A titkosítás lehet az utolsó mentőöv

​Arra az esetre is készülni kell, ha minden védelmi erőfeszítés ellenére a támadók bejutnak a védett infrastruktúrába. Ekkor jön igazán jól a titkosítás.
 

A Micro Focus szakértői szerint SolarWinds incidens arra is rávilágított, hogy a tiktosításnak fontosabb szerepe van a mindennapokban, mint azt sok szervezet gondolja. Fel kell ugyanis készülni arra, hogy a kibertámadók a védelmi intézkedések ellenére bejutnak a védett infrastruktúrába, és onnan adatokat szivárogtatnak ki. Ezért az adatokat olyan módon kell oltalmazni, hogy azok ilyen esetben se váljanak kiszolgáltatottá. Erre pedig a titkosítás szolgál megoldással.
 
Az adatok titkosítására már léteznek olyan fejlett megoldások, amelyek például "házirendet" is csatolnak a fájlokhoz. Ez együtt mozog a dokumentumokkal, ha azt áthelyezik, ezért mindenhol érvényes marad. A házirend szabályozza, hogy milyen műveleteket lehet végrehajtani a fájlokon, illetve átláthatóvá teszi az illetékes szakemberek számára, hogy milyen műveleteket végeztek a dokumentumokon. A módszerrel az adatok tartósan titkosítva vannak, így a támadók számára értéktelenek még akkor is, ha esetleg hozzájutnak.
 
Formátummegőrző titkosítás
 
Sok helyen a teljes lemezen vagy az egész adatbázison végzik a titkosítást. A Micro Focus szakértői szerint azonban ez nem mindig a legmegfelelőbb adatvédelmi stratégia, és a formátummegőrző titkosítás hatékonyabb megközelítést kínálhat. A technológia gondoskodik arról, hogy a felhasználók csupán a megfelelő védelemmel ellátott információkat lássák, és a titkosítást csak akkor fejtsék vissza, ha arra feltétlenül szükség van. Ha például egy webáruháznak olyan elemzésre van szüksége, hogy mely régiókban mely árucikk fogy leginkább, akkor megoldható, hogy a vásárlók adataiból csak az irányítószám jelenjen meg titkosítatlan formátumban. Ezt a tevékenységet naplózza is a rendszer, ezért valós időben észlelhető, ha visszaélés történne az adatokkal.
Vélemények
 
  1. 3

    A Cisco két biztonsági hibáról számolt be az Umbrella kapcsán.

  2. 3

    A Trend Micro Antivirus for MAC frissítésével egy sebezhetőséget is meg lehet szüntetni.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség