Παρασκευή, 5 Ιουνίου, 12:29
Αρχική security Ημέρα προστασίας δεδομένων: Τρόποι να προστατεύσετε τα δεδομένα σας

Ημέρα προστασίας δεδομένων: Τρόποι να προστατεύσετε τα δεδομένα σας

ημέρα προστασίας δεδομένωνΣήμερα, 28 Ιανουαρίου του 2020, θα πραγματοποιηθεί για 13η φορά η Ημέρα Προστασίας Δεδομένων που αποτελεί πρωτοβουλία του National Cyber Security Centre με στόχο την συνεχή εκπαίδευση και ευαισθητοποίηση σχετικά με την προστασία του απορρήτου στο διαδίκτυο. Στόχος του είναι η διεξαγωγή συζητήσεων γύρω από θέματα που αφορούν την προστασία του απορρήτου. Τα άτομα μπορούν στη συνέχεια να αξιοποιήσουν αυτές τις συζητήσεις για να διασφαλίσουν το απόρρητο στα σπίτια, τις κοινότητες και τις επιχειρήσεις τους.National Cyber Security Centre

Η Ημέρα Προστασίας Δεδομένων δεν αφορά μόνο την προσωπική ζωή των ατόμων, αλλά και την επαγγελματική. Επιπλέον, οι επιχειρήσεις παίζουν σημαντικό ρόλο στη διαφύλαξη του απορρήτου των εργαζομένων, των εμπορικών εταίρων και, κυρίως, των πελατών. Δηλαδή θα πρέπει να εφαρμόζουν κρυπτογράφηση, διαχείριση κλειδιών και διαχείριση ταυτότητας και πρόσβασης (IAM) για να συμβάλλουν στη διατήρηση του απορρήτου των αποθηκευμένων δεδομένων τους. Οι βέλτιστες πρακτικές στον τομέα της υγιεινής στον κυβερνοχώρο και η δημιουργία ισχυρής κουλτούρας με επίκεντρο την ασφάλεια είναι πάντα μια καλή στρατηγική που πρέπει να υιοθετούν οι οργανισμοί. Υπάρχουν συγκεκριμένοι ελέγχοι ασφαλείας που αξίζει να αναφερθούν. Ένας πρώτος έλεγχος ασφαλείας είναι η κρυπτογράφηση. Συγκεκριμένα η ψηφιακή στρατηγική ασφαλείας ενός οργανισμού δεν θα ήταν πλήρης χωρίς κρυπτογράφηση. Με την εφαρμογή αυτού του ελέγχου ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν όλα τα δεδομένα που βρίσκονται στο εσωτερικό τους. Για να προστατευτούν από απειλές εσωτερικών χρηστών, κακόβουλων επιθέσεων και χάκερς, θα πρέπει να εφαρμόσουν κρυπτογράφηση στα data at rest και στα data in motion. Το τελευταίο μέτρο είναι ιδιαίτερα σημαντικό, καθώς η κρυπτογράφηση σε data in motion βοηθά στην προστασία δεδομένων, βίντεο, ηχητικών αρχείων και μεταδόσεων ενός οργανισμού από την υποκλοπή, την παρακολούθηση και άλλες προσπάθειες “εισβολής”. Ένας δεύτερος έλεγχος ασφαλείας είναι η διαχείριση ταυτότητας και πρόσβασης (ΙΑΜ). Ειδικότερα, οι χάκερς μπορούν να αποτελέσουν απειλή μόνο αν καταφέρουν να αποκτήσουν πρόσβαση στα δεδομένα ενός οργανισμού ή μίας επιχείρησης. Οι οργανισμοί- επιχειρήσεις πρέπει να εφαρμόζουν ελέγχους που να περιλαμβάνουν τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για τη διασφάλιση των λογαριασμών των χρηστών, ακόμη και σε περίπτωση που οι χάκερς καταφέρουν να απειλήσουν τα πιστοποιητικά τους.

Ένας ακόμη έλεγχος ασφαλείας είναι η διαχείριση κλειδιών. Σε περίπτωση που ένας χάκερ καταφέρει να αποκτήσει τον έλεγχο των κρυπτογραφικών κλειδιών ενός οργανισμού, η κρυπτογράφηση δεν έχει αποτέλεσμα. Οι χάκερς μπορούν να εκμεταλλευτούν αυτά τα κλειδιά για να αποκρυπτογραφήσουν τα δεδομένα ενός οργανισμού, να δημιουργήσουν ταυτότητες “απάτης” και να δημιουργήσουν κακόβουλα πιστοποιητικά. Αυτό έχει ως αποτέλεσμα επακόλουθες επιθέσεις, όπως η κλοπή ταυτότητας και η δημιουργία σελίδων phishing. Ευτυχώς, οι οργανισμοί έχουν την δυνατότητα να ελαχιστοποιήσουν τον κίνδυνο αυτών των μορφών επιθέσεων με αυτό τον έλεγχο ασφαλείας. Αυτός ο έλεγχος ασφαλείας παρέχει επίσης στους οργανισμούς την δυνατότητα να διαχειρίζονται, να αποθηκεύουν και να χρησιμοποιούν κρυπτογραφικά κλειδιά τους. Πολλές φορές, οι οργανισμοί εφαρμόζουν τη διαχείριση κλειδιών, αναπτύσσοντας μια μονάδα ασφαλείας υλικού (HSM) στο εσωτερικό τους ή στο cloud τους.

Ένας τελευταίος έλεγχος ασφαλείας είναι η υιοθέτηση μιας βελτιωμένης στρατηγικής για την ασφάλεια δεδομένων. Η κρυπτογράφηση, η διαχείριση ταυτότητας και πρόσβασης (ΙΑΜ) και η διαχείριση κλειδιών μπορούν να βοηθήσουν τους οργανισμούς να προστατεύσουν τις ευαίσθητες πληροφορίες τους για την Ημέρα Προστασίας Δεδομένων. Όμως, καθώς τα περιβάλλοντα των οργανισμών καθίστανται όλο και πιο περίπλοκα, ορισμένοι οργανισμοί μπορεί να αντιμετωπίσουν δυσκολίες στο να εφαρμόσουν μόνοι τους κάθε ένα από αυτά τα μέτρα ξεχωριστά. Δεδομένων αυτών των δυσκολιών, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο να επενδύσουν σε μια λύση που θα τους βοηθήσει στην αντιμετώπιση της εξελισσόμενης κρυπτογράφησης, διαχείρισης κλειδιών και άλλων αναγκών ασφαλείας δεδομένων σε όλα τα περιβάλλοντά τους, μειώνοντας όμως ταυτόχρονα το περιττό κόστος και την πολυπλοκότητα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

LIVE NEWS

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...