Vállalkozások figyelmébe

2022.02.22. 15:00

Bombabiztos adatvédelem kell a hibrid munkavégzés korában

Már a járvány előtt is erősen függtünk az adatainktól, ám az elmúlt két évben óriási mértékben nőtt tovább az igény aziránt, hogy folyamatosan el tudjuk érni a fontos információkat bárhonnan, bármilyen eszközről.

Miután a munkavégzés számos munkakör esetében ma már nem helyhez kötött, elengedhetetlenné vált, hogy az adatok távolról is hozzáférhetők legyenek. Ez felgyorsította a szervezetek körében a felhő használatát, ami viszont kihívásokkal is jár, hiszen ha az adatok mindenfelé áramlanak, akkor nagyobb veszélynek vannak kitéve. A Micro Focus szakértői szerint megfelelő óvintézkedésekkel, például speciális titkosítással csökkenthetők a kockázatok.

A vállalatok jelentős része engedélyezi manapság alkalmazottainak a távmunkát, miután az elmúlt két évben megtapasztalta, hogy általában jól működik, és a munkavállalók is igénylik. Sőt, adott esetben akár lelkesebben és hatékonyabban dolgoznak otthonról, illetve ez a modell szolgálja leginkább a biztonságos és folyamatos működést, amikor fellángol a járvány egy-egy területen. A távmunkának ugyanakkor elengedhetetlen velejárója, hogy az alkalmazottaknak távolról is használniuk kell a céges erőforrásokat és adatokat, ehhez pedig a szervezetek felhőszolgáltatásokat vesznek igénybe. Így azonban nő a kockázatok száma és a támadási felület is, amelyen keresztül a kiberbűnözők hozzáférhetnek a cég fájljaihoz és rendszereihez. A Micro Focus szakértői szerint az alábbi óvintézkedésekkel csökkenthető a rizikó.

Induljunk ki abból, hogy semmi sincs biztonságban

Az elmúlt évek változásai miatt már nem csupán az adatközpontban találhatók az adatok, hanem a különféle felhőszolgáltatásokban is. Természetesen a felhőszolgáltatók is igyekeznek mindent megtenni az adatok védelméért, de ezzel együtt a vállalatoknak ajánlott úgy hozzáállniuk a helyzethez, hogy az adataik bárhol és bármikor veszélyben lehetnek. Ezért érdemes titkosítani a fontos, érzékeny információkat, és csak azokban az esetekben feloldani a titkosítást, amikor ez elengedhetetlenül szükséges egy adott alkalmazott munkájához.

Menet közben is védjük az adatokat

Sok szervezet a felhőszolgáltató által kínált védelemre hagyatkozik. Ám ezek a biztonsági intézkedések jellemzően csak az adott szolgáltató környezetében érvényesek. Vagyis az adatok nem védettek akkor, amikor az egyes felhőszolgáltatások és felhőalapú alkalmazások között mozognak. Ezért jobb stratégia, ha a fontosabb, érzékeny adatok folyamatosan védelem alatt állnak mozgás közben is, például formátummegőrző titkosítással.

Gondoskodjunk a használhatóságról

Az nem jó üzlet, ha védve vannak az adatok, de cserébe nem lehet őket használni. Az adatvédelmi infrastruktúra akkor hatékony, ha képes lehetővé tenni az adatok feldolgozását a kiválasztott személyeknek, például üzleti elemzőknek, data scientist munkatársaknak és egyéb olyan felhasználóknak, akiknek erre szükségük van a munkájukhoz.

Ebben is hasznos eszköz a formátummegőrző titkosítás, amely az eredeti adatot véletlenszerű karakterekkel vagy adatokkal helyettesíti. Ez azt jelenti, hogy megmarad az adatok formátuma, mivel az eszköz például egy igazolványszámban a számokat más, véletlenszerű számokkal és a betűket is más, véletlenszerű betűkarakterekkel helyettesíti. Az információk így felhasználhatók a különféle elemzési és statisztikai célokra anélkül, hogy veszélyben lennének. A formátummegőrző titkosítási módszernél még erősebb biztonságot nyújt a dinamikus adatmaszkolás, amely valós időben titkosít egyes adatokat egy előre definiált szabályrendszer alapján, azaz már a tárolásuk is titkosítva történik.

Menjünk biztosra

Minden szállító azt állítja, hogy a saját tokenizációs, titkosítási vagy adatmaszkolási eszköze biztonságos. Érdemes azonban meggyőződni arról, hogy ezt független szakértők is ellenőrizték és igazolták-e. A szabványos technológiák biztosítékot nyújtanak arra, hogy a megoldás szilárd és megbízható. Ezért célszerű olyan eszközt használni, amely megfelel a szigorú szabványoknak. A Micro Focus kapcsolódó terméke, a Voltage például egyszerre rendelkezik az iparág két legjelentősebb tanúsítványával (FIPS 140-2 és Common Criteria).

A Voltage dinamikus adatmaszkolás terén is a legjobbat nyújtja. A Forrester friss elemzése szerint egyetlen gyártóként a Micro Focus vezeti ezt a területet. A jelentésben kiemelik, hogy az eszköz támogatja a vezető felhőplatformokat és a legacy platformokat is, emellett olyan SaaS alkalmazásokban is használható, mint például a Salesforce vagy a Workday. Ezért a megoldást széles körben alkalmazzák nagy és közepes méretű vállalatoknál az adatbázisokban, illetve a helyben és a felhőben működtetett, külső és belső alkalmazásokban egyaránt.

Legyen tervünk betörés esetére is

A titkosítás garantálja, hogy a támadók akkor sem férnek hozzá az érzékeny információinkhoz, ha sikerül behatolniuk a rendszereinkbe. Ugyanakkor az ilyen incidenseket kezelni kell, tehát az adatvédelem csak egy része az általános biztonsági stratégiának. Akkor teljes a biztonság, ha megvannak a megfelelő rendszereink ahhoz, hogy valós időben észlelhessünk minden behatolást, és végre is tudjuk hajtani a megfelelő lépéseket ahhoz, hogy azonnal elhárítsuk a támadást.

Hírlevél feliratkozás
Ne maradjon le a feol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!