Bombabiztos adatvédelem kell a hibrid munkavégzés korában

forrás: Prím Online, 2022. február 15. 16:55

Már a járvány előtt is erősen függtünk az adatainktól, ám az elmúlt két évben óriási mértékben nőtt tovább az igény aziránt, hogy folyamatosan el tudjuk érni a fontos információkat bárhonnan, bármilyen eszközről. Miután a munkavégzés számos munkakör esetében ma már nem helyhez kötött, elengedhetetlenné vált, hogy az adatok távolról is hozzáférhetők legyenek. Ez felgyorsította a szervezetek körében a felhő használatát, ami viszont kihívásokkal is jár, hiszen ha az adatok mindenfelé áramlanak, akkor nagyobb veszélynek vannak kitéve. A Micro Focus szakértői szerint megfelelő óvintézkedésekkel, például speciális titkosítással csökkenthetők a kockázatok.

A vállalatok jelentős része engedélyezi manapság alkalmazottainak a távmunkát, miután az elmúlt két évben megtapasztalta, hogy általában jól működik, és a munkavállalók is igénylik. Sőt, adott esetben akár lelkesebben és hatékonyabban dolgoznak otthonról, illetve ez a modell szolgálja leginkább a biztonságos és folyamatos működést, amikor fellángol a járvány egy-egy területen. A távmunkának ugyanakkor elengedhetetlen velejárója, hogy az alkalmazottaknak távolról is használniuk kell a céges erőforrásokat és adatokat, ehhez pedig a szervezetek felhőszolgáltatásokat vesznek igénybe. Így azonban nő a kockázatok száma és a támadási felület is, amelyen keresztül a kiberbűnözők hozzáférhetnek a cég fájljaihoz és rendszereihez. A Micro Focus szakértői szerint az alábbi óvintézkedésekkel csökkenthető a rizikó.   

 

Induljunk ki abból, hogy semmi sincs biztonságban

Az elmúlt évek változásai miatt már nem csupán az adatközpontban találhatók az adatok, hanem a különféle felhőszolgáltatásokban is. Természetesen a felhőszolgáltatók is igyekeznek mindent megtenni az adatok védelméért, de ezzel együtt a vállalatoknak ajánlott úgy hozzáállniuk a helyzethez, hogy az adataik bárhol és bármikor veszélyben lehetnek. Ezért érdemes titkosítani a fontos, érzékeny információkat, és csak azokban az esetekben feloldani a titkosítást, amikor ez elengedhetetlenül szükséges egy adott alkalmazott munkájához.

 

Menet közben is védjük az adatokat

Sok szervezet a felhőszolgáltató által kínált védelemre hagyatkozik. Ám ezek a biztonsági intézkedések jellemzően csak az adott szolgáltató környezetében érvényesek. Vagyis az adatok nem védettek akkor, amikor az egyes felhőszolgáltatások és felhőalapú alkalmazások között mozognak. Ezért jobb stratégia, ha a fontosabb, érzékeny adatok folyamatosan védelem alatt állnak mozgás közben is, például formátummegőrző titkosítással.

 

 

Gondoskodjunk a használhatóságról

Az nem jó üzlet, ha védve vannak az adatok, de cserébe nem lehet őket használni. Az adatvédelmi infrastruktúra akkor hatékony, ha képes lehetővé tenni az adatok feldolgozását a kiválasztott személyeknek, például üzleti elemzőknek, data scientist munkatársaknak és egyéb olyan felhasználóknak, akiknek erre szükségük van a munkájukhoz. Ebben is hasznos eszköz a formátummegőrző titkosítás, amely az eredeti adatot véletlenszerű karakterekkel vagy adatokkal helyettesíti. Ez azt jelenti, hogy megmarad az adatok formátuma, mivel az eszköz például egy igazolványszámban a számokat más, véletlenszerű számokkal és a betűket is más, véletlenszerű betűkarakterekkel helyettesíti. Az információk így felhasználhatók a különféle elemzési és statisztikai célokra anélkül, hogy veszélyben lennének. A formátummegőrző titkosítási módszernél még erősebb biztonságot nyújt a dinamikus adatmaszkolás, amely valós időben titkosít egyes adatokat egy előre definiált szabályrendszer alapján, azaz már a tárolásuk is titkosítva történik.

 

Menjünk biztosra a védelmi megoldások hatékonyságával kapcsolatban

Minden szállító azt állítja, hogy a saját tokenizációs, titkosítási vagy adatmaszkolási eszköze biztonságos. Érdemes azonban meggyőződni arról, hogy ezt független szakértők is ellenőrizték és igazolták-e. A szabványos technológiák biztosítékot nyújtanak arra, hogy a megoldás szilárd és megbízható. Ezért célszerű olyan eszközt használni, amely megfelel a szigorú szabványoknak. A Micro Focus kapcsolódó terméke, a Voltage például egyszerre rendelkezik az iparág két legjelentősebb tanúsítványával (FIPS 140-2 és Common Criteria). 

 

A Voltage dinamikus adatmaszkolás terén is a legjobbat nyújtja. A Forrester friss elemzése szerint egyetlen gyártóként a Micro Focus vezeti ezt a területet. A jelentésben kiemelik, hogy az eszköz támogatja a vezető felhőplatformokat és a legacy platformokat is, emellett olyan SaaS alkalmazásokban is használható, mint például a Salesforce vagy a Workday. Ezért a megoldást széles körben alkalmazzák nagy és közepes méretű vállalatoknál az adatbázisokban, illetve a helyben és a felhőben működtetett, külső és belső alkalmazásokban egyaránt.

 

Legyen tervünk betörés esetére is

A titkosítás garantálja, hogy a támadók akkor sem férnek hozzá az érzékeny információinkhoz, ha sikerül behatolniuk a rendszereinkbe. Ugyanakkor az ilyen incidenseket kezelni kell, tehát az adatvédelem csak egy része az általános biztonsági stratégiának. Akkor teljes a biztonság, ha megvannak a megfelelő rendszereink ahhoz, hogy valós időben észlelhessünk minden behatolást, és végre is tudjuk hajtani a megfelelő lépéseket ahhoz, hogy azonnal elhárítsuk a támadást.