۴۵٪ از شرکتها دادههای خارجی را در حین انتقال از نقطهای به نقطه دیگر رمزگذاری نمیکنند. آیا این یک روش پایدار است؟
در سال ۲۰۲۳، ۷۶٪ از شرکتها بهطور فعال از چندین ابر استفاده میکردند و در حال انتقال دادهها بین ابرها و از ابر به منابع داخلی بودند. علاوه بر این، ۷۴٪ از شرکتها گفتند که یا معماری فناوری اطلاعات ترکیبی (شامل منابع ابری و داخلی) را پیادهسازی کردهاند یا در حال حرکت به سوی آن هستند.
در همین بازه زمانی، ۴۰٪ از شرکتها اظهار داشتند که دادههایی که به ابر منتقل میکردند حساس بودند و ۳۹٪ اذعان داشتند که یک نقض امنیتی ابر را تجربه کردهاند که دادههایشان را تحت تأثیر قرار داده است. با این حال، تنها ۴۵٪ گفتند که دادههایی که به ابر ارسال میکردند یا از آن دریافت میکردند، رمزگذاری شده بود.
در نگاه اول، اختلاف بین انتقال دادههای حساس بیشتر به ابر و اطمینان از انتقال امن نقطه به نقطه دادهها به نظر میرسد که مسئلهای برای تحلیلگران امنیت و حکمرانی باشد. اما وقتی اتفاقات بدی مانند نقضهای امنیتی رخ میدهد، شرکتها ناچاراً به گروههای شبکه خود مراجعه میکنند تا آنها را حل کنند.
مقاومت در برابر رمزگذاری دادهها
رمزگذاری دادهها در هر برنامهای ، حتی روی منابع ثابت مانند سرورهای داخلی یا ذخیرهسازی ابری،همیشه سخت بوده است.
اول و مهمتر از همه، هزینه است. در چند سال اخیر، حسابرسان خارجی، مدیران فناوری اطلاعات، گروههای امنیتی و شبکهای همگی برای نرمافزار، سختافزار و خدمات امنیتی تهاجمیتر فشار آوردهاند. آنها درخواست بودجه برای امنیت لبهای و موبایل، تقویت امنیت و حکمرانی در ابر، و بررسیها و ابزارهای مکرر آسیبپذیری شبکه را ارائه کردهاند. همه این درخواستها سهم بودجه امنیتی در بودجه فناوری اطلاعات را افزایش دادهاند، بنابراین وقتی نوبت به تدابیر امنیتی بیشتری مانند رمزگذاری دادهها میرسد، تمایل اولیه مدیریت این است که درخواست را به تأخیر بیندازد یا نادیده بگیرد، با این تصور که تدابیر امنیتی که شرکت تا کنون در آنها سرمایهگذاری کرده است، کافی هستند.
برای حرفهایهای شبکه، توضیح دادن به مدیریت در مورد اینکه رمزگذاری دادهها چیست و چرا اهمیت دارد نیز آسان نیست.
اول، هیچ روش واحدی برای رمزگذاری دادهها وجود ندارد. شما باید روشی را انتخاب کنید که برای شما مناسب است.
آیا واقعاً به رمزگذاری دادههای انتقالی خارجی نیاز دارید؟
مانند مدیریت عالی، تحلیلگران شبکه و رهبران فناوری اطلاعاتی هم هستند که در برابر استفاده از رمزگذاری دادهها مقاومت میکنند. آنها رمزگذاری را بیش از حد لازم میدانند – هم از نظر فناوری و هم از نظر بودجه.
دوم اینکه، ممکن است تجربه زیادی با رمزگذاری دادهها نداشته باشند. رمزگذاری از الگوریتمهای ریاضی جعبه سیاه استفاده میکند که تعداد کمی از حرفهایهای فناوری اطلاعات آنها را درک میکنند یا به آنها اهمیت میدهند. همچنین، اگر تصمیم به استفاده از رمزگذاری بگیرید، باید از بین انواع مختلف رمزگذاری یکی را انتخاب کنید. در برخی موارد، یک مقررات صنعتی ممکن است نوع رمزگذاری را تعیین کند که این امر انتخاب را ساده میکند. این میتواند به نفع بودجه هم باشد زیرا نیازی به مبارزه برای بودجههای جدید نخواهید داشت وقتی که نیاز توسط مقررات تعیین شده است.
یافتن نقطه مناسب برای رمزگذاری دادهها در شبکه شما
با توجه به ریسکهای امنیتی امروز، رمزگذاری دادههایی که در شبکههای خارجی در حال انتقال هستند، نباید دیگر اختیاری باشد.
سوالها این است چه نوع رمزگذاری دادهای برای شرکت شما بهترین است و تا چه اندازه باید پیش بروید؟
اگر در صنعتی با مقررات بالا مانند مالی هستید، انتخاب از قبل برای شما انجام شده است. شما باید از رمزگذاری PKI استفاده کنید. خارج از صنایع با مقررات بالا، تصمیمگیری در مورد رمزگذاری تا حدی انجام شده است. تکنیکهای رمزگذاری قدیمیتر DES و ۳DES در حال حذف شدن هستند زیرا اکنون شکستن آنها برای هکرها بسیار آسان شده است. آنها توسط رمزگذاری AES جایگزین شدهاند که به شما اجازه میدهد کلیدهای رمزگذاری را تعریف کنید و طول آنها را تعیین کنید.
اگر AES را انتخاب کنید، گام بعدی این است که تعیین کنید آیا به رمزگذاری در همه مسیرهای شبکه نیاز دارید یا فقط در برخی از آنها. آیا مسیرهای داده غیر بحرانی وجود دارند که میتوانند بدون رمزگذاری اجرا شوند یا خیر؟ و اگر بودجه شما محدود است، مسیرهای داده “ضروری” بین ابرها و دادههای داخلی که نیاز به رمزگذاری دارند، کدامها هستند؟
اجتناب از مشکلات
اگر رمزگذاری دادهها را اضافه کنید، نگرانی اصلی تحلیلگران شبکه این خواهد بود که تاثیر آن بر عملکرد شبکه چگونه خواهد بود.
افزودن یک مرحله اضافی مانند رمزگذاری و رمزگشایی دادهها، به شبکه تاخیر و بار بیشتری خواهد افزود. اگر برای رمزگذاری دادهها درخواست بودجه کنید، احتمالاً این درخواست با درخواستهایی برای افزودن ظرفیت بیشتر به شبکه همراه خواهد بود.
همچنین عنصر مدیریت تغییر نیز وجود دارد. مسیرهای داده غیر بحرانی امروز ممکن است در آینده به مسیرهای داده بحرانی تبدیل شوند. در آن نقطه، شما نیاز به افزودن رمزگذاری دادهها خواهید داشت.
یک کلام آخر درباره رمزگذاری دادههای ابر به ابر
برای شرکتهای خارج از صنایع با مقررات بالا، رمزگذاری دادهها عمدتاً در سطح اجرایی و مدیریت شبکه بهعنوان یک بعد از ظهر مطرح بوده است. اما به احتمال زیاد این وضعیت باقی نخواهد ماند زیرا شرکتهای بیشتری به معماری چندابری فناوری اطلاعات روی میآورند که شامل بسیاری از مسیرهای داده خارجی و شبکهها است.
به عنوان یک حفاظت برای این انتقال دادههای خارجی از مهاجمان و رهگیران بدخواه، رمزگذاری دادهها به یک اولویت بالاتر شرکتی تبدیل خواهد شد و شرکتها از گروههای شبکه خود انتظار خواهند داشت که دیدگاه و اجرای آن را فراهم کنند. به همین دلیل است که هیچ زمانی بهتر از اکنون برای شروع توسعه برنامههای استراتژیک و تاکتیکی برای ایمنسازی دادههای خارجی شما در حین انتقال از نقطهای به نقطه دیگر وجود ندارد.