cybersecurity

حفاظت از داده‌ها: نکات، استراتژی‌ها و راهنمای امنیت سایبری

داده‌های خود را با استراتژی‌های اثبات‌شده حفاظت از داده‌ها، نکات و اقدامات امنیت سایبری برای افراد و کسب‌وکارها محافظت کنید.

Michael · ·25 دقیقه مطالعه

خلاصه: سرقت داده‌ها باعث خسارت مالی، سرقت هویت و آسیب به شهرت افراد و کسب‌وکارها می‌شود. محافظت در برابر آن نیاز به رمزنگاری، رمزعبورهای قوی، احراز هویت چندمرحله‌ای، به‌روزرسانی‌های منظم نرم‌افزار و آموزش آگاهی امنیتی کارمندان دارد.

حفاظت از داده‌ها بر روی محافظ‌های فنی، ابزارها و استراتژی‌هایی تمرکز می‌کند که از دسترسی غیرمجاز به اطلاعات حساس جلوگیری می‌کنند. شامل رمزنگاری، کنترل دسترسی، جلوگیری از نقض‌ها و واکنش به حوادث است.

یادداشت: این صفحه بخش امنیتی و فنی محافظت از داده‌ها را پوشش می‌دهد. برای حقوق قانونی، انطباق GDPR، چارچوب‌های حریم‌خصوصی مصرف‌کننده و تعهدات نظارتی، راهنمای حریم‌خصوصی داده‌ها را ببینید.

حفاظت قوی از داده‌ها اعتماد بین افراد و سازمان‌هایی را ایجاد می‌کند که اطلاعات آنها را مدیریت می‌کنند. رشد سریع خدمات ابری، کار از راه دور و دستگاه‌های متصل‌شده سطح تهدیدی را برای مجرمان سایبری گسترش داده است. یک سازمان امنیتی استقلال‌آمیز از نقض‌ها جلوگیری می‌کند و کاربران را برای فعالیت آنلاین با اعتماد توانمند می‌کند.

چرا حفاظت از داده‌ها اهمیت دارد: تهدید سرقت داده‌ها

سرقت داده‌ها دسترسی غیرمجاز، استخراج و سوء‌استفاده از اطلاعات ارزشمند است. مجرمان سایبری، افراد بدنیت درون سازمان و رقبا همگی داده‌های حساس را برای سود مالی یا استثمار هدف می‌گیرند.

درک این‌که چه کسی داده‌ها را می‌دزدد و چه چیزی را هدف می‌گیرند زمینه‌ی ضروری برای ساخت دفاع‌های موثر را فراهم می‌کند. هدف فقط آگاهی نیست، بلکه اقدام است: هر دسته‌ی تهدید مستقیماً به یک استراتژی حفاظتی خاص منتقل می‌شود.

داده‌های بیشتر مورد نظر دزدان

داده‌های شخصی

سرقت هویت یکی از جرائم سایبری با سریع‌ترین رشد است. حمله‌کنندگان از مهندسی اجتماعی و حملات فیشینگ استفاده می‌کنند تا افراد را متقاعد کنند رمزعبورها، شماره‌های کارت اعتباری یا شماره‌های تأمین اجتماعی را اشتراک بگذارند. پس از سرقت، این داده‌ها تقلب مالی را تقویت می‌کند. قربانیان از حساب‌های خالی‌شده و سوابق اعتباری خراب رنج می‌برند. تشخیص این تاکتیک‌ها اولین گام در جهت پیشگیری است.

داده‌های شرکتی

مالکیت فکری، اسرار تجاری و طرح‌های استراتژیک شرکت‌ها را متمایز می‌کنند. یک نقض می‌تواند فرآیندهای اختصاصی، لیست‌های مشتری یا نقشه‌های محصول را افشا کند. گزارش 2023 هزینه نقض داده‌های IBM[1] نشان داد که میانگین هزینه نقض به 4.45 میلیون دلار در سطح جهانی رسید. محافظت از داده‌های شرکتی نیاز به دفاع‌های لایه‌ای دارد.

چگونه دزدان داده‌ها عمل می‌کنند

حمله‌کنندگان از روش‌های متعددی برای نقض دفاع‌ها استفاده می‌کنند:

  • بدافزار: اسب تروا، ویروس‌ها، کرم‌ها و باج‌افزار سیستم‌ها را نفوذ می‌کنند تا داده‌ها را استخراج یا رمزنگاری کنند. درباره انواع بدافزار بیشتر بیاموزید.
  • مهندسی اجتماعی: حملات فیشینگ و فیشینگ-نیزه‌ای کاربران را متقاعد می‌کند تا اطلاعات تشخیصی یا نرم‌افزار مخرب را نصب کنند.
  • سرقت فیزیکی: جستجو در سطل‌های زباله، نظارت بر دوش و سرقت سخت‌افزار (لپ‌تاپ، درایو‌های USB) بردار‌های حملات متداول باقی می‌مانند.

هر روش نیاز به یک مقابل‌اقدام خاص دارد که در بخش استراتژی‌ها زیر پوشش داده می‌شود.

عواقب نقض داده‌ها

سرقت داده‌ها خسارت متوالی برای کسب‌وکارها و افراد ایجاد می‌کند:

  • خسارت مالی: هزینه‌های مستقیم شامل تحقیق فوری، هزینه‌های حقوقی، جریمه‌های نظارتی و اطلاع‌رسانی به مشتری است. میانگین پرداخت باج‌افزار در سال 2023 بیش از 1.5 میلیون دلار بود.
  • آسیب به شهرت: مشتریان و شركاء اعتماد را از دست می‌دهند. بازسازی اعتبار سال‌ها طول می‌کشد.
  • مسئولیت حقوقی: نقض HIPAA، GDPR یا CCPA باعث جریمه‌هایی می‌شود که می‌توانند ده‌ها میلیون دلار برسند.
  • نقص‌ رقابتی: اسرار تجاری یا طرح‌های استراتژیک اشتراک‌شده رقبا را یک مزیت بی‌دلیل می‌دهند.

اجرای محافظ‌های قوی‌تر کمک می‌کند از یکی از متداول‌ترین شکل‌های جرائم مالی مرتبط با داده‌ها جلوگیری شود.

استراتژی‌های حفاظت از داده‌ها

این بخش محافظ‌های فنی و رویه‌ای اصلی را شرح می‌دهد که یک دفاع کامل را تشکیل می‌دهند. هر استراتژی یک بردار حملات خاص را که در بالا شناسایی شده است، مخاطب قرار می‌دهد.

داده‌ها را در حالت ثابت و درحین انتقال رمزنگاری کنید

رمزنگاری داده‌های قابل‌خواندن را به رمزمتن تبدیل می‌کند که فقط طرف‌های مجاز می‌توانند رمزگشایی کنند. دو نوع اصلی وجود دارد:

  • رمزنگاری متقارن از یک کلید اشتراک‌شده برای رمزنگاری و رمزگشایی استفاده می‌کند. AES-256 استاندارد فعلی است، توسط دولت‌ها و موسسات مالی در سراسر جهان استفاده می‌شود.
  • رمزنگاری نامتقارن از یک جفت کلید عمومی/خصوصی استفاده می‌کند. TLS 1.3 ترافیک وب را با استفاده از این روش محافظت می‌کند. کلید عمومی رمزنگاری می‌کند؛ فقط کلید خصوصی منطبق رمزگشایی می‌کند.

موسسه ملی استانداردها و تکنولوژی (NIST)[2] استانداردها و راهنمای‌های رمزنگاری منتشر می‌کند که الزامات کمینه را برای آژانس‌های فدرال تعریف می‌کند و به‌عنوان معیار برای سازمان‌های خصوصی عمل می‌کند. رمزنگاری را برای فایل‌های ذخیره‌شده، پایگاه‌های داده، ایمیل و تمام داده‌های منتقل‌شده در شبکه‌ها اعمال کنید.

رمزعبورهای قوی و مدیریت اعتبارات را اجباری کنید

امنیت رمزعبور یک دفاع خط مقدم باقی می‌ماند. مدیر رمزعبور رمزعبورهای منحصربه‌فرد و پیچیده را برای هر حساب تولید می‌کند و آنها را در یک صندوق رمزنگاری‌شده ذخیره می‌کند. این رمزعبورهای ضعیف یا تکرار‌شده را که حمله‌کنندگان از طریق حملات تأیید‌مجدد اعتبارات استثمار می‌کنند، حذف می‌کند.

بهترین عملکردها شامل:

  • رمزعبورهای حداقل 12 کاراکتری با انواع مختلط کاراکتر
  • رمزعبورهای منحصربه‌فرد برای هر خدمت
  • هرگز ذخیره رمزعبورها در متن ساده یا اسناد اشتراک‌شده

احراز هویت چندمرحله‌ای (MFA) را فعال کنید

احراز هویت دومرحله‌ای (2FA) اثبات هویت از دو منبع مستقل را نیاز می‌کند. عامل اول معمولاً رمزعبور است. دوم یک دستگاه فیزیکی (نشانی امنیتی یا تلفن) یا اسکن بیومتریک است.

روش‌های MFA متداول شامل:

  • کلیدهای امنیتی سخت‌افزاری (YubiKey، Titan) که کدهای یک‌بار مصرف تولید می‌کنند
  • برنامه‌های احراز‌هویت (Google Authenticator، Authy) که کدهای مبتنی‌بر وقت تولید می‌کند
  • کدهای SMS که به شماره تلفن ثبت‌شده ارسال می‌شود (کمتر ایمن به دلیل خطرات SIM-swapping)

حتی اگر حمله‌کننده رمزعبور را بدزدد، MFA بدون عامل دوم دسترسی را مسدود می‌کند. آژانس امنیت سایبری و زیرساخت (CISA)[3] MFA را برای تمام حساب‌ها، به خصوص ایمیل، بانکداری و سیستم‌های اداری توصیه می‌کند.

نرم‌افزار ضد ویروس و ضد بدافزار را مستقر کنید

ابزارهای ضد ویروس و ضد بدافزار اسکن کردن بلادرنگ را فراهم می‌کنند که ویروس‌ها، کرم‌ها، اسب تروا، باج‌افزار و نرم‌افزار‌های جاسوسی را تشخیص می‌دهند. این راه‌حل‌ها از پایگاه‌های داده امضا و تجزیه‌ی رفتاری استفاده می‌کنند تا تهدیدها را قبل از اجرا شناسایی کنند.

تعریف‌ها را روزانه به‌روز کنید. اسکن کامل سیستم را هفتگی برنامه‌ریزی کنید. برای کاربران اپل، نکات امنیتی جامع را در VPN برای iPhone بیابید.

نرم‌افزار را به‌روز و رقع‌شده نگاه دارید

نرم‌افزار بدون رقع بزرگ‌ترین بردار حملات برای سوءاستفاده‌های شناخته‌شده است. حمله‌کنندگان رقع‌های امنیتی عمومی را برای سیستم‌هایی که به‌روزرسانی نشده‌اند مورد هدف قرار می‌دهند.

  • به‌روزرسانی‌های خودکار را در تمام سیستم‌های عامل و برنامه‌ها فعال کنید
  • رقع‌های حیاتی و با اولویت بالا را در 48 ساعت پس از انتشار اولویت‌بندی کنید
  • موجودی تمام نرم‌افزارها را نگه‌دارید تا اطمینان حاصل کنید هیچ چیز از دید نمی‌رود

حفاظت دیوار آتش را اجرا کنید

دیوار آتش‌ها ترافیک بین شبکه‌های درونی قابل‌اعتماد و منابع خارجی غیرقابل‌اعتماد را کنترل می‌کنند. انواع شامل:

  • دیوار آتش‌های فیلتر کننده بسته‌ها که بسته‌های داده فردی را بازرسی می‌کنند
  • دیوار آتش‌های بازرسی وضعیتی که اتصالات فعال را ردیابی می‌کنند
  • دیوار آتش‌های نسل بعدی (NGFW) که بازرسی بسته‌ی عمیق، جلوگیری از نفوذ و آگاهی از برنامه را اضافه می‌کنند

دیوار آتش‌ها را با استفاده از اصل کمترین امتیاز پیکربندی کنید: به‌طور پیش‌فرض تمام ترافیک را مسدود کنید و فقط آنچه را که به‌صراحت مورد نیاز است اجازه دهید. قوانین را سه‌ماه یک بار بررسی کنید.

با سیستم‌های تشخیص و جلوگیری از نفوذ نظارت کنید

سیستم‌های تشخیص نفوذ (IDS) ترافیک شبکه را تجزیه‌وتحلیل می‌کند و مدیران را برای الگوهای مریب هشدار می‌دهند. سیستم‌های جلوگیری از نفوذ (IPS) یک قدم جلوتر می‌روند و به‌طور خودکار تهدیدات تشخیص‌داده‌شده را مسدود می‌کنند.

راه‌حل‌های تشخیص و پاسخ نقطه‌انجام (EDR) نظارت را به دستگاه‌های انفرادی گسترش می‌دهند، بدافزار را تشخیص می‌دهند که دفاع‌های محیطی را دور می‌زند. سازمان‌ها باید نظارت را هم در سطح شبکه و هم در سطح نقطه‌انجام برای دید جامع مستقر کنند.

واکنش و بازیابی حادثه

طرح واکنش به حادثه بسازید

طرح واکنش به حادثه دقیقاً تعریف می‌کند که هنگام نقض چه کسی چه کاری انجام می‌دهد. طرح موثری شامل:

  • یک تیم واکنش به حادثه تعیین‌شده با مهارت‌های تجزیه‌وتحلیل سیستم، فوری‌کی دیجیتال و ارتباطات
  • روش‌های تصعید و الگوی‌های ارتباط روشن
  • نقش‌های تعریف‌شده برای مهار، ریشه‌کنی، بازیابی و بررسی پس‌از حادثه

سازمان‌هایی که طرح واکنش به حادثه را از طریق تمرین‌های میز نقد می‌کنند، هزینه نقض را به‌طور میانگین 232،000 دلار کاهش می‌دهند، طبق تحقیق IBM.

پشتیبان‌گیری منظم از داده‌ها را انجام دهید

بهترین عملکردهای پشتیبان‌گیری شامل:

  • قانون 3-2-1: سه نسخه از داده‌ها را در 2 نوع رسانه مختلف با 1 ذخیره‌شده در محل دور نگه دارید
  • تمام داده‌های پشتیبان‌گیری را رمزنگاری کنید
  • روش‌های بازیابی را سه‌ماه یک بار آزمایش کنید تا یکپارچگی پشتیبان‌گیری را تأیید کنید
  • پشتیبان‌گیری‌ها را در ذخیره‌سازی جدا‌شده‌ی هوایی یا تغییر‌ناپذیر برای محافظت در برابر باج‌افزار ذخیره کنید

حسابرسی امنیتی و آموزش کارمندان

حسابرسی امنیتی منظم را انجام دهید

حسابرسی‌های امنیتی آسیب‌پذیری‌ها را قبل از اینکه حمله‌کنندگان انجام دهند شناسایی می‌کنند. انواع شامل:

  • ارزیابی آسیب‌پذیری که سیستم‌ها را برای ضعف‌های شناخته‌شده اسکن می‌کند
  • تست نفوذ که حملات دنیای واقعی را شبیه‌سازی می‌کند تا دفاع‌ها را آزمایش کند
  • حسابرسی‌های انطباق که انطباق با الزامات نظارتی را تأیید می‌کند

حداقل اسکن آسیب‌پذیری را ماهانه و تست نفوذ را سالانه برنامه‌ریزی کنید.

کارمندان را برای آگاهی امنیتی آموزش دهید

خطای انسانی باقی‌مانده‌ی اصلی نقض‌های داده است. گزارش 2023 تحقیقات نقض داده‌های Verizon[4] یافت که 74% از نقض‌ها یک عنصر انسانی داشتند.

برنامه‌های آموزش موثر شامل:

  • تشخیص فیشینگ و روش‌های گزارش‌دهی
  • عادت‌های مرور ایمن و سیاست‌های دستگاه USB
  • قواعد دستکاری و طبقه‌بندی داده‌های درونی
  • بهداشت رمزعبور و نام‌نویسی MFA

شبیه‌سازی فیشینگ را سه‌ماه یک بار اجرا کنید. نرخ کلیک را ردیابی کنید و از آموزش اضافی با مرتکبین تکرار استفاده کنید.

سیاست‌ها و روش‌های امنیتی را توسعه دهید

سیاست‌های نوشته‌شده انتظارات روشن برای دستکاری داده‌ها، کنترل دسترسی، استفاده قابل‌قبول و گزارش‌دهی حادثه را مشخص می‌کند. سیاست‌ها را سالانه یا هر زمان که مقررات تغییر کند بررسی و به‌روز کنید. اطمینان حاصل کنید که هر کارمند سیاست‌های به‌روز‌شده را تصدیق و امضا می‌کند.

انطباق قانونی و نظارتی

درک قوانین قابل‌اعمال برای هر برنامه حفاظت از داده‌ها ضروری است. مقررات اصلی شامل:

HIPAA (قانون تحمل و مسئولیت بیمه‌ی سلامت)

در سال 1996 به‌تصویب رسید، HIPAA[5] نیاز می‌کند که ارائه‌دهندگان خدمات بهداشتی، بیمه‌گران و متعهدان تجاری آنها اطلاعات سلامت بیماران را محافظت کنند. الزامات انطباق شامل رمزنگاری داده‌ها، محدودیت‌های دسترسی، ردیابی حسابرسی و حذف ایمن سوابق پزشکی است. بیماران می‌توانند برای نقض حریم‌خصوصی شکایت را با وزارت سلامت و خدمات انسانی نزد کنند. جریمه‌های مدنی و جنایی برای عدم‌انطباق اعمال می‌شود.

GDPR (آیین‌نامه حفاظت عمومی از داده‌ها)

اتحادیه اروپا GDPR[6] را در 25 مه 2018 اجرا کرد، جایگزین آیین‌نامه حفاظت از داده‌های 1995. از سازمان‌هایی که با داده‌های شخصی ساکنان اتحادیه اروپا برخورد می‌کنند الزامات تأیید صریح، توضیح شفاف استفاده داده و ارائه مکانیسم‌های دسترسی، اصلاح و حذف داده‌ها را می‌خواهد. GDPR دو نقش اصلی را تعریف می‌کند:

  • کنترل‌کننده: بدنه‌ای که تعیین می‌کند چرا و چگونه داده‌های شخصی پردازش می‌شود
  • پردازش‌کننده: طرف سوم که داده‌ها را به نام کنترل‌کننده پردازش می‌کند

جریمه‌ها تا 20 میلیون یورو یا 4 درصد درآمد سالانه جهانی، هرکدام بیشتر باشد، می‌رسند.

CCPA و دیگر قوانین ایالتی ایالات متحده

قانون حریم‌خصوصی مصرف‌کننده کالیفرنیا و قوانین مشابه سطح ایالتی حقوق ساکنان بر داده‌های شخصی خود را اعطا می‌کنند. FTC[7] همچنین الزامات امنیتی داده‌ها را در سراسر صنایع اجرا می‌کند.

با چارچوب‌های امنیتی انطباق پیدا کنید

چارچوب‌های امنیت سایبری رویکردهای ساختار‌یافته برای اجرای دفاع‌ها را فراهم می‌کنند. چارچوب‌های اصلی شامل:

  • چارچوب امنیت سایبری NIST[8]: سازمان‌بندی‌شده‌ای حول پنج تابع (شناسایی، محافظت، تشخیص، واکنش، بازیابی)، به‌طور گسترده‌ای در سراسر صنایع پذیرفته‌شده است
  • ISO 27001: استاندارد بین‌المللی برای سیستم‌های مدیریت امنیت اطلاعات
  • کنترل‌های امنیتی انتقادی CIS: مجموعه‌ی اولویت‌بندی‌شده‌ی 18 اقدام که متداول‌ترین بردارهای حملات را مخاطب قرار می‌دهند

گواهی‌هایی مانند ISO 27001 و SOC 2 انطباق را به شركاء و مشتریان نشان می‌دهند، اعتماد را ایجاد می‌کند و خطر طرف ثالث را کاهش می‌دهد.

خلاصه بهترین عملکردها

لایه حفاظتروشمحافظت در برابر
رمزنگاریAES-256 در حالت استراحت، TLS 1.3 درحین انتقالرهگیری، سرقت
کنترل دسترسیرمزعبورها، MFA، دسترسی مبتنی‌بر نقشورود غیرمجاز
به‌روزرسانی‌های نرم‌افزاررقع در 48 ساعت پس از انتشاراستثمار آسیب‌پذیری
دیوار آتشفیلتر کردن بسته‌ها، NGFWدسترسی شبکه غیرمجاز
IDS/IPSنظارت ترافیک بلادرنگنفوذ، حرکت جانبی
آموزش کارمندانشبیه‌سازی فیشینگ، سیاست‌های امنیتیمهندسی اجتماعی، خطای انسانی
پشتیبان‌گیری داده‌هاقانون 3-2-1، ذخیره‌سازی رمزنگاری‌شده در محل دورباج‌افزار، ضایع شدن تصادفی
طرح واکنش به حادثهتیم تعریف‌شده و روش‌های آزمایش‌شدهمهار خسارت، بازیابی

نکته: رمزنگاری بنیاد حفاظت از داده‌ها است. حتی اگر حمله‌کنندگان محیط خود را نقض کنند، داده‌های رمزنگاری‌شده بدون کلید ناخوانا می‌مانند. رمزنگاری را برای فایل‌های ذخیره‌شده و داده‌های درحین انتقال استفاده کنید و MFA را به‌عنوان یک مانع دوم در برابر سرقت اعتبارات اعمال کنید.

سؤالات متداول

تفاوت بین حفاظت از داده‌ها و حریم‌خصوصی داده‌ها چیست؟

حفاظت از داده‌ها ابزارها و استراتژی‌های فنی را پوشش می‌دهد که از دسترسی غیرمجاز به اطلاعات جلوگیری می‌کند. شامل رمزنگاری، دیوار آتش، MFA و واکنش به حادثه است. حریم‌خصوصی داده‌ها بر حقوق قانونی، رضایت و چگونگی جمع‌آوری، استفاده و اشتراک سازمان‌ها از داده‌های شخصی در قالب چارچوب‌هایی مانند GDPR و CCPA تمرکز می‌کند.

چگونه رمزنگاری از سرقت داده‌ها جلوگیری می‌کند؟

رمزنگاری داده‌های قابل‌خواندن را با استفاده از الگوریتم‌های ریاضی به رمزمتن تبدیل می‌کند. فقط کسی که کلید رمزگشایی صحیح را دارد می‌تواند اطلاعات اصلی را بخواند. AES-256، استاندارد فعلی، میلیارد سال برای شکستن توسط brute force طول می‌کشد. این بدان معنی است که فایل‌های رمزنگاری‌شده دزدی‌شده برای حمله‌کنندگان بی‌فایده باقی می‌مانند.

سازمان‌ها باید چه مدت یک‌بار حسابرسی امنیتی انجام دهند؟

اسکن آسیب‌پذیری‌های خودکار را ماهانه اجرا کنید. تست نفوذ کامل را حداقل سالانه یا پس از هر تغییر بزرگ زیرساخت انجام دهید. حسابرسی‌های انطباق باید با تقویم نظارتی شما هماهنگ باشد، معمولاً سالانه برای گواهی‌های ISO 27001 و SOC 2.

آیا کسب‌وکارهای کوچک نیاز به اقدامات حفاظت از داده‌های مشابه کسب‌وکارهای بزرگ دارند؟

کسب‌وکارهای کوچک با تهدیدات مشابه اما منابع کمتری مواجه هستند. بنیاد‌ها صرف‌نظر از اندازه اعمال می‌شود: رمزنگاری، MFA، رقع‌کاری، پشتیبان‌گیری و آموزش کارمندان. FTC توصیه می‌کند[9] که کسب‌وکارهای کوچک با کنترل‌های اساسی شروع کنند و با رشد مقیاس بندی کنند. بیش از 40% حملات سایبری کسب‌وکارهای کوچک را هدف می‌گیرند، این اقدامات را ضروری می‌کند.

نتیجه‌گیری

سرقت داده‌ها تهدید قابل‌توجه و رو‌به‌افزایش برای امنیت شخصی و حرفه‌ای است. استراتژی‌های فنی که در اینجا شرح داده شده‌اند یک دفاع لایه‌ای را فراهم می‌کنند: رمزنگاری داده‌ها را در هسته محافظت می‌کند، کنترل‌های دسترسی قرار را محدود می‌کند، نظارت تهدیدات را زود تشخیص می‌دهد و طرح‌های واکنش به حادثه خسارت را کم می‌کند.

آینده حفاظت از داده‌ها به بهبود مستمر بستگی دارد. هوش‌مصنوعی، معماری بدون‌اعتماد و تکنیک‌های رمزنگاری پیشرفته‌ی نسل بعدی دفاع‌ها را شکل می‌دهند. سازمان‌ها و افرادی که امروز در این محافظ‌ها سرمایه‌گذاری می‌کنند، تاب‌آوری را در برابر تهدیدات فردا می‌سازند.

Sources

  1. گزارش 2023 هزینه نقض داده‌های IBM
  2. موسسه ملی استانداردها و تکنولوژی (NIST)
  3. آژانس امنیت سایبری و زیرساخت (CISA)
  4. گزارش 2023 تحقیقات نقض داده‌های Verizon
  5. HIPAA
  6. GDPR
  7. FTC
  8. چارچوب امنیت سایبری NIST
  9. FTC توصیه می‌کند