Šifrēšana vienkārši nav pietiekama: 3 kritiskas patiesības par datu drošību

Saturs

• Trīs uz datu orientētas drošības kritiskās patiesības
• Dati: Ak, vietas, kur tas dosies
• Datu šifrēšana vienkārši nav pietiekama
• Kurš, kad un cik reizes piekļūst datiem?

Avots: Nasir1164 / Dreamstime.com

Izņemšana:

Datu drošība saskaras ar vairāk izaicinājumiem nekā jebkad agrāk.

Pateicoties mirušajiem perimetriem, pastāvīgajiem pretiniekiem, mākonim, mobilitātei un līdzi nākošajai ierīcei (BYOD), uz datiem orientēta drošība ir obligāta. Uz datiem orientētas drošības princips ir vienkāršs: ja tiek apdraudēts tīkls vai nozaudēta vai nozagta mobilā ierīce, dati tiek aizsargāti. Organizācijas, kas pieņem šo paradigmas maiņu, ir sapratušas, ka datu drošībai ir jāpievieno kontrole un pārredzamība, apskatot tradicionālos risinājumus. Šī pilnveidotā datu orientētās drošības skata izmantošana ļauj visu līmeņu organizācijām aizsargāt sensitīvus datus, faktiski piesaistot šos datus neatkarīgi no tā, kur tie atrodas.

Uz datiem orientēti drošības risinājumi tradicionāli ir vērsti uz iekšu, un tie ir vērsti uz datu aizsardzību organizācijas domēnā, kad tie tiek savākti un saglabāti. Tomēr dati virzās prom no organizācijas centra, nevis uz to, un tādas mega tendences kā mākonis un mobilitāte procesu tikai paātrina. Efektīva, uz datiem orientēta drošība aizsargā datus, jo tie attālinās no koplietojamās un patērējamās organizācijas centra. Tas ietver īpašas attiecības ārpus domēna robežas, nodrošinot drošu mijiedarbību ar klientiem un partneriem. (Izlasiet dažus IT drošības pamatus. Izmēģiniet 7 IT drošības pamatprincipus.)

Trīs uz datu orientētas drošības kritiskās patiesības

Izvērstais skatījums uz datiem orientētas drošības pamatā ir trīs kritiskas patiesības, kas norāda, kā drošība jāievieš, lai tā būtu efektīva:

• Dati nonāks vietās, kuras jūs nezināt, nevarat kontrolēt un arvien vairāk neuzticaties. Tas notiek parastā apstrādes gaitā, izmantojot lietotāja kļūdas vai pašapmierinātību vai ļaunprātīgas darbības. Tā kā vietas, kur nonāk jūsu dati, var būt neuzticamas, šo datu aizsardzībā nevar paļauties uz tīkla, ierīces vai lietojumprogrammas drošību.


• Ar datu šifrēšanu vien nepietiek.
  Šifrēšana jāapvieno ar pastāvīgām, pielāgojamām piekļuves kontrolēm, kas ļauj iniciatoram definēt nosacījumus, saskaņā ar kuriem atslēga tiks piešķirta, un mainīt šīs vadīklas, kad apstākļi to nosaka.


• Jābūt visaptverošai un detalizētai redzamībai par to, kurš, kad un cik reizes piekļūst aizsargātajiem datiem.
  Šī detalizētā redzamība nodrošina normatīvo prasību dzirdamību un pilnvaro analīzi plašākam ieskatam lietošanas veidos un iespējamās problēmās, kas savukārt uzlabo kontroli.

Dati: Ak, vietas, kur tas dosies

Sākot ar pirmo patiesību, mēs varam secināt svarīgu, pragmatisku darbības standartu: Lai uz datiem orientēta drošība būtu efektīva, dati izcelsmes vietā ir jāaizsargā. Ja dati tiek šifrēti kā pirmais procesa solis, tie ir droši neatkarīgi no tā, kurp tie dodas, pa kuru tīklu tie pārvietojas un kur tie galu galā atrodas. Pretējā gadījumā ir jāuzticas katram datoram, katram tīkla savienojumam un jebkurai personai no brīža, kad informācija atstāj autora aprūpi, un tik ilgi, kamēr tā vai tās kopijas pastāv.

Datu aizsardzība izcelsmes vietā rada lielu pieņēmumu: Jūsu uz datiem orientētam drošības risinājumam jāspēj aizsargāt datus visur, kur tie nonāk. Kā stāsta pirmā patiesība, dati un to daudzās dabiski izveidotās kopijas nonāks daudzās vietās, tostarp mobilajās ierīcēs, personālajās ierīcēs un mākonī. Efektīvam risinājumam ir jānostiprina dati neatkarīgi no ierīces, lietojumprogrammas vai tīkla. Šiem datiem ir jābūt drošiem neatkarīgi no to formāta vai atrašanās vietas un neatkarīgi no tā, vai tie atrodas miera stāvoklī, kustībā vai lietošanā. Tam ir viegli jāatrodas pāri perimetra robežai un jāspēj aizsargāt ad-hoc dialogus.

Šajā vietā ir lietderīgi apstāties un apsvērt daudzos tirgū pieejamos datu un informācijas centrētos drošības risinājumus. Pēc savas būtības šie risinājumi rada aizsardzības tvertnes, jo - kā nosaka pirmā kritiskā patiesība - dati atradīsies kaut kur ārpus to darbības perioda. Tā kā šiem risinājumiem trūkst visuresošās nepieciešamās aizsardzības, aģentūras un uzņēmumi ir spiesti uzcelt vairākus tvertnes. Tomēr, neraugoties uz šo vairāku tvertņu centieniem, rezultāti ir paredzami: dati joprojām atradīsies starp nepilnībām. Šīs nepilnības ir tieši tur, kur ārējie pretinieki un ļaunprātīgie iekšējie darbinieki gaida, lai izmantotu ievainojamības un nozagtu datus. Turklāt katrs tvertne atspoguļo reālās izmaksas saistītā risinājuma iegūšanā, ieviešanā un atbalstīšanā, kā arī operatīvo slogu, pārvaldot vairākus risinājumus. (Vairāk pārdomu: datu drošības nepilnības, ko daudzi uzņēmumi ignorē.)

Datu šifrēšana vienkārši nav pietiekama

Otrajā patiesībā teikts, ka ar šifrēšanu vien nepietiek - tā jāapvieno ar detalizētu un noturīgu vadību. Satura koplietošana faktiski nodod kontroli pār to, būtībā padarot saņēmēju par datu īpašnieku. Kontrole ļauj iniciatoram iestatīt nosacījumus, saskaņā ar kuriem adresātam tiek piešķirta atslēga, lai piekļūtu failam, un ļauj opcijai diktēt, ko adresāts var darīt, kad ir piekļūts datiem. Tas ietver iespēju nodrošināt tikai skatāmo iespēju gadījumos, kad adresāts nevar saglabāt failu, kopēt / ielīmēt saturu vai failu.

Termins "noturīgs" ir piekļuves kontroles kritisks raksturojums, kas vajadzīgs efektīvai, uz datiem orientētai drošībai. Dati faktiski paliek piesieti autoru, kurš var reaģēt uz mainīgajām prasībām vai draudiem, jebkurā laikā atsaucot piekļuvi vai mainot piekļuves nosacījumus. Šīs izmaiņas nekavējoties jāpiemēro visām datu kopijām, lai arī kur tās atrastos. Atcerieties, ka pirmā patiesība norāda, ka dati var būt vietās, kuras autors nezina, vai par kurām viņi nevar kontrolēt. Tāpēc nevar uzskatīt, ka ir priekšzināšanas par datu atrašanās vietu un fizisku piekļuvi saistītajām ierīcēm. Pastāvīgai kontrolei ir papildu piemaksa - datu atcelšana par pazaudētām vai nozagtām ierīcēm, kuras, iespējams, nekad vairs nebūs kontaktā ar tīklu.

Pielāgojamība ir kritiska īpašība, kas vienlaikus atšķir konkurējošus risinājumus un atbalsta vienotas, visuresošas pieejas nepieciešamību. Ne visi uz datiem orientētie drošības risinājumi ir izveidoti vienādi, jo daži izmanto šifrēšanas metodes, kas tika izgudrotas pirms mobilitātes, mākoņa un plaša interneta pielietojuma. Izmantojot šīs metodes, piekļuves vadīklas tiek iestatītas brīdī, kad dati tiek šifrēti, taču tiem trūkst priekšrocību, kas nāk ar pastāvīgu kontroli.

Kurš, kad un cik reizes piekļūst datiem?

Trešā efektīvas, uz datiem orientētās drošības patiesība ir absolūta nepieciešamība pēc visaptverošas redzamības un dzirdamības. Tas ietver visu piekļuves darbību redzamību katram atļautam un neatļautam datu objektam. Tas ietver arī jebkura veida datu redzamību perimetra robežās un ārpus tām. Visaptveroši audita dati un atsaukšana ļauj organizācijai uzzināt, kurš, kad un cik bieži izmanto datus. Redzamība dod iespēju kontrolēt, sniedzot organizācijām informāciju, lai ātri un labi informēti reaģētu uz nerimstošajiem informācijas filtrēšanas mēģinājumiem. Šai redzamībai vajadzētu paplašināt organizācijas plašāku drošības ekosistēmu, nodrošinot datus ar drošības informāciju un notikumu pārvaldības (SIEM) rīkiem un operatīvo analītiku. Savukārt korelācija un analīze var sniegt ieskatu, piemēram, iespējamo ļaunprātīgo iekšējo identificēšanu.

Jums tiks pārkāpts. Katrs IT drošības līmenis var tikt apdraudēts. Organizācijas vairs nevar paļauties uz perimetra drošību, lai aizsargātu slepenus datus un intelektuālo īpašumu. Viņiem jāmeklē alternatīvas pieejas slepenas informācijas aizsardzībai. Cīnās ne tikai pret perimetra aizsardzību, jo pirms datu mobilitātes, BYOD, mākoņa un tīmekļa balstītas papildu domēnu mijiedarbības tika izveidoti daudzi uz datu orientētus drošības risinājumus. Organizācijām ir jāvēršas pie uz datiem orientētiem drošības risinājumiem, kuriem ir mainīgs skatījums, pilnībā pievēršoties datu aizsardzības pamatīgajām patiesībām mūsdienu ātri mainīgajā un ļoti sarežģītajā skaitļošanas vidē.