گزارش‌ها، اسناد و دیگر اطلاعات سازمان شما، اگر فقط بر روی هارد کامپیوتر یا گوشیتان ذخیره شده باشند، ممکن است به راحتی پاک شوند یا فاش شوند. کارمندان یک شرکت ممکن است جایگزین شوند، ولی اطلاعات کسب و کار مانند یک الماس با ارزش هستند و  باید تا ابد از آنها نگهداری کرد. افراد مرتباً اطلاعات موجود در دسکتاپ، لپ‌تاپ و موبایل‌های خود را میان یکدیگر رد و بدل می‌کنند و در هر کدام از این فرایندهای تبادل اطلاعات، ممکن است گنجینه‌ای از داده‌های ردیابی نشده و مخفی که به اصطلاح به آن‌ها «داده‌های سیاه» گفته می‌شود، رد و بدل شود.

تمام اطلاعاتی که در نوت‌بوک، گوشی‌ها و دیگر گجت‌های الکترونیکی ذخیره کردیم و از آنها بک‌آپ نگرفته‌ایم، در صورت خراب شدن هارد درایو یا رفتن کارمندان ممکن است از بین برود. هیچکس دوست ندارد که فردی، اطلاعات کسب و کارش را ماه‌ها بعد، بر روی درایو یک لپ‌تاپ که قبلاً مورد استفاده یکی از کارمندان قرار گرفته بوده پیدا کند و حتی بدتر، آن را به فروش بگذارد. در این مقاله به چند راهنمایی برای اینکه جلوی از دست رفتن اطلاعاتتان را بگیرید، اشاره می‌کنیم:

  • از زیرساخت‌هایی استفاده کنید که از اطلاعات ذخیره شده سازمان پشتیبانی کند

وقتی در یک سازمان برای ذخیره اطلاعات از یک زیرساخت قدرتمند استفاده شود، نیازی به کپی اطلاعات در درایوهای شخصی نخواهد بود. مثلاً سرورهای قدیمی از انعطاف‌پذیری کافی برای استفاده در یک سازمان برخوردار نیستند. ولی فناوری‌های تازه که مجهز به نرم‌افزارهای file sync سازمانی و به اشتراک‌گذاری محصولات مثل Citrix Sharefile یا سرویس‌های پایه ابری مثل Dropbox یا Microsoft Office 365 OneDrive هستند، امکان ذخیره و اشتراک گذاشتن اطلاعات و اسناد، بدون نیاز به ذخیره اطلاعات در درایوهای شخصی را برای کاربران فراهم می‌کنند.

این نوع سرویس‌ها و محصولات، تجهیزات business-oriented variants و امکاناتی مثل سازگاری و هماهنگی با اکتیو دایرکتوری، کنترل اشتراک‌گذاری داده‌ها با کاربران خارجی (مانند تامین‌کنندگان و شرکا)، مدیریت مرکزی دسترسی به اطلاعات و پشتیبانی از فایل‌ها، و سازگاری با ابزارهای شراکتی را فراهم می‌آورد.

  • حذف استفاده از حافظه‌های محلی (Local Storage) و پاکسازی مرتب اطلاعات از روی هارد درایو (Clean Up)

با جایگزین کردن زیرساخت‌های قدرتمند به جای هارد درایوها، کم‌کم پشتیبانی حافظه‌های داخلی سازمان را کاهش دهید. بک‌آپ گرفتن از اطلاعات درایوهای دسکتاپ و لپ‌تاپ‌های شخصی را متوقف کنید و این کار را در کل سازمان خود اطلاع‌رسانی کنید تا همه متوجه این موضوع باشند که ذخیره اطلاعات بر روی کامپیوترهای شخصی، ریسک بزرگی را به همراه دارد.

یکی دیگر از مزیت‌های بزرگ انتقال ذخیره اطلاعات از روی کامپوترهای داخلی به حافظه‌های مرکزی این است که با ذخیره همه اطلاعات در یک محل و پشتیبانی و بک‌آپ‌گیری مرتب از آنها، باج‌افزارها نمی‌توانند به آنها صدمات جدی برسانند.

مدل مدیریت دسکتاپ و لپ‌تاپ‌ها در یک سازمان نیز باید مجهز به نرم‌افزارهای پاکسازی کامل اطلاعات از روی هارد درایوها (hard-drive wiping tools) باشد.

ری ایمیج کردن کامپیوترهای شخصی نیز، برای کاربران یک پیام ارسال می‌کند و به آنها اطلاع می‌دهد که هارد درایوهای شخصی آنها، محل خوبی برای ذخیره اطلاعات نیست.

  • گجت‌های کاربران را رمزنگاری کنید

تمام هارد دیسک‌های گجت‌های کاربرانتان را رمزنگاری کنید. رمزنگاری دیگر یک نوع محدودیت برای عملکرد محسوب نمی‌شود و اگر حالت رمزنگاری برای درایو به شکل پیش فرض بر روی گجت اعمال نشده باشد، (اغلب اسمارت فون‌ها به شکل پیش فرض رمزنگاری شده‌اند) تمام سیستم عامل‌های مدرن امکان فعال کردن آن را به کاربرانشان می‌دهند. تمام لپ‌تاپ‌ها و دسکتاپ‌ها باید نه فقط بر روی یک پارتیشن یا فایل سیستمی، بلکه بر روی کل دیسک درایو خود رمزنگاری داشته باشند.

ورژن‌های مدرن ویندوز از نرم‌افزار BitLocker برای رمزنگاری سرتاسری هارد درایوها و اکتیو دایرکتوری یکپارچه برای کامپیوترهای عضو دامین استفاده می‌کند. برای کاربرانی که می‌خواهند با کامپیوترهای خانگی خود کار کنند نیز می‌توان همان زیرساخت‌ها و تنظمیات مورد استفاده در کامپیوترهای سازمانی را نصب و فعال کرد.

رمزنگاری برای تمام افرادی که می‌خواهند با کامپوترهای شخصی خودشان کار کنند، باید همیشگی و اجباری باشد. همچنین ممکن است در بعضی مواقع استفاده از نرم افزارهای رمزنگاری شخص ثالث که در انواع مختلف وجود دارند نیز ضروری باشد.

در گجت‌های کاربران، برای سینک کردن و اشتراک گذاشتن اطلاعات، از لایه‌های رمزنگاری شده استفاده کنید زیرا بسیاری از ابزارها، اطلاعات دایرکتوری‌های گجت‌های متصل را به شکل کش Cache ثبت و ذخیره می‌کنند. پس بهتر است  در کنار رمزگزاری گجت، خود فایل‌های کش را نیز رمزگزاری کنید. با اینکار مطمئن می‌شوید که مثلا کامپیوتری که به یک خیریه فرستاده‌اید، اطلاعات کسب و کار شما را فاش نمی‌کند.

  • از ابزارهای قانون گذاری استفاده کنید که خطاها و مشکلات را ردیابی می‌کنند

در سازمان‌هایی که اغلب کارکنان از  کامپیوترهای عضو دامین استفاده می‌کنند، ردیابی و کشف حافظه‌های محلی و خارجی که اطلاعات را از طریق محصولات تجاری یا لاگین‌ها ثبت و ذخیره می‌کنند، ساده است. البته از نرم افزارهای ساده دیگری که اسناد مایکروسافت آفیس و یا هر سند قدیمی دیگری را کشف و بازایابی می‌کنند، به شکل مرتب و دوره‌ای اطلاعات ثبت شده را پاک می‌کنند و ریسک وجود اطلاعات سیاه را به کاربرانشان اطلاع می‌دهند هم می‌توان استفاده کرد.

برای دیگر گجت‌ها از قبیل اسمارت فون‌ها و کامپوترهایی که دامین نیستند (مثل لپ تاپ‌های شخصی و سیستمهای مکینتاش) کشف و ردیابی اطلاعات سازمانی ذخیره شده بسیار سختتر است.  یکی از راه‌حلهایی که مدیران آی تی از آن بهره می‌گیرند، استفاده از ابزارهای وضعیت سنج در داخل کلاینت‌های VPN است که به محض متصل شدن به اینترنت شبکه سازمان، یک اسکن سریع بر روی گجت انجام می‌دهد. اگرچه در این روش تشخیص و تفکیک اطلاعات مربوط به سازمان و اطلاعات شخصی مربوط به کاربر تقریبا غیرممکن است.

در مورد اسمارت فون‌ها و تبلت‌ها این موضوع کمی ساده‌تر است، در این دیوایس‌ها با استفاده از فناوری Container میتوان دو محیط متفاوت کاری و شخصی ایجاد کرد و محیط کاربری مربوط به کسب و کار را امن‌تر و غیرقابل نفوذتر کرد. اجباری کردن استفاده از این فناوری میتواند خطر از بین رفتن اطلاعات را تا حد زیادی کاهش داد.

  • دانش مربوط به «داده های سیاه» را به هم‌تیمی‎‌هایتان آموزش دهید

ایجاد زیرساخت مناسب در سازمان، اولین و اصلی ترین اقدام برای جلوگیری از دست رفتن داده های سیاه یک سازمان به شمار می‌آید. اقدام بعدی، مطلع کردن کارمندان و کاربران از این داده هاست. مطمئن شوید که تیم بخش فناوری اطلاعات شما، دلیل اهمیت خودداری از ذخیره اطلاعات بر روی حافظه‌های محلی را می‌دانند. تحقیقات نشان می‌دهند که وقتی کاربران دلیل کاری که از آن‌ها خواسته شده را می‌دانند، تصمیمات بهتر و موثرتری در رابطه با آن موضوع اتخاذ می‌کنند.

آگاه کردن کارمندان به عنوان مکمل در کنار امنیت سایبری سازمان یک راه حل دقیق و موثر محسوب می‌شود. ولی به راه‌حلهای دیگر هم فکر کنید. مثلا لاگین اسکریپت‌هایی که ذخیره نامناسب اطلاعات را ردیابی می‌کنند و اقدامات خلاف مقررات را به شکل یک پیام پاپ آپ به کاربرانشان اطلاع می‌دهند.

فناوری‌های تازه، راه‌حلهای زیادی را برای جلوگیری از از دست رفتن یا فاش شدن اطلاعات در اختیار کاربران گذاشته است. ولی مطلع کردن مدیران و تیم‌های کاری برای اتخاد تصمیم‌های اثربخش در رابطه با این موضوع و مخصوصا پدیده داده‌های سیاه، که مشکلی ناشی از غفلت نیروی انسانی است و طبیعتا به دست نیروی انسانی نیز حل میشود، هنوز راه زیادی را در پیش دارد.