Možná si myslíte, že data v klidu jsou bezpečná, protože jsou statická a mimo dosah vetřelců, ale to je stěží případ. Vzhledem k tomu, že data jsou digitální měnou, kyberzločinci nasadí všechny možné prostředky k jejich získání pro své sobecké zisky.
Data v klidu jsou pro útočníky cennější než jejich protějšek při přenosu. A to proto, že mohou získat celý soubor dat najednou díky jeho nehybné povaze, na rozdíl od přenášených dat. Velká otázka zní: jak můžete zabezpečit data v klidu?
1. Klasifikujte datové sady
Klasifikace dat je akt uspořádání datových sad podle jejich typů, kategorií, důležitosti a dalších. Různé datové sady mohou být podobné, ale nejsou stejné. V kybernetické bezpečnosti jsou některá data citlivější než jiná. Ve většině případů jsou citlivější data cennější. Musíte klasifikovat své datové sady, abyste zjistili, kam v hierarchii patří.
Při klasifikaci dat v klidu dejte nejvyšší prioritu svým nejkritičtějším datům. Jakýkoli kompromis nebo poškození pro vás bude větší ztrátou. Můžete snadno přistupovat ke svým datovým sadám a zabezpečit je a udržovat, když je správně klasifikujete.
2. Vytvářejte zálohy
Neexistuje žádná záruka, že vaše data budou v bezpečí kdekoli, zejména s převahou kybernetických útoků. Je rozumné vytvořit zálohu, takže se v případě ztráty budete mít k čemu vrátit.
Efektivní zálohování dat je záměrné. Vytvořte alespoň dvě kopie stejných dat. Musíte zajistit, že obě kopie uložíte pomocí různých nástrojů a na různých místech. Jednu kopii si můžete ponechat na fyzickém zařízení (odpojený od hlavního stroje, takže žádný malware neinfikuje i to) a uložte druhou kopii do cloudu.
Pokud máte více záloh dat, ukládejte je také na různá místa. Pokud dojde ke kompromitaci některého z umístění, ostatní kopie budou stále v bezpečí.
3. Implementujte řízení přístupu
Řízení přístupu se týká vaší schopnosti řídit lidi může přistupovat k vašim datům. Vzhledem k tomu, že data v klidu jsou statická, může je narušitel snadno kompromitovat, jakmile je dokáže najít a zobrazit. Základní řízení přístupu znamená požadavek, aby uživatelé ověřili svou identitu pomocí uživatelského jména a hesla, než získají přístup do vašeho systému, kde leží vaše data.
Pomocí přístupu na základě rolí můžete také řídit interakce uživatelů ve vaší síti. V tomto případě omezíte jejich přístup k jurisdikci jejich rolí. Tímto způsobem se mohou dostat pouze k informacím, které se jich přímo týkají.
4. Šifrovat data
Vaše data v klidu jsou bez šifrování vystavena vysokému riziku. I když nastavíte přísná bezpečnostní opatření k jeho ochraně, musíte uznat možnost přístupu aktérů ohrožení. Udělejte jim data k ničemu jeho zašifrováním. Tímto způsobem jej nemohou zobrazit bez šifrovacího klíče.
Posilte zabezpečení svých dat v klidu pomocí špičkových šifrovacích systémů, jako je Advanced Encryption Standard (AES). Nejenže činí vaše data nečitelnými, ale také znesnadňují vetřelcům odhalení dešifrovacího klíče.
5. Implementujte řešení pro prevenci ztráty dat (DLP).
Řešení Data Loss Prevention (DLP) jsou automatizované systémy, které můžete použít k zabezpečení dat v klidu před neoprávněným přístupem a použitím. Tyto nástroje jsou navrženy na základě široce používaných standardů kybernetické bezpečnosti, jako je PCI Security Standards Council (PCI SSC) a Obecné nařízení o ochraně osobních údajů (GDPR).
Řešení DPL fungují v souladu se stanovenými směrnicemi pro ochranu dat. Když zjistí akce, které nejsou v souladu s předem stanovenými pokyny, spustí poplach a začnou se bránit ztrátě dat.
6. Tokenizace souborů dat
Tokenizace je proces nahrazování citlivých datových prvků necitlivými náhodnými prvky za účelem provádění konkrétních akcí bez odhalení skutečných dat. Je to nejvýhodnější, když pracujete s vysoce kritickými informacemi, protože omezuje zapojení do autentických dat.
To je užitečné nejen pro prevenci vnějších útoků, ale také pro vnitřní hrozby. Je překvapivě jednoduché náhodně vystavit nebo změnit svá data. Když tokenizujete své informace, v případě nehody to nemá žádný dopad, protože se nejedná o původní data.
Zabezpečení dat v klidu před vnějšími a vnitřními hrozbami
Data v klidu jsou standardně náchylná k expozici. Pokud je pro vás cenná, musíte podniknout úmyslné kroky, abyste ji ochránili před vnějšími i vnitřními hrozbami. V opačném případě riskujete, že ji ztratíte a ovlivníte svou repuraci.
