گزارشها، اسناد و دیگر اطلاعات سازمان شما، اگر فقط بر روی هارد کامپیوتر یا گوشیتان ذخیره شده باشند، ممکن است به راحتی پاک شوند یا فاش شوند. کارمندان یک شرکت ممکن است جایگزین شوند، ولی اطلاعات کسب و کار مانند یک الماس با ارزش هستند و باید تا ابد از آنها نگهداری کرد. افراد مرتباً اطلاعات موجود در دسکتاپ، لپتاپ و موبایلهای خود را میان یکدیگر رد و بدل میکنند و در هر کدام از این فرایندهای تبادل اطلاعات، ممکن است گنجینهای از دادههای ردیابی نشده و مخفی که به اصطلاح به آنها «دادههای سیاه» گفته میشود، رد و بدل شود.
تمام اطلاعاتی که در نوتبوک، گوشیها و دیگر گجتهای الکترونیکی ذخیره کردیم و از آنها بکآپ نگرفتهایم، در صورت خراب شدن هارد درایو یا رفتن کارمندان ممکن است از بین برود. هیچکس دوست ندارد که فردی، اطلاعات کسب و کارش را ماهها بعد، بر روی درایو یک لپتاپ که قبلاً مورد استفاده یکی از کارمندان قرار گرفته بوده پیدا کند و حتی بدتر، آن را به فروش بگذارد. در این مقاله به چند راهنمایی برای اینکه جلوی از دست رفتن اطلاعاتتان را بگیرید، اشاره میکنیم:
- از زیرساختهایی استفاده کنید که از اطلاعات ذخیره شده سازمان پشتیبانی کند
وقتی در یک سازمان برای ذخیره اطلاعات از یک زیرساخت قدرتمند استفاده شود، نیازی به کپی اطلاعات در درایوهای شخصی نخواهد بود. مثلاً سرورهای قدیمی از انعطافپذیری کافی برای استفاده در یک سازمان برخوردار نیستند. ولی فناوریهای تازه که مجهز به نرمافزارهای file sync سازمانی و به اشتراکگذاری محصولات مثل Citrix Sharefile یا سرویسهای پایه ابری مثل Dropbox یا Microsoft Office 365 OneDrive هستند، امکان ذخیره و اشتراک گذاشتن اطلاعات و اسناد، بدون نیاز به ذخیره اطلاعات در درایوهای شخصی را برای کاربران فراهم میکنند.
این نوع سرویسها و محصولات، تجهیزات business-oriented variants و امکاناتی مثل سازگاری و هماهنگی با اکتیو دایرکتوری، کنترل اشتراکگذاری دادهها با کاربران خارجی (مانند تامینکنندگان و شرکا)، مدیریت مرکزی دسترسی به اطلاعات و پشتیبانی از فایلها، و سازگاری با ابزارهای شراکتی را فراهم میآورد.
- حذف استفاده از حافظههای محلی (Local Storage) و پاکسازی مرتب اطلاعات از روی هارد درایو (Clean Up)
با جایگزین کردن زیرساختهای قدرتمند به جای هارد درایوها، کمکم پشتیبانی حافظههای داخلی سازمان را کاهش دهید. بکآپ گرفتن از اطلاعات درایوهای دسکتاپ و لپتاپهای شخصی را متوقف کنید و این کار را در کل سازمان خود اطلاعرسانی کنید تا همه متوجه این موضوع باشند که ذخیره اطلاعات بر روی کامپیوترهای شخصی، ریسک بزرگی را به همراه دارد.
یکی دیگر از مزیتهای بزرگ انتقال ذخیره اطلاعات از روی کامپوترهای داخلی به حافظههای مرکزی این است که با ذخیره همه اطلاعات در یک محل و پشتیبانی و بکآپگیری مرتب از آنها، باجافزارها نمیتوانند به آنها صدمات جدی برسانند.
مدل مدیریت دسکتاپ و لپتاپها در یک سازمان نیز باید مجهز به نرمافزارهای پاکسازی کامل اطلاعات از روی هارد درایوها (hard-drive wiping tools) باشد.
ری ایمیج کردن کامپیوترهای شخصی نیز، برای کاربران یک پیام ارسال میکند و به آنها اطلاع میدهد که هارد درایوهای شخصی آنها، محل خوبی برای ذخیره اطلاعات نیست.
- گجتهای کاربران را رمزنگاری کنید
تمام هارد دیسکهای گجتهای کاربرانتان را رمزنگاری کنید. رمزنگاری دیگر یک نوع محدودیت برای عملکرد محسوب نمیشود و اگر حالت رمزنگاری برای درایو به شکل پیش فرض بر روی گجت اعمال نشده باشد، (اغلب اسمارت فونها به شکل پیش فرض رمزنگاری شدهاند) تمام سیستم عاملهای مدرن امکان فعال کردن آن را به کاربرانشان میدهند. تمام لپتاپها و دسکتاپها باید نه فقط بر روی یک پارتیشن یا فایل سیستمی، بلکه بر روی کل دیسک درایو خود رمزنگاری داشته باشند.
ورژنهای مدرن ویندوز از نرمافزار BitLocker برای رمزنگاری سرتاسری هارد درایوها و اکتیو دایرکتوری یکپارچه برای کامپیوترهای عضو دامین استفاده میکند. برای کاربرانی که میخواهند با کامپیوترهای خانگی خود کار کنند نیز میتوان همان زیرساختها و تنظمیات مورد استفاده در کامپیوترهای سازمانی را نصب و فعال کرد.
رمزنگاری برای تمام افرادی که میخواهند با کامپوترهای شخصی خودشان کار کنند، باید همیشگی و اجباری باشد. همچنین ممکن است در بعضی مواقع استفاده از نرم افزارهای رمزنگاری شخص ثالث که در انواع مختلف وجود دارند نیز ضروری باشد.
در گجتهای کاربران، برای سینک کردن و اشتراک گذاشتن اطلاعات، از لایههای رمزنگاری شده استفاده کنید زیرا بسیاری از ابزارها، اطلاعات دایرکتوریهای گجتهای متصل را به شکل کش Cache ثبت و ذخیره میکنند. پس بهتر است در کنار رمزگزاری گجت، خود فایلهای کش را نیز رمزگزاری کنید. با اینکار مطمئن میشوید که مثلا کامپیوتری که به یک خیریه فرستادهاید، اطلاعات کسب و کار شما را فاش نمیکند.
- از ابزارهای قانون گذاری استفاده کنید که خطاها و مشکلات را ردیابی میکنند
در سازمانهایی که اغلب کارکنان از کامپیوترهای عضو دامین استفاده میکنند، ردیابی و کشف حافظههای محلی و خارجی که اطلاعات را از طریق محصولات تجاری یا لاگینها ثبت و ذخیره میکنند، ساده است. البته از نرم افزارهای ساده دیگری که اسناد مایکروسافت آفیس و یا هر سند قدیمی دیگری را کشف و بازایابی میکنند، به شکل مرتب و دورهای اطلاعات ثبت شده را پاک میکنند و ریسک وجود اطلاعات سیاه را به کاربرانشان اطلاع میدهند هم میتوان استفاده کرد.
برای دیگر گجتها از قبیل اسمارت فونها و کامپوترهایی که دامین نیستند (مثل لپ تاپهای شخصی و سیستمهای مکینتاش) کشف و ردیابی اطلاعات سازمانی ذخیره شده بسیار سختتر است. یکی از راهحلهایی که مدیران آی تی از آن بهره میگیرند، استفاده از ابزارهای وضعیت سنج در داخل کلاینتهای VPN است که به محض متصل شدن به اینترنت شبکه سازمان، یک اسکن سریع بر روی گجت انجام میدهد. اگرچه در این روش تشخیص و تفکیک اطلاعات مربوط به سازمان و اطلاعات شخصی مربوط به کاربر تقریبا غیرممکن است.
در مورد اسمارت فونها و تبلتها این موضوع کمی سادهتر است، در این دیوایسها با استفاده از فناوری Container میتوان دو محیط متفاوت کاری و شخصی ایجاد کرد و محیط کاربری مربوط به کسب و کار را امنتر و غیرقابل نفوذتر کرد. اجباری کردن استفاده از این فناوری میتواند خطر از بین رفتن اطلاعات را تا حد زیادی کاهش داد.
- دانش مربوط به «داده های سیاه» را به همتیمیهایتان آموزش دهید
ایجاد زیرساخت مناسب در سازمان، اولین و اصلی ترین اقدام برای جلوگیری از دست رفتن داده های سیاه یک سازمان به شمار میآید. اقدام بعدی، مطلع کردن کارمندان و کاربران از این داده هاست. مطمئن شوید که تیم بخش فناوری اطلاعات شما، دلیل اهمیت خودداری از ذخیره اطلاعات بر روی حافظههای محلی را میدانند. تحقیقات نشان میدهند که وقتی کاربران دلیل کاری که از آنها خواسته شده را میدانند، تصمیمات بهتر و موثرتری در رابطه با آن موضوع اتخاذ میکنند.
آگاه کردن کارمندان به عنوان مکمل در کنار امنیت سایبری سازمان یک راه حل دقیق و موثر محسوب میشود. ولی به راهحلهای دیگر هم فکر کنید. مثلا لاگین اسکریپتهایی که ذخیره نامناسب اطلاعات را ردیابی میکنند و اقدامات خلاف مقررات را به شکل یک پیام پاپ آپ به کاربرانشان اطلاع میدهند.
فناوریهای تازه، راهحلهای زیادی را برای جلوگیری از از دست رفتن یا فاش شدن اطلاعات در اختیار کاربران گذاشته است. ولی مطلع کردن مدیران و تیمهای کاری برای اتخاد تصمیمهای اثربخش در رابطه با این موضوع و مخصوصا پدیده دادههای سیاه، که مشکلی ناشی از غفلت نیروی انسانی است و طبیعتا به دست نیروی انسانی نیز حل میشود، هنوز راه زیادی را در پیش دارد.