Modalitati de limitare a accesului si protejare a datelor stocate si in tranzit

Configurare noua (How To)

Situatie

Datelor în tranzit – Datele stocate

Datele în tranzit sau datele în mișcare sunt date care se deplasează în mod activ dintr-o locație în alta, cum ar fi prin internet sau printr-o rețea privată. Protecția datelor în tranzit este protecția acestor date în timp ce se deplasează de la rețea la rețea sau sunt transferate de la un dispozitiv de stocare local la un dispozitiv de stocare în cloud – oriunde se deplasează datele Măsurile eficiente de protecție a datelor pentru datele în tranzit sunt critice, deoarece datele sunt adesea considerată mai puțin sigură în timpul mișcării.

Datele în repaus sunt date care nu se deplasează în mod activ de la dispozitiv la dispozitiv sau de la rețea la rețea, cum ar fi datele stocate pe un hard disk, laptop, unitate flash sau arhivate/stocate în alt mod. Protecția datelor în repaus are ca scop securizarea datelor inactive stocate pe orice dispozitiv sau rețea. În timp ce datele în repaus sunt uneori considerate a fi mai puțin vulnerabile decât datele în tranzit, atacatorii găsesc adesea datele în repaus o țintă mai valoroasă decât datele în mișcare. Profilul de risc pentru datele în tranzit sau pentru datele în repaus depinde de măsurile de securitate care sunt în vigoare pentru a securiza datele în oricare dintre state.

Backup

Datele pot fi expuse riscurilor atât în ​​tranzit, cât și în repaus și necesită protecție în ambele state. Ca atare, există mai multe abordări diferite pentru protejarea datelor si limitarea accesului în tranzit și în repaus. Criptarea joacă un rol major în protecția datelor și este un instrument popular pentru securizarea datelor atât în ​​tranzit, cât și în repaus. Pentru a proteja datele în tranzit, întreprinderile aleg adesea să cripteze datele sensibile înainte de a le muta și/sau să folosească conexiuni criptate (HTTPS, SSL, TLS, FTPS etc.) pentru a proteja conținutul datelor în tranzit. Pentru a proteja datele în repaus, întreprinderile pot pur și simplu cripta fișierele sensibile înainte de a le stoca și/sau pot alege să cripteze unitatea de stocare în sine.

Cele mai bune practici pentru protecția datelor în tranzit și în repaus

Datele neprotejate, fie în tranzit, fie în repaus, lasă întreprinderile vulnerabile la atacuri, dar există măsuri de securitate eficiente care oferă o protecție robustă a datelor la punctele finale și la rețele pentru a proteja datele în ambele state. După cum am menționat mai sus, una dintre cele mai eficiente metode de protecție a datelor atât pentru datele în tranzit, cât și pentru datele în repaus este criptarea datelor.

Pe lângă criptare, cele mai bune practici pentru o protecție solidă a datelor pentru datele în tranzit și datele în repaus includ:

  • Implementați controale robuste de securitate a rețelei pentru a ajuta la protejarea datelor în tranzit. Soluțiile de securitate a rețelei, cum ar fi firewall-urile și controlul accesului la rețea, vor ajuta la securizarea rețelelor utilizate pentru transmiterea datelor împotriva atacurilor sau intruziunilor malware.
  • Nu vă bazați pe securitatea reactivă pentru a vă proteja datele valoroase ale companiei. În schimb, utilizați măsuri de securitate proactive care identifică datele cu risc și implementează o protecție eficientă a datelor pentru datele în tranzit și în repaus.
  • Alegeți soluții de protecție a datelor cu politici care permit solicitarea utilizatorului, blocarea sau criptarea automată a datelor sensibile în tranzit, cum ar fi atunci când fișierele sunt atașate la un mesaj de e-mail sau sunt mutate în stocare în cloud, unități amovibile sau transferate în altă parte.
  • Creați politici pentru clasificarea și clasificarea sistematică a tuturor datelor companiei, indiferent unde se află acestea, pentru a vă asigura că măsurile adecvate de protecție a datelor sunt aplicate în timp ce datele rămân în repaus și declanșate atunci când datele clasificate ca fiind expuse riscului sunt accesate, utilizate sau transferate.

În cele din urmă, dacă utilizați un furnizor de cloud public, privat sau hibrid pentru stocarea datelor sau aplicațiilor, evaluați cu atenție furnizorii de cloud pe baza măsurilor de securitate pe care le oferă – dar nu vă bazați pe serviciul cloud pentru a vă securiza datele. Cine are acces la datele dvs., cum sunt criptate și cât de des se face backup pentru datele dvs. sunt toate întrebările obligatorii de adresat.

În timp ce datele în tranzit și datele în repaus pot avea profiluri de risc ușor diferite, riscul inerent depinde în primul rând de sensibilitatea și valoarea datelor dvs.; atacatorii vor încerca să obțină acces la date valoroase, indiferent dacă acestea sunt în mișcare, în repaus sau în uz activ, în funcție de starea care este cel mai ușor de încălcat. De aceea, o abordare proactivă, care include clasificarea și clasificarea datelor cuplate cu protocoale de securitate pentru conținut, utilizator și context, este cea mai sigură și eficientă modalitate de a vă proteja datele cele mai sensibile din fiecare stat.

Solutie

Tip solutie

Permanent

Voteaza

(11 din 24 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?