A titkosítás lehet az utolsó mentőöv
Arra az esetre is készülni kell, ha minden védelmi erőfeszítés ellenére a támadók bejutnak a védett infrastruktúrába. Ekkor jön igazán jól a titkosítás.A Micro Focus szakértői szerint SolarWinds incidens arra is rávilágított, hogy a tiktosításnak fontosabb szerepe van a mindennapokban, mint azt sok szervezet gondolja. Fel kell ugyanis készülni arra, hogy a kibertámadók a védelmi intézkedések ellenére bejutnak a védett infrastruktúrába, és onnan adatokat szivárogtatnak ki. Ezért az adatokat olyan módon kell oltalmazni, hogy azok ilyen esetben se váljanak kiszolgáltatottá. Erre pedig a titkosítás szolgál megoldással.
Az adatok titkosítására már léteznek olyan fejlett megoldások, amelyek például "házirendet" is csatolnak a fájlokhoz. Ez együtt mozog a dokumentumokkal, ha azt áthelyezik, ezért mindenhol érvényes marad. A házirend szabályozza, hogy milyen műveleteket lehet végrehajtani a fájlokon, illetve átláthatóvá teszi az illetékes szakemberek számára, hogy milyen műveleteket végeztek a dokumentumokon. A módszerrel az adatok tartósan titkosítva vannak, így a támadók számára értéktelenek még akkor is, ha esetleg hozzájutnak.
Formátummegőrző titkosítás
Sok helyen a teljes lemezen vagy az egész adatbázison végzik a titkosítást. A Micro Focus szakértői szerint azonban ez nem mindig a legmegfelelőbb adatvédelmi stratégia, és a formátummegőrző titkosítás hatékonyabb megközelítést kínálhat. A technológia gondoskodik arról, hogy a felhasználók csupán a megfelelő védelemmel ellátott információkat lássák, és a titkosítást csak akkor fejtsék vissza, ha arra feltétlenül szükség van. Ha például egy webáruháznak olyan elemzésre van szüksége, hogy mely régiókban mely árucikk fogy leginkább, akkor megoldható, hogy a vásárlók adataiból csak az irányítószám jelenjen meg titkosítatlan formátumban. Ezt a tevékenységet naplózza is a rendszer, ezért valós időben észlelhető, ha visszaélés történne az adatokkal.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.