IXON: Zabezpieczenie danych firmowych
O czym należy pamiętać, projektując system zabezpieczenia danych firmowych – mówi Dylan Eikelenboom, Chief Security Officer w firmie IXON.
Zabezpieczanie danych firmowych wiąże się z niezbędnym kompromisem. Trzeba znaleźć balans pomiędzy bezpieczeństwem a użytecznością swojej aplikacji oraz zrównoważyć ilość czasu, pieniędzy i zasobów, jakimi dysponujemy. Co więcej, używając tylko najnowszych i „najmodniejszych” narzędzi bezpieczeństwa, można szybko napotkać problemy tzw. „wczesnego naśladowcy”.
Rozważając te kompromisy, nigdy nie należy koncentrować się tylko na jednym rozwiązaniu bezpieczeństwa i lekceważyć pozostałe opcje. Niezbędnym minimum jest korzystanie z zabezpieczenia danych podczas ich przesyłania – najlepiej przy użyciu szyfrowania HTTPS lub VPN – oraz w spoczynku – przy użyciu silnego algorytmu haszowania danych i poprzez wdrażanie systemów wysokiej dostępności. Kolejnym bardzo ważnym elementem systemu zabezpieczenia danych jest tworzenie odpowiednio przetestowanych kopii zapasowych.
Niezwykle istotne jest także zrozumienie, że w zakresie bezpieczeństwa sieci IT to ludzie są zawsze najsłabszym ogniwem. Zwiększając świadomość wśród pracowników, wprowadzając zasadę minimalizacji uprawnień i przeprowadzając odpowiednie analizy ryzyka, można próbować ograniczyć te ryzyka. Na szczęście usługi w chmurze mogą być bardzo pomocne, przenosząc ciężar utrzymania związane z bezpieczeństwem z dala od klientów.
Źródło: Ixon