Секреты фирмы
На повестке дня во многих компаниях стоит вопрос сохранения коммерческой тайны путём шифрования данных. Хорошо известно, что успешное использование шифрования данных для обеспечения безопасности требует много сил. Даже небольшой просчёт в архитектуре или исполнении системы может дать возможность для успешной атаки извне и создать множество проблем для департамента ИТ. Соответственно, помимо простого выбора какого-то решения и определения, кому дать мастер-ключ, существует много факторов, к которым следует относиться очень внимательно.Например, если у вас данные зашифрованы, как вы обеспечите качество техподдержки, когда сломается жесткий диск? Какие существуют планы на случай утраты данных, если информация на компьютере пользователя зашифрована? Ведущая компания в области восстановления данных Ontrack считает, что эти вопросы стоит хорошо обдумать при разработке плана шифрования данных, но очень часто компании, ищущие успешные решения, их упускают из вида. Собственно говоря, компания Ontrack отмечает резкое увеличение количества ИТ-решений с использованием шифрования данных, и 30% ее клиентов не могут приступить к восстановлению данных, потому что считают, что не могут предоставить коды доступа в систему или не уверены в их корректности.
Ontrack сформулировал несколько советов, которые стоит учитывать отделам безопасности и ИТ при планировании систем шифрования данных:
1. Выбирайте решение с возможностью централизованного управления ключами. На рынке существуют бесплатные решения, которые подразумевают, что ключом будет распоряжаться конечный пользователь. Но лучшей идеей будет система многоуровневого паролирования. Вместо использования "мастер-ключа" для расшифровки данных, шифровальное ПО предлагает использовать пароли технического уровня, которые можно менять на регулярной основе. Таким образом, защищаются пароли пользователей и "мастер-ключи", когда требуется восстановление данных.
2. Храните пароли или ключи на смарт-картах, а копии - в безопасном, удалённом от серверов месте. В таком случае, если произойдёт катастрофа с утерей данных, шифровальные ключи будут у вас наготове.
3. Подготовьте план по восстановлению данных и храните его вместе с материалами по шифрованию данных. Удостоверьтесь, что отделы, ответственные за шифрование данных и управление данными, готовы координировать совместную работу при любом развитии событий в процессе введения систем шифрования.
4. Выберите достойного доверия партнёра в области восстановления данных и внесите его контактную информацию в планы управления кризисной ситуацией в области шифрования/восстановления данных. Когда случится утрата данных, скорейшее предоставление доступа к паролям максимизирует вероятность их восстановления.
© @Astera
