رمزگذاری پیشرفته | امنیت حرفه ای


رمزگذاری پیشرفته چیست؟ سوالی است که توسط کالین تانکارد، مدیر عامل شرکت امنیت اطلاعات و فناوری اطلاعات مطرح شده و پاسخ داده شده است. مسیرهای دیجیتال.

رمزگذاری برای محافظت از اطلاعاتی که در ذخیره سازی هستند، مانند یک دستگاه، در یک پایگاه داده یا در یک سرویس ابری، و همچنین زمانی که در حال انتقال هستند، ضروری است – که عموماً به عنوان داده در حالت استراحت و داده در حرکت نامیده می شود. این تضمین می کند که داده ها در برابر از دست دادن یا دسترسی غیرمجاز محافظت می شوند.

برای مقرراتی مانند GDPR که اطالع رسانی به مقامات و موضوع داده ها را در صورت نقض داده های شخصی الزامی می کند، در صورتی که داده ها به گونه ای محافظت شده باشند که برای افراد بدون مجوز نتوانند به آن دسترسی داشته باشند، می توان از اطلاع رسانی اجتناب کرد. در مورد رمزگذاری، شخص باید به کلید رمزنگاری مورد استفاده برای رمزگذاری و رمزگشایی داده ها دسترسی داشته باشد.

سپس کنترل‌های دسترسی باید بر روی همه داده‌ها با توجه به حساسیت تعریف‌شده اعمال شوند، و توجه ویژه‌ای به نقش کاربران ممتاز داشته باشند. به طور کلی، سازمان ها باید به دنبال اختصاص کمترین سطح دسترسی مورد نیاز به افراد با توجه به نقش آنها و نیاز آنها به پردازش و انتقال اطلاعات شخصی و حساس باشند. با این حال، این یک تمرین یکباره نیست. افراد به طور منظم نقش‌ها را تغییر می‌دهند، سازمانی را ترک می‌کنند یا استخدام می‌شوند که نیازمند این است که حقوق دسترسی به طور منظم بررسی شود تا اطمینان حاصل شود که با تغییر موقعیت‌ها مناسب هستند و هیچ‌کس امتیازات دسترسی بیشتر از آنچه که نقش فعلی‌شان نیاز دارد، ندارد.

با پیوند دادن کنترل دسترسی با رمزگذاری، می‌تواند تفکیک وظایف را نیز فعال کند، و مدیران را قادر می‌سازد تا داده‌ها را مدیریت کنند، یعنی پشتیبان‌گیری، اما آنها را از خواندن محتوا کور می‌کند. چنین کنترل هایی در مدیریت اطلاعات حساس مانند قراردادهای استخدامی، ادغام و تملک و مالکیت معنوی بسیار ارزشمند هستند.

طبقه بندی داده ها: دانستن اینکه چه داده هایی با توجه به ارزش آن برای شرکت نیاز به محافظت دارند، یک نقطه شروع کلیدی است. سیاست‌ها و ابزارهای طبقه‌بندی داده‌ها جداسازی اطلاعات ارزشمندی را که ممکن است از اطلاعات کم‌ارزش‌تر هدف قرار گیرند، تسهیل می‌کنند.

مدیریت کلید: اگر کلیدها و گواهینامه ها به درستی ایمن نشده باشند، سازمان آماده حمله است، صرف نظر از اینکه چه کنترل های امنیتی وجود دارد. همیشه اضافه کردن یک ماژول امنیت بالا (HSM) را به هر طرح رمزگذاری در نظر بگیرید. HSM همچنین به تعریف نیازها و فرآیندهای چرخش کلید برای تغییر کلید مورد استفاده در هر مجموعه داده کمک می کند.

رمزگذاری در امنیت داده های شما اساسی است. کنترل دسترسی با اطمینان از اینکه فقط افراد مناسب می توانند به آن داده ها دسترسی داشته باشند، محافظت بیشتری را اضافه می کند.

بازدید کنید: www.digpath.co.uk.




منبع: https://professionalsecurity.co.uk/news/interviews/enhanced-encryption/