Κυριακή, 21 Φεβρουαρίου, 23:07
Αρχική security Ημέρα προστασίας δεδομένων: Τρόποι να προστατεύσετε τα δεδομένα σας

Ημέρα προστασίας δεδομένων: Τρόποι να προστατεύσετε τα δεδομένα σας

ημέρα προστασίας δεδομένωνΣήμερα, 28 Ιανουαρίου του 2020, θα πραγματοποιηθεί για 13η φορά η Ημέρα Προστασίας Δεδομένων που αποτελεί πρωτοβουλία του National Cyber Security Centre με στόχο την συνεχή εκπαίδευση και ευαισθητοποίηση σχετικά με την προστασία του απορρήτου στο διαδίκτυο. Στόχος του είναι η διεξαγωγή συζητήσεων γύρω από θέματα που αφορούν την προστασία του απορρήτου. Τα άτομα μπορούν στη συνέχεια να αξιοποιήσουν αυτές τις συζητήσεις για να διασφαλίσουν το απόρρητο στα σπίτια, τις κοινότητες και τις επιχειρήσεις τους.National Cyber Security Centre

Η Ημέρα Προστασίας Δεδομένων δεν αφορά μόνο την προσωπική ζωή των ατόμων, αλλά και την επαγγελματική. Επιπλέον, οι επιχειρήσεις παίζουν σημαντικό ρόλο στη διαφύλαξη του απορρήτου των εργαζομένων, των εμπορικών εταίρων και, κυρίως, των πελατών. Δηλαδή θα πρέπει να εφαρμόζουν κρυπτογράφηση, διαχείριση κλειδιών και διαχείριση ταυτότητας και πρόσβασης (IAM) για να συμβάλλουν στη διατήρηση του απορρήτου των αποθηκευμένων δεδομένων τους. Οι βέλτιστες πρακτικές στον τομέα της υγιεινής στον κυβερνοχώρο και η δημιουργία ισχυρής κουλτούρας με επίκεντρο την ασφάλεια είναι πάντα μια καλή στρατηγική που πρέπει να υιοθετούν οι οργανισμοί. Υπάρχουν συγκεκριμένοι ελέγχοι ασφαλείας που αξίζει να αναφερθούν. Ένας πρώτος έλεγχος ασφαλείας είναι η κρυπτογράφηση. Συγκεκριμένα η ψηφιακή στρατηγική ασφαλείας ενός οργανισμού δεν θα ήταν πλήρης χωρίς κρυπτογράφηση. Με την εφαρμογή αυτού του ελέγχου ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν όλα τα δεδομένα που βρίσκονται στο εσωτερικό τους. Για να προστατευτούν από απειλές εσωτερικών χρηστών, κακόβουλων επιθέσεων και χάκερς, θα πρέπει να εφαρμόσουν κρυπτογράφηση στα data at rest και στα data in motion. Το τελευταίο μέτρο είναι ιδιαίτερα σημαντικό, καθώς η κρυπτογράφηση σε data in motion βοηθά στην προστασία δεδομένων, βίντεο, ηχητικών αρχείων και μεταδόσεων ενός οργανισμού από την υποκλοπή, την παρακολούθηση και άλλες προσπάθειες “εισβολής”. Ένας δεύτερος έλεγχος ασφαλείας είναι η διαχείριση ταυτότητας και πρόσβασης (ΙΑΜ). Ειδικότερα, οι χάκερς μπορούν να αποτελέσουν απειλή μόνο αν καταφέρουν να αποκτήσουν πρόσβαση στα δεδομένα ενός οργανισμού ή μίας επιχείρησης. Οι οργανισμοί- επιχειρήσεις πρέπει να εφαρμόζουν ελέγχους που να περιλαμβάνουν τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για τη διασφάλιση των λογαριασμών των χρηστών, ακόμη και σε περίπτωση που οι χάκερς καταφέρουν να απειλήσουν τα πιστοποιητικά τους.

Ένας ακόμη έλεγχος ασφαλείας είναι η διαχείριση κλειδιών. Σε περίπτωση που ένας χάκερ καταφέρει να αποκτήσει τον έλεγχο των κρυπτογραφικών κλειδιών ενός οργανισμού, η κρυπτογράφηση δεν έχει αποτέλεσμα. Οι χάκερς μπορούν να εκμεταλλευτούν αυτά τα κλειδιά για να αποκρυπτογραφήσουν τα δεδομένα ενός οργανισμού, να δημιουργήσουν ταυτότητες “απάτης” και να δημιουργήσουν κακόβουλα πιστοποιητικά. Αυτό έχει ως αποτέλεσμα επακόλουθες επιθέσεις, όπως η κλοπή ταυτότητας και η δημιουργία σελίδων phishing. Ευτυχώς, οι οργανισμοί έχουν την δυνατότητα να ελαχιστοποιήσουν τον κίνδυνο αυτών των μορφών επιθέσεων με αυτό τον έλεγχο ασφαλείας. Αυτός ο έλεγχος ασφαλείας παρέχει επίσης στους οργανισμούς την δυνατότητα να διαχειρίζονται, να αποθηκεύουν και να χρησιμοποιούν κρυπτογραφικά κλειδιά τους. Πολλές φορές, οι οργανισμοί εφαρμόζουν τη διαχείριση κλειδιών, αναπτύσσοντας μια μονάδα ασφαλείας υλικού (HSM) στο εσωτερικό τους ή στο cloud τους.

Ένας τελευταίος έλεγχος ασφαλείας είναι η υιοθέτηση μιας βελτιωμένης στρατηγικής για την ασφάλεια δεδομένων. Η κρυπτογράφηση, η διαχείριση ταυτότητας και πρόσβασης (ΙΑΜ) και η διαχείριση κλειδιών μπορούν να βοηθήσουν τους οργανισμούς να προστατεύσουν τις ευαίσθητες πληροφορίες τους για την Ημέρα Προστασίας Δεδομένων. Όμως, καθώς τα περιβάλλοντα των οργανισμών καθίστανται όλο και πιο περίπλοκα, ορισμένοι οργανισμοί μπορεί να αντιμετωπίσουν δυσκολίες στο να εφαρμόσουν μόνοι τους κάθε ένα από αυτά τα μέτρα ξεχωριστά. Δεδομένων αυτών των δυσκολιών, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο να επενδύσουν σε μια λύση που θα τους βοηθήσει στην αντιμετώπιση της εξελισσόμενης κρυπτογράφησης, διαχείρισης κλειδιών και άλλων αναγκών ασφαλείας δεδομένων σε όλα τα περιβάλλοντά τους, μειώνοντας όμως ταυτόχρονα το περιττό κόστος και την πολυπλοκότητα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...