Σήμερα, 28 Ιανουαρίου του 2020, θα πραγματοποιηθεί για 13η φορά η Ημέρα Προστασίας Δεδομένων που αποτελεί πρωτοβουλία του National Cyber Security Centre με στόχο την συνεχή εκπαίδευση και ευαισθητοποίηση σχετικά με την προστασία του απορρήτου στο διαδίκτυο. Στόχος του είναι η διεξαγωγή συζητήσεων γύρω από θέματα που αφορούν την προστασία του απορρήτου. Τα άτομα μπορούν στη συνέχεια να αξιοποιήσουν αυτές τις συζητήσεις για να διασφαλίσουν το απόρρητο στα σπίτια, τις κοινότητες και τις επιχειρήσεις τους.
Η Ημέρα Προστασίας Δεδομένων δεν αφορά μόνο την προσωπική ζωή των ατόμων, αλλά και την επαγγελματική. Επιπλέον, οι επιχειρήσεις παίζουν σημαντικό ρόλο στη διαφύλαξη του απορρήτου των εργαζομένων, των εμπορικών εταίρων και, κυρίως, των πελατών. Δηλαδή θα πρέπει να εφαρμόζουν κρυπτογράφηση, διαχείριση κλειδιών και διαχείριση ταυτότητας και πρόσβασης (IAM) για να συμβάλλουν στη διατήρηση του απορρήτου των αποθηκευμένων δεδομένων τους. Οι βέλτιστες πρακτικές στον τομέα της υγιεινής στον κυβερνοχώρο και η δημιουργία ισχυρής κουλτούρας με επίκεντρο την ασφάλεια είναι πάντα μια καλή στρατηγική που πρέπει να υιοθετούν οι οργανισμοί. Υπάρχουν συγκεκριμένοι ελέγχοι ασφαλείας που αξίζει να αναφερθούν. Ένας πρώτος έλεγχος ασφαλείας είναι η κρυπτογράφηση. Συγκεκριμένα η ψηφιακή στρατηγική ασφαλείας ενός οργανισμού δεν θα ήταν πλήρης χωρίς κρυπτογράφηση. Με την εφαρμογή αυτού του ελέγχου ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν όλα τα δεδομένα που βρίσκονται στο εσωτερικό τους. Για να προστατευτούν από απειλές εσωτερικών χρηστών, κακόβουλων επιθέσεων και χάκερς, θα πρέπει να εφαρμόσουν κρυπτογράφηση στα data at rest και στα data in motion. Το τελευταίο μέτρο είναι ιδιαίτερα σημαντικό, καθώς η κρυπτογράφηση σε data in motion βοηθά στην προστασία δεδομένων, βίντεο, ηχητικών αρχείων και μεταδόσεων ενός οργανισμού από την υποκλοπή, την παρακολούθηση και άλλες προσπάθειες “εισβολής”. Ένας δεύτερος έλεγχος ασφαλείας είναι η διαχείριση ταυτότητας και πρόσβασης (ΙΑΜ). Ειδικότερα, οι χάκερς μπορούν να αποτελέσουν απειλή μόνο αν καταφέρουν να αποκτήσουν πρόσβαση στα δεδομένα ενός οργανισμού ή μίας επιχείρησης. Οι οργανισμοί- επιχειρήσεις πρέπει να εφαρμόζουν ελέγχους που να περιλαμβάνουν τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για τη διασφάλιση των λογαριασμών των χρηστών, ακόμη και σε περίπτωση που οι χάκερς καταφέρουν να απειλήσουν τα πιστοποιητικά τους.
Ένας ακόμη έλεγχος ασφαλείας είναι η διαχείριση κλειδιών. Σε περίπτωση που ένας χάκερ καταφέρει να αποκτήσει τον έλεγχο των κρυπτογραφικών κλειδιών ενός οργανισμού, η κρυπτογράφηση δεν έχει αποτέλεσμα. Οι χάκερς μπορούν να εκμεταλλευτούν αυτά τα κλειδιά για να αποκρυπτογραφήσουν τα δεδομένα ενός οργανισμού, να δημιουργήσουν ταυτότητες “απάτης” και να δημιουργήσουν κακόβουλα πιστοποιητικά. Αυτό έχει ως αποτέλεσμα επακόλουθες επιθέσεις, όπως η κλοπή ταυτότητας και η δημιουργία σελίδων phishing. Ευτυχώς, οι οργανισμοί έχουν την δυνατότητα να ελαχιστοποιήσουν τον κίνδυνο αυτών των μορφών επιθέσεων με αυτό τον έλεγχο ασφαλείας. Αυτός ο έλεγχος ασφαλείας παρέχει επίσης στους οργανισμούς την δυνατότητα να διαχειρίζονται, να αποθηκεύουν και να χρησιμοποιούν κρυπτογραφικά κλειδιά τους. Πολλές φορές, οι οργανισμοί εφαρμόζουν τη διαχείριση κλειδιών, αναπτύσσοντας μια μονάδα ασφαλείας υλικού (HSM) στο εσωτερικό τους ή στο cloud τους.
Ένας τελευταίος έλεγχος ασφαλείας είναι η υιοθέτηση μιας βελτιωμένης στρατηγικής για την ασφάλεια δεδομένων. Η κρυπτογράφηση, η διαχείριση ταυτότητας και πρόσβασης (ΙΑΜ) και η διαχείριση κλειδιών μπορούν να βοηθήσουν τους οργανισμούς να προστατεύσουν τις ευαίσθητες πληροφορίες τους για την Ημέρα Προστασίας Δεδομένων. Όμως, καθώς τα περιβάλλοντα των οργανισμών καθίστανται όλο και πιο περίπλοκα, ορισμένοι οργανισμοί μπορεί να αντιμετωπίσουν δυσκολίες στο να εφαρμόσουν μόνοι τους κάθε ένα από αυτά τα μέτρα ξεχωριστά. Δεδομένων αυτών των δυσκολιών, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο να επενδύσουν σε μια λύση που θα τους βοηθήσει στην αντιμετώπιση της εξελισσόμενης κρυπτογράφησης, διαχείρισης κλειδιών και άλλων αναγκών ασφαλείας δεδομένων σε όλα τα περιβάλλοντά τους, μειώνοντας όμως ταυτόχρονα το περιττό κόστος και την πολυπλοκότητα.
