Надвигающийся крайний срок GDPR , и особенно его режим штрафов за утечку данных, поставил безопасность на первое место в повестке дня многих организаций. Теперь появилась веская причина использовать шифрование данных после того, как оно бездействовало десятилетиями.
Жаль, что шифрование до сих пор так неправильно понимают, ведь это такой же инструмент, как и любой другой. Ниже приведены три основных подхода к шифрованию, которые используются сегодня, и, как вы увидите, ваша собственная ИТ-команда играет ключевую роль...
Если у вас малый бизнес, возможно, вы просто хотите знать, что ваши данные защищены от физической кражи. Низкоуровневое шифрование жесткого диска защищает данные машины, так что даже в случае кражи данные не могут быть доступны посторонним. Microsoft BitLocker, например, обеспечивает такую всеобъемлющую защиту, при этом ваши пользователи или приложения не должны об этом знать или заботиться.
Это также может быть применено к мобильной работе. Тем не менее, сохраняется риск несанкционированного доступа:когда кто-то внутри компании — возможно, сотрудник или консультант — может получить доступ ко всем данным пользователей, которые все еще находятся «в открытом виде» на жестком диске, если не будут предприняты дальнейшие или более целенаправленные шаги:
Более крупный бизнес может рассмотреть возможность защиты своих систем, чтобы обеспечить безопасность конфиденциальных данных PII от кражи как обычными пользователями, так и ИТ-персоналом отдела, которым все еще может потребоваться поддержка этих систем. Обычно доступ к этим данным осуществляется только через бизнес-приложения, которые контролируют доступ на уровне пользователя. Важно то, что необработанные данные этих систем нельзя прочитать при прямом доступе или краже?
Здесь вы можете использовать Microsoft EFS (зашифрованную файловую систему) или прозрачное шифрование сервера Microsoft SQL для баз данных, чтобы предотвратить чтение этих необработанных активов пользователями в вашей сети.
Опять же, приложениям не нужно знать, что это шифрование используется. Это то, что может реализовать ИТ-команда, и это конфигурации, которые поставщики программного обеспечения должны охотно поддерживать. С помощью двух описанных выше подходов мы уже покрыли потребности в шифровании для 95 % предприятий.
В некоторых случаях необходимо, чтобы в одном и том же бизнес-приложении были как зашифрованные, так и открытые данные — например, защищенное паролем вложение в электронном письме. Именно здесь сами приложения предлагают особую поддержку и функциональные возможности для защиты данных.
Работа на этом уровне требует, чтобы само приложение знало о шифровании, и это более сложная и дорогостоящая тема. В большинстве ситуаций в этом нет необходимости, но это может быть важно, если это единственный способ использовать систему как для общих, так и для конфиденциальных данных одновременно. Если это ваше требование, очень важно, чтобы вы подробно обсудили его с поставщиком программного обеспечения. Если вы можете этого избежать – сделайте это.
Не дайте себя обмануть техническими терминами, просто сосредоточьтесь на своих ключевых угрозах и обязательствах — и выполните шифрование!
Invu Services будет на стенде 146 на выставке Accountex 2018