رمزگذاری پیشرفته چیست؟ سوالی است که توسط کالین تانکارد، مدیر عامل شرکت امنیت اطلاعات و فناوری اطلاعات مطرح شده و پاسخ داده شده است. مسیرهای دیجیتال.
رمزگذاری برای محافظت از اطلاعاتی که در ذخیره سازی هستند، مانند یک دستگاه، در یک پایگاه داده یا در یک سرویس ابری، و همچنین زمانی که در حال انتقال هستند، ضروری است – که عموماً به عنوان داده در حالت استراحت و داده در حرکت نامیده می شود. این تضمین می کند که داده ها در برابر از دست دادن یا دسترسی غیرمجاز محافظت می شوند.
برای مقرراتی مانند GDPR که اطالع رسانی به مقامات و موضوع داده ها را در صورت نقض داده های شخصی الزامی می کند، در صورتی که داده ها به گونه ای محافظت شده باشند که برای افراد بدون مجوز نتوانند به آن دسترسی داشته باشند، می توان از اطلاع رسانی اجتناب کرد. در مورد رمزگذاری، شخص باید به کلید رمزنگاری مورد استفاده برای رمزگذاری و رمزگشایی داده ها دسترسی داشته باشد.
سپس کنترلهای دسترسی باید بر روی همه دادهها با توجه به حساسیت تعریفشده اعمال شوند، و توجه ویژهای به نقش کاربران ممتاز داشته باشند. به طور کلی، سازمان ها باید به دنبال اختصاص کمترین سطح دسترسی مورد نیاز به افراد با توجه به نقش آنها و نیاز آنها به پردازش و انتقال اطلاعات شخصی و حساس باشند. با این حال، این یک تمرین یکباره نیست. افراد به طور منظم نقشها را تغییر میدهند، سازمانی را ترک میکنند یا استخدام میشوند که نیازمند این است که حقوق دسترسی به طور منظم بررسی شود تا اطمینان حاصل شود که با تغییر موقعیتها مناسب هستند و هیچکس امتیازات دسترسی بیشتر از آنچه که نقش فعلیشان نیاز دارد، ندارد.
با پیوند دادن کنترل دسترسی با رمزگذاری، میتواند تفکیک وظایف را نیز فعال کند، و مدیران را قادر میسازد تا دادهها را مدیریت کنند، یعنی پشتیبانگیری، اما آنها را از خواندن محتوا کور میکند. چنین کنترل هایی در مدیریت اطلاعات حساس مانند قراردادهای استخدامی، ادغام و تملک و مالکیت معنوی بسیار ارزشمند هستند.
طبقه بندی داده ها: دانستن اینکه چه داده هایی با توجه به ارزش آن برای شرکت نیاز به محافظت دارند، یک نقطه شروع کلیدی است. سیاستها و ابزارهای طبقهبندی دادهها جداسازی اطلاعات ارزشمندی را که ممکن است از اطلاعات کمارزشتر هدف قرار گیرند، تسهیل میکنند.
مدیریت کلید: اگر کلیدها و گواهینامه ها به درستی ایمن نشده باشند، سازمان آماده حمله است، صرف نظر از اینکه چه کنترل های امنیتی وجود دارد. همیشه اضافه کردن یک ماژول امنیت بالا (HSM) را به هر طرح رمزگذاری در نظر بگیرید. HSM همچنین به تعریف نیازها و فرآیندهای چرخش کلید برای تغییر کلید مورد استفاده در هر مجموعه داده کمک می کند.
رمزگذاری در امنیت داده های شما اساسی است. کنترل دسترسی با اطمینان از اینکه فقط افراد مناسب می توانند به آن داده ها دسترسی داشته باشند، محافظت بیشتری را اضافه می کند.
بازدید کنید: www.digpath.co.uk.
منبع: https://professionalsecurity.co.uk/news/interviews/enhanced-encryption/