Den förestående GDPR-deadline , och i synnerhet dess böter för dataintrång, har placerat säkerhet högst upp på agendan hos många organisationer. Det finns nu ett övertygande skäl för användningen av datakryptering efter att den har legat vilande i decennier.
Det är synd att kryptering fortfarande är så missförstådd eftersom det bara är ett verktyg som alla andra. Nedan är de tre nyckelmetoderna för kryptering som används idag och som du kommer att se är ditt eget IT-team nyckeln...
Om du är ett litet företag kanske du helt enkelt vill veta att din data är säker från fysisk stöld. Lågnivåhårddiskkryptering säkrar en maskins data så att även om den blir stulen kan data inte nås av nyfikna ögon. Microsoft BitLocker, till exempel, tillhandahåller det täckande skyddet utan att dina användare eller applikationer behöver veta eller bry sig.
Detta kan även tillämpas på mobilt arbete. Risken för olämplig åtkomst kvarstår dock:Där någon inom verksamheten – en anställd eller konsult kanske – kan komma åt alla användares data som fortfarande är ”i klarhet” på en hårddisk, om inte ytterligare eller mer riktade åtgärder vidtas:
Ett större företag kanske tittar på att säkra sina system för att säkerställa säkerheten för känslig PII-data från stöld av antingen normala användare eller avdelningens IT-personal som fortfarande kan behöva stödja dessa system. Vanligtvis nås dessa data endast via affärsapplikationer som kontrollerar åtkomst på användarnivå. Vad som är viktigt är att rådata från dessa system inte kan läsas om de nås direkt eller blir stulen?
Här kan du använda Microsoft EFS (krypterat filsystem) eller Microsoft SQL server transparent kryptering för databaser för att förhindra läsbarhet av dessa råa tillgångar från användare i ditt nätverk.
Återigen, applikationer ska inte behöva veta att denna kryptering är på plats. Det är något som IT-teamet kan implementera och det är konfigurationer som programvaruleverantörer gärna bör stödja. Med de två ovanstående metoderna har vi redan täckt krypteringsbehoven för 95 procent av företagen.
I vissa fall är det nödvändigt att ha en blandning av krypterad data och data klar i samma affärsapplikation – snarare som en lösenordsskyddad bilaga i ett e-postmeddelande. Det är här applikationerna själva erbjuder specifik support och funktionalitet för datasäkerhet.
Att arbeta på den här nivån kräver att själva applikationen är medveten om kryptering och är ett mer komplext och dyrt ämne. För de flesta situationer behövs det inte, men det kan vara viktigt om det är det enda sättet att använda ett system för både vanliga och känsliga uppgifter samtidigt. Om detta är ditt krav är det viktigt att du diskuterar det i detalj med din programvaruleverantör. Om du kan undvika det – gör det.
Låt dig inte förvirras av de tekniska termerna, fokusera bara på dina viktigaste hot och skyldigheter – och få den krypteringen gjord!
Invu Services kommer att finnas i monter 146 på Accountex 2018