В рубрику "Криптография" | К списку рубрик | К списку авторов | К списку публикаций
С появлением облачных и мобильных технологий фирмы оказываются вынуждены отражать атаки на нескольких фронтах, что приводит к сложностям в установлении последовательности стратегий в сфере безопасности между всеми точками входа.
Недавние исследования, проведенные Verizon Risk team, показали, что 97% уязвимостей 2011 г. можно было избежать. Еще больше настораживает, что в 68% этих инцидентов атаки были направлены на серверы с ключевой информацией, что открывало атакующим доступ к наиболее важной информации в организации.
Так почему же фирмы все никак не найдут общие стандарты безопасности? Довольно часто это объясняется расхожим убеждением, что шифрованию должна подвергаться только особо важная информация, такая как финансовые данные, и блоки информации, содержащие интеллектуальную собственность. А за последние годы добавилась еще одна брешь - данные приложений для пользователей, содержащие персональные и социальные данные. Чем больше данных хранится онлайн, тем быстрее организациям нужно осознать, что необходимо шифровать все данные, а не только финансовые детали.
Недостаток понимания риска, с которым сталкиваются фирмы, - другая тема, на которую нужно обратить внимание, если вы ищете возможности улучшить свои стратегии безопасности. Шифрование только конечных точек периметра системы больше не является эффективным в обеспечении серьезной безопасности. Что на самом деле необходимо, так это более тщательное рассмотрение шифрования, включая все точки доступа, а также защиту информации как таковой.
Шифруя все данные на протяжении всего цикла поступления информации и ее вывода из системы, предприятия будут иметь возможность предоставить пользователям безопасное и надежное хранение их информации - не важно, на сервере или в облаке.
Другим важным аспектом в уверенной защите данных является надежное управление хранением ключей доступа к данным. Храня ключи доступа в виде оборудования, находящегося за пределами виртуальной среды, организации могут быть уверены в сохранности ценной информации, даже если она окажется в руках у киберпреступников. Еще больше улучшит сохранность данных дополнительный уровень безопасности, который может быть распространен на все приложения, работающие с информацией, находящейся в облаке.
Эти шаги, усиленные мощной двухуровневой аутентификацией, помогут фирмам оставаться впереди в гонке за безопасность, которую они ведут с киберпреступниками.
По материалам
www.infosecuhty-magazine.com
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2012