Securing the breach с помощью шифрования данных

Где ваши данные?

Места хранения данных стали более разнообразными, чем ранее, и источники угрозы не всегда очевидны. В настоящее время организации столь же уязвимы для внутренних угроз, как и для атак извне. Как случайное, так и намеренное раскрытие важных данных наносит серьезный ущерб. Необходимо признать, что защита периметра не учитывает существование внутренних угроз и, как только злоумышленник преодолеет ее, данные будут доступны извне.

Данные в местах хранения

Encryption - Data at Rest

Определите, где хранятся важные данные, выполнив поиск по серверам хранения данных и файловым серверам, приложениям и базам данных.

Единственно надежным способом защиты является шифрование самих данных. Прежде всего определите, где в организации хранятся важные данные. Шифрование данных может быть реализовано в нескольких местах и охватывать структурированные и неструктурированные данные. Следует учитывать, где хранятся данные: в базах данных, на файловых серверах, оконечных устройствах, в сетях хранения данных – на территории организации, в виртуальной или облачной среде. Следует понимать, что ценность данных со временем меняется – для защиты новых данных требуется немедленная разработка плана, в то время как раскрытие определенных помещенных на архивное хранение данных может более не представлять угрозы.


Данные в каналах передачи данных

Encryption - Data in Motion

Data encryption of voice, video and metadata, as it moves across your network is vital.

Знаете ли вы на самом деле, что происходит с вашими данными при передаче по сети? С момента начала передачи данных вы больше их не контролируете, и злоумышленники могут без больших затрат перехватить их. Кроме того, передаваемые по сети данные не только уязвимы для хакерских атак – также существует реальная опасность передачи данных не по назначению. Человеческий фактор и технические неполадки проявляются гораздо чаще, чем можно подумать. Однако данные риски могут быть устранены автоматически путем шифрования данных в каналах передачи. Если ваши данные важны (например, представляют собой коммерческую, государственную или производственную тайну), не имеет значения, относятся ли они к текстовым, голосовым или видеоданным или ко всем трем типам сразу, их необходимо шифровать, чтобы защитить организацию и ее ключевых участников, особенно после того, как данные выходят из-под вашего контроля.

Управление данными

Следующим шагом после определения свойств и места хранения ваших данных является разграничение доступа к данным пользователей. Согласно статистике, 80% брешей в системе безопасности возникают внутри организации. В связи с этим, чрезвычайно важно вкладывать средства в платформу, которая разделяет административные функции и политики доступа к зашифрованным данным. Благодаря разделению обязанностей можно гарантировать, что администраторы будут обладать правами перемещать данные, но не удалять, копировать или просматривать их.

Это лишь один из аспектов надлежащего управления средствами шифрования. Узнайте больше об управлении ключами шифрования и защите ключей.

С помощью полного пакета своих продуктов Gemalto обеспечивает безопасность важных данных во всех критических точках их жизненного цикла. От физических и виртуальных центров обработки данных до облачных систем, Gemalto помогает организациям поддерживать безопасность, соблюдать нормативные требования и контролировать важные данные. – Узнайте больше о наших решениях для шифрования данных..