آنچه در این مقاله میخوانید
سازمانها در دنیایی که حجم دادهها هر چند سال چندبرابر میشود با چالشهای فزایندهای برای حفاظت از اطلاعات حساس مواجه هستند. امروزه شرکتها مقادیر حیرتآوری از دادهها را روزانه تولید میکنند که از ارتباطات و تراکنشها گرفته تا تحلیلها، فایلها و موارد دیگر را شامل میشود. بنابراین، مدیریت و حفاظت از دادهها به اولویتی حیاتی و مسئولیتی پیچیده تبدیل شده است.
بیشتر سازمانها تا پیش از سال ۲۰۲۰ برای مقابله با این چالشها به راهحلهای حفاظت از دادههای داخلی متکی بودند. این رویکرد به عنوان استاندارد صنعتی به طور گسترده پذیرفته شده بود و با نگهداری داراییهای حساس درون شبکههای سازمانی و مراکز داده با مدیریت متمرکز، حس کنترل را ایجاد میکرد.
اما پس از دوران همهگیری، تغییرات بنیادینی به وجود آمد؛ دورکاری به سبک جدیدی از کار تبدیل شد، برنامهها به خارج از مرکز داده منتقل شدند و دادهها دیگر به شبکههای متمرکز محدود نبودند. این موضوع شامل لپتاپها روی میزهای آشپزخانه، برنامههای SaaS قابل دسترسی از کافیشاپها و دادههای در حال انتقال در پلتفرمهای ابری عمومی میشد. ناگهان راهحلهای سنتی داخلی، محدودیتهای قابل توجهی در برآورده کردن نیازهای این محیط غیرمتمرکز و غنی از داده نشان دادند.
تولید تصاعدی دادهها
بیایید حجم دادهای که سازمانهای متوسط روزانه تولید و مدیریت میکنند را در نظر بگیریم. بر اساس گزارشی از IDC هر کارمند دانشمحور به طور متوسط بیش از ۱.۸ مگابایت داده در روز تولید میکند. حالا این عدد را در ۱۰٫۰۰۰ کارمند ضرب کنیم متوجه میشویم که حدود ۱۸ گیگابایت داده در هر روز کاری تولید میشود. وقتی این رقم را در طول سال با فرض ۲۵۰ روز کاری محاسبه کنیم سالانه حدود ۴.۵ ترابایت داده جدید به دست میآید. رقم بهدستآمده بدون احتساب دادههای در پایگاههای داده یا چندرسانههای سازمانی است.
این اعداد تنها بخش کوچکی از ماجراست. شرکتها در فرآیندهای خودکار، دستگاههای اینترنت اشیا، کنفرانسهای ویدیویی، یکپارچهسازیهای ابری و موارد دیگر نیز داده تولید میکنند. برخی از گزارشهای صنعتی نشان میدهند که شرکتی متوسط با بیش از ۱٫۰۰۰ کارمند میتواند سالانه تا چند پتابایت داده تولید کند. البته این رقم هرساله در حال افزایش است.
همچنان که سازمانها به دیجیتالسازی و مدیریت حجم فزایندهای از اطلاعات حساس ادامه میدهند، حفاظت از دادهها ضروری است. با این حال بسیاری از کسبوکارها به جای آنکه با روند جدید صنعت پیش بروند هنوز به راهحلهای سنتی حفاظت از دادههای داخلی متکی هستند. این پایبندی به رویکردهای داخلی اغلب تیمهای فناوری اطلاعات را در چرخه معیوب مدیریت زیرساخت گرفتار میکند و تمرکز آنها بر حفاظت از دادههای حیاتی کسبوکار را منحرف میسازد.
چالشهای حفاظت از دادههای داخلی
بیایید چالشهای رایج مرتبط با محیط حفاظت از دادههای داخلی را بررسی کنیم. این چالشها اغلب با اتخاذ رویکردی یکپارچه و ابری از بین میروند:
- تأمین سختافزار: هر گام در جهت بهبود امنیت داده نظیر تهیه، مذاکره و مدیریت موجودی فیزیکی به کمک سختافزار برداشته میشود. این فرآیند پیش از محافظت از حتی یک بایت داده مستلزم سرمایه اولیه، زمان انتظار و قراردادهای پشتیبانی مستمر است.
- اجرای سرورها با سختسازی و وصلهگذاری: تیمها پس از استقرار سختافزار با فرآیند زمانبر سختسازی سیستمعامل و برنامهها مواجه میشوند که نیازمند وصلهگذاری بهروز و دائم است. داشتن تخصصی بالا و هوشیاری مستمر در شناسایی و رفع آسیبپذیریها قبل از بهرهبرداری مذکور لازم است.
- راهاندازی راهحل و استقرار عامل: استقرار راهحلهای حفاظت از داده داخلی به معنای نصب و مدیریت عاملهای نرمافزاری در صدها یا هزاران نقطه پایانی است. این استقرار اغلب اختلالزاست، عیبیابی را پیچیده میسازد و عاملها را نیازمند بهروزرسانی و نگهداری دستی مستمر میکند.
- تمرین «برنامهریزی تداوم کسبوکار» و «بازیابی فاجعه»: برنامهریزی تداوم کسبوکار و بازیابی فاجعه ضروری است. تمرینات منظم با راهحلهای داخلی به پیکربندیهای پیچیده تعویض خطا، مداخله دستی و همکاری مستمر بین چندین تیم نیاز دارد. این تمرینات پرهزینه بوده و اگر دقیق اجرا نشوند خطر ایجاد شکاف را به همراه دارند.
- پشتیبانگیری، بازیابی و انعطافپذیری: ساخت سیستمهای مطمئن پشتیبانگیری و بازیابی داخلی نیازمند نظارت مستمر، تنظیمات ذخیرهسازی خارج از سایت و تست استرس برای انعطافپذیری است. رسانههای ذخیرهسازی باید از مراحل چرخش، نگهداری و جایگزینی بگذرند تا جلوی ایرادات احتمالی گرفته شود.
- دسترسیپذیری بالا: دسترسیپذیری بالا مستلزم سختافزار افزونه، مجوزها و مسیرهای شبکه است که هزینه و پیچیدگی فرایند را بالا میبرد. اگر پیکربندی درست شکل نگیرد میتواند به ساعتها یا روزها خرابی سایت منجر شود. از آنجا که کسبوکارهای امروزی شبانهروزی داده تولید میکنند اختلالات غیرمنتظره میتواند برای آنان گران تمام شود.
- ارتقای نسخه: اکثر نرمافزارهای حفاظت از داده داخلی نیاز به مدیریت دقیق نسخه دارند. ارتقا دادن کاری زمانبر و پرریسک است و میتواند باعث ناسازگاری نرمافزار با دستگاه شود که آن وقت نیاز به نصب نسخه قبلی برنامه میشود.
- نوسازی زیرساخت: تمام سختافزارها و نرمافزارها عمر مفید خود را دارند. هر چند سال یکبار چرخه پرهزینه جایگزینی، چرخههای تأمین، انتقال سیستمهای قدیمی و مدیریت آسیبپذیری بر روی سیستمهای پشتیبانینشده تکرار میشود.
اولویتبندی میان مدیریت زیرساخت و حفاظت از داده
با نگاهی کلی مشخص میشود که مدل امنیتی داخلی سازمانها با رشد جهانی داده و عادیشدن انتقال آن در مدیریت بیامان زیرساخت گرفتار میشوند. تیمهای فناوری اطلاعات به جای اجرای سیاستها و دفاع از دادهها درگیر وصلهگذاری، ارتقا، نوسازی سختافزار و دردسرهای عاملها هستند. حفاظت از داده میتواند به فعالیتی زمانبر تبدیل شود که با افزایش سالانه دادههای سازمانی همچنان تشدید میشود.
نتیجهگیری
مدلهای داخلی با گسترش یافتن دادهها به ترابایت یا پتابایت سازمانها را در چرخههای بیپایان مدیریت زیرساخت گرفتار میکنند. این امر منابع ارزشمند را از حفاظت از دادهها دریغ میسازد. منبع
برای اطلاعات بیشتر و مشاوره با کارشناسان ابرآمد، با ما در تماس باشید:
- چرا راهحلهای سنتی حفاظت از داده داخلی دیگر کافی نیستند؟
زیرا پس از همهگیری و گسترش دورکاری، دادهها از مراکز داده متمرکز فراتر رفته و در فضای ابری، SaaS و دستگاههای متعدد پخش شدهاند. در این شرایط، ابزارهای داخلی نمیتوانند پاسخگوی حجم، پراکندگی و نیازهای جدید امنیتی باشند.
- مهمترین چالشهای حفاظت از داده به روش داخلی چیست؟
چالشها شامل هزینه بالای سختافزار، پیچیدگی وصلهگذاری و ارتقا، نیاز به استقرار و نگهداری عاملها، دشواری در برنامهریزی تداوم کسبوکار، هزینه و ریسک پشتیبانگیری داخلی و مشکلات نوسازی زیرساخت میشود.
- بهترین جایگزین برای راهکارهای حفاظت از داده داخلی چیست؟
امروزه بسیاری از سازمانها به سمت راهکارهای ابری و یکپارچه حفاظت از داده حرکت میکنند. این راهکارها نیاز به سختافزار را حذف کرده، مدیریت را سادهتر میسازند و در عین حال مقیاسپذیری و امنیت بیشتری نسبت به مدلهای داخلی ارائه میدهند.
این مقاله را به اشتراک بگذارید
