کند. ما فقط باید به نقض های امنیتی اخیر از تلفنیکا تا وزارت دادگستری نگاه کنیم. اکثر سیستم ها ذاتاً ناامن هستند و بیشتر کاربران دستورالعمل یا آموزش ندارند که به آنها امکان می دهد امنیت سایبری مناسب را انجام دهند. با کمال تعجب ، میانگین زمانی که یک شکاف در آن باز است 6 ماه است ، یعنی این زمانی است که برای کشف یک نقض داده رخ می دهد. هنگامی که در مورد سیستم ها و برنامه ها صحبت می کنیم ، معمول است که از بحث قابلیت استفاده در مقابل امنیت بحث نادیده بگیرید

مشتریان در مورد امنیت چقدر آگاه هستند؟

مشتریان متوجه می شوند نیاز به اقدام در رابطه با امنیت ، گرچه در اکثر موارد آنها دقیقاً نمی دانند چه کاری انجام دهند و معمولاً فاقد تخصص لازم برای تعیین "چگونه" هستند

فروشندگان مشتری خود چه نوع سؤالی را می توان انتظار داشت؟ [19659013] متداول ترین سؤال ها عبارتند از: چگونه می توانم با GDPR مطابقت داشته باشم؟ چگونه می توانم از داده هایمان محافظت کنم؟ چگونه می توانم از کاربران تلفن همراه یا از راه دور محافظت کنم؟ و بهترین راه برای مدیریت گذرواژه‌ها و گذرواژه‌ها چیست؟

شرکا باید از رویکرد متمرکز بر یک راه حل واحد معتبر برای همه موارد جلوگیری کنند ، و پیشنهاد خود را با نیازهای خاص تجاری هر مشتری یا حتی تطبیق دهند. هر بخش به عنوان مثال ، SME ممکن است در صورت کار با داده های حساس ، به یک راه حل امنیتی در سطح سازمانی نیاز داشته باشد ، اگر متعلق به بخش مالی باشد یا مراقبت های بهداشتی

از زمان شروع GDPR چه چیزی یاد گرفته ایم؟ 19659013] از آنجا که آنها British Airways را جریمه کردند ، واضح است که CIO هنگام صحبت از GDPR و امنیت داده باید با مشاغل هماهنگ باشد. دویدن از هیچ چیز دیگر گزینه ای نیست و انتظار می رود تعداد شرکت هایی که در زمینه امنیت سرمایه گذاری می کنند ، با توجه به تصویب روزافزون آن ، به ویژه در راه حل های امنیتی ابری افزایش یابد.

اصلی ترین فرصت های فروش برای چیست؟ راه حلهای محافظت از داده؟

سه راه حل اصلی در راه حل های حفاظت از داده وجود دارد: شناسایی ، پیشگیری و اداره

شناسایی

  • طبقه بندی داده ها
  • تشخیص آسیب پذیری
  • تکه ها و به روز رسانی [19659008] تست های نفوذ

جلوگیری از

  • امنیت داده های ذخیره شده (رمزگذاری دیسک)
  • امنیت داده ها در حرکت (VPN ، فایروال)
  • امنیت داده ها در استفاده (لیست های سفید برنامه ، ریزنشت).
  • تأمین امنیت عمومی عمومی
  • امنیت بدنی

اداره: آموزش و پاسخ کاربر

  • آموزش امنیتی تبلیغ برای کاربران
  • آموزش فنی برای سرپرستان IT
  • خط مشی امنیتی
  • پاسخ به حوادث

آیا شما نیاز به تخصص در امور امنیتی دارید؟

در بیشتر موارد درک خوبی از دستورالعمل ها و رویه های کاربر برای حمله احتمالی حداقل نیاز است ، اما تخصص شما را رقابتی تر می کند. توانایی ایجاد تیم های تخصصی در شریک زندگی غیرقابل هدف ، هدف خوبی است و VAD ها می توانند به شما در دستیابی به آموزش های لازم کمک کنند

اگر شریک زندگی در زمینه امنیت تخصص ندارد ، چگونه می تواند بدون سرمایه گذاری پیشنهاد کاملی ارائه دهد. ؟

آنها می توانند از تجربه و منابع VAD ها استفاده کنند تا پیشنهاد خود را گسترش دهند و منابع خود را بر استفاده از فرصت هایی که دانش تخصصی لازم است متمرکز کنند. آنها همچنین می توانند در برنامه های آموزشی ثبت نام کنند که به آنها امکان می دهد مهارت و دانش جدیدی بدست آورند. VADs با تولید کنندگان همکاری می کند تا این خدمات را در دسترس شرکای خود قرار دهد.

از امنیت داده ها در 12 ماه آینده چه انتظاری می توانیم داشته باشیم؟

در موارد نقض داده ها و تهدیدات داخلی افزایش خواهد یافت ، به خصوص در ابر عمومی ، با اتخاذ AWS ، لاجورد و GCP به رشد خود ادامه می دهند.