رعایت حقوق حریم خصوصی داده ها از طریق رمزگذاری


جان مایکل، مدیرعامل، iStorage، در تصویر، نیاز به افزایش حریم خصوصی در رابطه با اطلاعات حساس را در نظر می گیرد و به روش ها و مکانیسم هایی برای اطمینان از امنیت بالای داده ها نگاه می کند.

حفظ حریم خصوصی داده ها باید اولویت اصلی همه سازمان ها باشد. از آنجایی که سیستم‌ها و سرویس‌ها به‌عنوان بخشی از دستور کار تحول دیجیتال به طور فزاینده‌ای به سمت فضای ابری حرکت می‌کنند، داده‌های شرکت، کالایی که برای عوامل تهدید مخرب بسیار مورد جستجو قرار می‌گیرد، آماده است. و هرگز زمان حیاتی تر برای محافظت از آن وجود نداشته است. اطلاعات در حال تکامل نشان می‌دهد که دولت روسیه در حال بررسی گزینه‌هایی برای حملات سایبری بالقوه به عنوان پاسخی به تحریم‌های بی‌سابقه و کنترل‌های صادراتی است تا رئیس‌جمهور پوتین را مسئول جنگش علیه اوکراین کند. این سازمان ها را در معرض خطر قرار می دهد و به این معنی است که امنیت سایبری و حفاظت از داده ها باید یک اولویت مطلق باشد.

حتی اقدامات نسبتاً کوچکی که برای ایمن کردن داده‌ها انجام می‌شود، می‌تواند تأثیر مثبت فوری داشته باشد، اما شرکت‌ها همیشه به اندازه کافی سریع برای پاسخگویی و اقدام نیستند. در این صورت، اقداماتی که سازمان ها باید انجام دهند چیست و چگونه می توان آنها را به سرعت و به طور موثر برای احترام به حقوق صاحب داده ها و در عین حال اجرای بالاترین سطوح حفاظت برای جلوگیری از به خطر افتادن داده ها اجرا کرد؟

رمزگذاری داده ها در فضای ابری

رمزگذاری داده ها از الزامات اکثر استانداردهای انطباق است. سازمان‌ها دائماً مورد حمله قرار می‌گیرند و صرف‌نظر از اینکه این حمله در سرفصل اخبار قرار می‌گیرد یا خیر، داده‌ها باید محافظت شوند. برای اطمینان از حفظ حریم خصوصی داده ها هنگام مواجهه با تهدیدات رایج، مانند حملات DDoS و بدافزار، داده ها باید قبل از ارسال به ابر، در حین حمل و نقل و در حالت استراحت رمزگذاری شوند. برای رمزگذاری فوق‌ایمن، ترجیحاً آن داده‌ها باید با یک کلید رمزگذاری رمزگذاری‌شده AES 256 بیتی که به‌طور تصادفی تولید شده است، رمزگذاری شود. اطلاعات محرمانه ذخیره شده در رایانه یا درایو محلی، ارسال شده از طریق ایمیل یا سرویس اشتراک فایل و به اشتراک گذاشته شده در فضای ابری باید به صورت ایمن رمزگذاری شوند.

هر چه داده ها با افراد بیشتری به اشتراک گذاشته شود، چالش برای اطمینان از حفظ حریم خصوصی داده ها بیشتر می شود. ذخیره داده ها در یک مکان و حصول اطمینان از اینکه فقط توسط کاربران مجاز که دارای یک کپی از کلید رمزگذاری رمزگذاری شده هستند قابل دسترسی است، می تواند در عین حصول اطمینان از امنیت داده ها، کار موثری را انجام دهد. به اشتراک گذاری داده های رمزگذاری شده امکان همکاری فوری در فضای ابری را فراهم می کند، با آگاهی از اینکه داده ها بسیار امن هستند.

کنترل کلید رمزگذاری

اگر داده ها در ابر ذخیره می شوند، کنترل کلید رمزگذاری مهم است. مسلما، اکثر ارائه دهندگان خدمات ابری (CSP) داده های مشتریان خود را رمزگذاری می کنند و برخی حتی یک سرویس سیستم مدیریت کلید ارائه می دهند که به مشتریان امکان می دهد کلیدهای رمزگذاری خود را مدیریت کنند. با این حال، کلید رمزگذاری هنوز در فضای ابری ذخیره می‌شود و بنابراین برای هکرها و حتی کارکنان خود CSP قابل دسترسی است. ضروری است که کاربر کنترل کامل و ایمن کلید رمزگذاری را داشته باشد تا از محرمانه ماندن داده‌ها حتی در صورت هک شدن حساب ابری مطمئن شود.

داشتن سیستم مدیریت کلید خود نه تنها کنترل بیشتری روی کلیدهای رمزگذاری به شما می دهد، بلکه برای کسانی که از راه حل چند ابری استفاده می کنند راحت تر است. و اقدامات امنیتی باید فراتر از اعتبارنامه های ساده ورود به سیستم ابری باشد. اگر یک هکر اعتبار یک کاربر را به دست آورد، نقض مورد توجه CSP قرار نمی گیرد و نمی تواند بین هکر و کاربر قانونی تمایز قائل شود. دور نگه داشتن کلید رمزگذاری از ابر، تعداد اقدامات امنیتی را از تنها یک احراز هویت، یعنی ورود به حساب ابری، به اندازه یک احراز هویت پنج عاملی افزایش می دهد.

از داده های رمزگذاری شده نسخه پشتیبان تهیه کنید

تهیه نسخه پشتیبان از اطلاعات ارزشمند روی یک هارد دیسک رمزگذاری شده می تواند مانع از دست دادن دسترسی سازمان ها به اطلاعات مهم خود در هنگام حمله باج افزار شود. استفاده از یک هارد دیسک محافظت شده با پین، حتی در صورت گم شدن یا دزدیده شدن درایو، داده ها را ایمن می کند و از خطر دسترسی یا مشاهده داده ها توسط افراد غیرمجاز جلوگیری می کند. برای جلوگیری از از دست دادن اطلاعات حساس در صورت حمله باج افزار، به اشتراک گذاری اطلاعات با استفاده از درایوهای فلش USB محافظت شده با پین یکی دیگر از گزینه های امن است. این می تواند به ویژه برای کارگران از راه دور مفید باشد زیرا آنها می توانند به طور ایمن از اطلاعات محرمانه خود در حین حرکت محافظت کرده و از آنها نسخه پشتیبان تهیه کنند.

رمزگذاری داده ها در یک ریزپردازنده ایمن مبتنی بر سخت افزار اختصاصی Common Criteria EAL5+ دارای گواهینامه ایمن راه حل ایده آل برای امنیت داده است. ریزپردازنده فوق امن از مکانیسم‌های حفاظت فیزیکی داخلی استفاده می‌کند که برای خنثی کردن حملات سایبری طراحی شده است و برای دفاع در برابر دستکاری خارجی، دور زدن حملات لیزری و تزریق خطا طراحی شده است. تمام اجزای حیاتی داخل درایو باید با لایه ای از رزین اپوکسی سخت پوشانده شود که برداشتن آن بدون آسیب دائمی به اجزای حیاتی عملا غیرممکن است. علاوه بر این، محدودیت brute-force تضمین می کند که اگر پین به طور مداوم به اشتباه وارد شود، کلید رمزگذاری رمزگذاری شده به همراه تمام داده هایی که قبلاً در درایو ذخیره شده بود حذف می شود.

پیروی از این توصیه‌ها به کسب‌وکارهای امروزی کمک می‌کند تا اطلاعات حساس خود را بدون توجه به محل ذخیره و نحوه اشتراک‌گذاری، محرمانه نگه دارند. رمزگذاری داده‌ها بخش مهمی از تضمین یکپارچگی داده‌ها است که به سازمان‌ها کمک می‌کند تا از مقررات حفاظت از داده‌ها پیروی کنند و اعتماد مشتری را در مورد توانایی‌هایشان برای مدیریت داده‌های ایمن‌تر جلب کنند.

درباره جان مایکل، مدیر عامل iStorage

جان مایکل، مدیر عامل و بنیانگذار iStorage، پس از مطالعه در مورد افزایش حوادث از دست دادن داده، متوجه شد که این یک مشکل با عواقب است و شکافی را در بازار برای ایجاد یک تجارت ارائه دهنده دستگاه های ذخیره سازی داده شناسایی کرد. محصولات iStorage توسط دولت، ارتش، شرکت های چند ملیتی و همچنین مصرف کنندگان در 50 کشور استفاده می شود. بازدید کنید https://istorage-uk.com.




منبع: https://www.professionalsecurity.co.uk/products/computer-systems-and-it-security-news/respecting-data-privacy-rights-through-encryption/