Стратегия шифрования: актуальные проблемы

Шифрование трансформирует данные в форму, в которой их невозможно использовать, что сокращает риск в случае неавторизованного доступа. Когда-то шифрование применялось только для хранения наиболее уязвимых государственных секретов, но в настоящее время шифрование является обычной практикой стратегической значимости для предприятий бизнеса любых типов. Финансовые учреждения, торгвые организации, медицинские учреждения и другие организации должны защищать информацию клиентов, и во многих странах к этим организациям применимы законы об обязательном раскрытии фактов утечки данных. Все типы предприятий бизнеса должны сохранять конфиденциальность своей информации, весьма разнообразной – и о сотрудниках, и о клиентах, и о бизнес-операциях, и об интеллектуальной собственности. Принимая во внимание, что неспособность защитить конфиденциальную информацию, может быть не только неудобно, но и незаконно, легко понять, почему шифрование является ключевым компонентом в широкой защиты данных и стратегии ИТ-безопасности.

Читать далее

У организаций есть много различных вариантов для шифрования информации; но они должны выбирать стратегию шифрования сообразно специфическим нуждам своего бизнеса. В расчет должны быть приняты такие соображения, как тип информации, которую надо защитить, потенциальный риск для бизнеса, если произойдет утечка данных, способ использования информации, тип приложений, которые ею оперируют, требования к скорости работы этих приложений, места, где эта информация хранится, и применимые к ней постановления и стандарты. Уязвимые данные легко могут расползаться по организациям, почти как вирус, и оказываться в системах, где их меньше всего можно было ожидать; это повышает риск атаки или случайной потери данных. Хотя организациям может представляться заманчивым применение точечных решений к своим местным проблемам, но этот фрагментарный подход к решению может привести к серьезным проблемам совместимости, что взвинтит оперативные расходы и сложность, а при этом еще и оставит слабые звенья, которыми не преминут воспользоваться взломщики. 

Как и большинство технологий обеспечения безопасности, шифрование может применяться по отдельным уровням. В некоторых случаях при шифровании, например, на уровне сети или на уровне хранения, защита применяется ко всем массивам данных, она неспециализированная, то есть шифруются все данные в сети или на индивидуальном устройстве хранения информации. В других случаях, например, внутри бизнес-приложений или на периферийных терминалах сетевых устройств, например, на терминалах торговых точек, шифрование может применяться в высоко целевом режиме – для как можно более ранней защиты элементов специфических данных. Каждый подход имеет свои собственные преимущества и недостатки в смысле масштаба защиты и сложности применения; эти преимущества и недостатки обсуждаются на этом сайте более подробно в отношении каждого отдельного решения компании Thales.

На этапе определения стратегии шифрования, принимающие решение руководители должны помнить, что шифрование является настолько мощной защитой для информации, насколько сильны криптографические ключи, которые ее защищают, а также что над общими оперативными расходами на шифрование часто доминируют расходы, связанные с управлением ключами защиты. Ваша стратегия шифрования ДОЛЖНА включать хорошо определенный процесс и среду для архивирования и управления криптографическими ключами, - по двум основным причинам. Во-первых, если взломщики получат доступ к вашим криптографическим ключам, они снова украдут вашу уязвимую информацию, даже если она зашифрована; а во-вторых, если ключи кодирования/расшифровки будут потеряны или с ними произойдет что-то другое, данные могут быть потеряны навсегда.

Скрыть раздел

Риски

  • Шифрование – это не «серебряная пулька», в том смысле, что оно не дает 100%-ной гарантии защиты данных; шифрование может быть, применено огромным количеством способов к огромному количеству типов данных. Наиболее вероятно, что шифрование будет применено слоями, причем каждый слой будет играть важную роль в схеме безопасности. Если не принять стратегический подход к шифрованию, то это приведет к возрастанию финансовых затрат, сложности и риска для бизнеса.
  • Легко можно сосредоточиться на шифровании и проглядеть вопрос управления ключами защиты. Сама технология шифрования является зрелой; некоторые даже могут сказать, что она стала общедоступной и наработавшей взаимозаменяемые решения. Уже исключительно маловероятно, чтобы взломщики хотя бы попытались взломать криптографический алгоритм; - вместо этого они избирают своей мишенью криптографические ключи и процессы, используемые для управления ими.
  • Нормативы стандарты безопасности, которые необходимо соблюдать, а также аудиторы все в большей степени обращаются к вопросам управления ключами, и, чтобы не отстать, организации должны быть готовы продемонстрировать свою приверженность наиболее эффективным способам действий или соблюдение других стандартов «due care».
  • Риск кражи ключей может быть ниже, чем риск потери ключей. Человеческая ошибка – это слабое место везде и всегда, особенно в ситуациях, когда управление ключами опирается на процессы, выполняемые вручную, на плохую документацию и недостаточно квалифицированный персонал.
  • Шифрование часто может быть ресурсоемким процессом, требующим интенсивного применения вычислительных возможностей, что может замедлить скорость работы серверов, путей перемещения информации и других платформ, от которых зависит работа приложений. Если для шифрования не выбрать оптимальный способ, оно может лимитировать возможности бизнеса, взвинтить затраты и отрицательно сказаться на впечатлениях пользователя от пользования таким сервисом.

Стратегия шифрования: решения компании Thales e-Security

Компания Thales e-Security может помочь вам выбрать дизайн и разработать стратегию шифрования, которые отвечают нуждам ваших бизнес-процессов, соответствуют вашим приложениям и подходят к вашей информации. В решения, предлагаемые компанией Thales и ее партерами-разработчиками технологий, заложены независимо сертифицированные, лучшие в своем роде, сильные криптографические платформы и системы управления ключами защиты, которые вобрали в себя наиболее эффективные в данной отрасли способы действий; они способны обеспечить защиту вашей информации, усиление вашей политики и беспрепятственное развитие ваших бизнес-операций. Эти проверенные рынком криптографические решения, каждое со своей специфической функцией, широко варьируют в зависимости от того, как именно и где вы собираетесь применить шифрование ваших данных; но весь фокус внимания будет обращен на легкость применения решений, что должно минимизировать себестоимость вашей продукции и повысить ваш уровень надежности. 

Помимо того, что компании Thales принадлежат исключительно ценные продукты и решения, созданные на основе ее собственной технологии, компания Thales также играет выдающуюся роль в более широкой области – в индустрии шифрования; мы регулярно проводим обзоры рынка, публикуем легко-читаемые руководства для клиентов, помогаем получить представление о таких международных стандартах, как KMIP, и руководим образовательными структурами в отрасли, обучающими соответствующим наиболее эффективным способам действий.

Преимущества:

  • Компания Thales разработает для вас стратегию шифрования, которая защитит вашу уязвимую и высокоценную информацию и в то же время поддержит высокие уровни производительности и доступности приложений.
  • Поможет в соблюдении применимых нормативов и стандартов, таких как PCI DSS, но при этом также минимизирует вашу работу по соблюдению этих обязательных требований.
  • Поможет воспользоваться преимуществами многократно проверенных наиболее эффективных способов действий и стандартов «due care» при применении любой системы шифрования и управления ключами защиты.
  • Воспользуйтесь преимуществами того, что партнерами компании Thales e-Security является широкий ряд компаний, обладающих ведущими базами данных, торговые организации, продающие приложения и продукты системы безопасности; - это поможет вам применить решения, которые легко интегрируются с существующими у вас системами.
  • Воспользуйтесь профессиональными услугами консультантов из «Группы высокотехнологичных решений» компании Thales (ASG); они помогут вам спланировать применение шифрования, определить политику, выполнят разработку на заказ, и обучат ваш персонал приемам ускорения криптографических проектов и снижения риска.