Може би си мислите, че данните в покой са защитени, защото са статични и извън пътя на натрапниците, но това едва ли е така. Тъй като данните са цифрова валута, киберпрестъпниците ще използват всички възможни средства, за да ги извлекат за своите егоистични печалби.
Данните в покой са по-ценни за нападателите, отколкото техните колеги в транзит. И това е така, защото те могат да се сдобият с целия набор от данни наведнъж поради неговия неподвижен характер, за разлика от данните в транзит. Големият въпрос е: как можете да защитите данните в покой?
1. Класифицирайте набори от данни
Класификацията на данни е акт на подреждане на набори от данни според техните типове, категории, важност и др. Различни набори от данни може да са подобни, но не са еднакви. В киберсигурността някои данни са по-чувствителни от други. В повечето случаи по-чувствителните данни са по-ценни. Трябва да класифицирате вашите набори от данни, за да определите къде принадлежат в йерархията.
При класифицирането на вашите данни в покой, дайте най-голям приоритет на вашите най-критични данни. Всеки компромис или увреждане ще бъде по-голяма загуба за вас. Можете лесно да получите достъп до вашите набори от данни и да ги защитите и поддържате, когато ги класифицирате правилно.
2. Създаване на резервни копия
Няма гаранция, че вашите данни са защитени навсякъде, особено с преобладаването на кибератаките. Разумно е да създадете резервно копие, така че да имате към какво да се върнете в случай на загуба.
Ефективното архивиране на данни е умишлено. Създайте поне две копия на едни и същи данни. Трябва да се уверите, че съхранявате и двете копия, като използвате различни инструменти и на различни места. Можете да запазите едно копие на физическо устройство (изключен от основната ви машина, така че зловреден софтуер да не зарази и това) и запазете другото копие в облака.
Ако имате няколко резервни копия на данни, съхранявайте ги и на различни места. Ако някое от местоположенията бъде компрометирано, другите копия ще продължат да бъдат защитени.
3. Внедрете контрол на достъпа
Контролът на достъпа се отнася до способността ви да управлявате как хората може да получи достъп до вашите данни. Тъй като данните в покой са статични, нарушител може лесно да ги компрометира, след като успее да ги намери и види. Основният контрол на достъпа означава изискване потребителите да потвърдят самоличността си с потребителско име и парола, преди да получат достъп до вашата система, където се намират вашите данни.
Можете също така да контролирате взаимодействията на потребителите във вашата мрежа с базиран на роли достъп. В този случай вие ограничавате техния достъп до юрисдикцията на техните роли. По този начин те имат достъп само до информация, която ги засяга пряко.
4. Шифроване на данни
Вашите данни в покой са изложени на висок риск без криптиране. Дори когато зададете силни мерки за сигурност, за да го защитите, трябва да признаете възможността за достъп на заплахи до него. Направете данните безполезни за тях като го криптирате. По този начин те не могат да го видят без ключа за криптиране.
Укрепете сигурността на вашите данни в покой със системи за криптиране от висок клас като Advanced Encryption Standard (AES). Те не само правят вашите данни нечетими, но и затрудняват натрапниците да открият ключа за дешифриране.
5. Внедряване на решения за предотвратяване на загуба на данни (DLP).
Решенията за предотвратяване на загуба на данни (DLP) са автоматизирани системи, които можете да използвате, за да защитите вашите данни в покой от неоторизиран достъп и използване. Тези инструменти са проектирани въз основа на широко използвани стандарти за съответствие на киберсигурността, като Съвета за стандарти за сигурност на PCI (PCI SSC) и Общ регламент за защита на данните (GDPR).
Решенията на DPL работят в съответствие с определени насоки за защита на данните. Когато открият действия, които не са в съответствие с предварително зададените указания, те вдигат аларма и предприемат действия, за да предотвратят загуба на данни.
6. Токенизиране на набори от данни
Токенизацията е процес на замяна на чувствителни елементи от данни с нечувствителни произволни елементи за извършване на конкретни действия, без да се разкриват действителните данни. Това е най-полезно, когато имате работа с много критична информация, тъй като ограничава ангажираността с автентичните данни.
Това не е полезно само за предотвратяване на външни атаки, но и за вътрешни заплахи. Изненадващо лесно е да разкриете или промените вашите данни случайно. Когато токенизирате вашата информация, няма въздействие в случай на злополука, защото това не са оригиналните данни.
Защитете данните в покой от външни и вътрешни заплахи
Данните в покой са склонни към излагане по подразбиране. Ако е ценно за вас, трябва да предприемете съзнателни действия, за да го защитите от външни и вътрешни заплахи. В противен случай рискувате да го загубите и това да повлияе на възстановяването ви.
