Prim Hírek

Napjainkban elég sokszor találkozunk azzal, hogy az emberek úgy tesznek, mintha követnék az előírásokat, de a szabályok valódi betartása helyett csak a látszatról gondoskodnak, ami kockázatokat rejthet. Elég arra gondolni, hányan hordják úgy a járvány miatt kötelező arcmaszkot, hogy az nem takarja az orrukat vagy a szájukat. Látszólag ők is eleget tesznek az előírásoknak, az így hordott maszk azonban mégsem ér semmit sem a saját maguk, sem mások védelmében.

A ravasz, az agy és a kiberbűnöző

Hasonló helyzetek fordulhatnak elő a vállalati adatok és erőforrások védelménél, ha a cégek kizárólag arra koncentrálnak, hogy a megfelelőségi előírásokat teljesítsék. Mivel ez a hozzáállás önmagában nem feltétlenül jelenti azt, hogy a vállalat fel is készült minden lehetséges veszélyre. Egyes előírásokat ugyanis a szabályalkotók évekkel ezelőtt fogalmaztak meg, amikor még az volt a legnagyobb támadási felület, hogy elveszítenek vagy ellopnak egy laptopot vagy adathordozót. 

A kibertámadók módszerei azonban egyre szofisztikáltabbá válnak, például a céges alkalmazottak hiszékenységére alapozva phishing támadásokat indítanak vagy rosszindulatú kártevők letöltésére próbálják meg rávenni a felhasználókat, esetleg egyéb módokon keresnek kiskapukat, hogy bejussanak a vállalati rendszerekbe. Ezért a cégeknek a kiberbiztonsági trendekkel és az új támadási módszerekkel is érdemes lépést tartaniuk, nem csupán az előírásokkal.

Biztos, ami titkos

A kiberbiztonsági szakértők már évek óta azt tanácsolják a vállalatok vezetőinek, hogy abból induljanak ki: „nem az a kérdés, hogy feltörik-e a rendszerünket, hanem az, hogy mindez mikor történik meg”. Ezért az a biztos megoldás, ha minden érzékeny adatot titkosítva tárolunk, így azok értéktelennek bizonyulnak a kiberbűnözők kezében még akkor is, ha sikerülne hozzáférniük a bizalmas információkat tartalmazó rendszerekhez. 

A titkosított adatokkal azonban nehezebbé válhat a mindennapos munka, hiszen a kódolt információkat nem lehet felhasználni különféle statisztikákhoz és elemzésekhez, ami értékes tudástól foszthatja meg a céges döntéshozókat. Erre a problémára nyújtanak áthidaló megoldást az olyan fejlett megoldások, mint például a Voltage SecureData, amely képes formátummegőrző titkosításra. 

Ez azt jelenti, hogy az információk formátuma megmarad a titkosítás után is, tehát a számok helyére más számok, a betűk helyére pedig más betűk kerülnek, ami hasznos lehet olyan jellegű adatoknál, mint például postai címek vagy igazolványszámok. Az így kódolt információk ezáltal továbbra is felhasználhatók a vállalati analitikában anélkül, hogy ezzel kockázatoknak tennénk ki az adatokat.

Házirend a lelke mindennek

Szintén erősíti a biztonságot, ha szigorúan felügyelik, ki férhet hozzá a bizalmas információkat tartalmazó fájlokhoz. Ezt azonban nehéz fenntartani a hibrid informatika világában, amikor a szervezetek számos különféle helyen és környezetben tárolnak dokumentumokat. 

Szerencsére már erre is létezik okos megoldás: a Voltage SmartCipher ugyanis képes magukba a fájlokba beágyazni a hozzáféréshez kapcsolódó szabályozásokat, beleértve, hogy azokat ki, mikor hol és hogyan érheti el, használhatja vagy módosíthatja. Így ezek a házirendek mindig, mindenhol érvényesek lesznek, bárhova is mozgatják a dokumentumokat. Ennek köszönhetően a szervezetek nemcsak a fájlok tárhelyén tudnak védelmet nyújtani az adatok számára, de akkor is, amikor megnyitják vagy máshova helyezik át azokat.