Kriptografíja je veda, ki skrbi za varovanje podatkov in identitete. Za sodobna podjetja in družbe je danes nepogrešljiva. Zakaj?
V času, ko veliki vdori v podatkovne baze sploh ne pristanejo več na prvih straneh v medijih, ker se dogajajo vsakodnevno, je vsekakor potrebno poskrbeti, da so primerno zavarovani podatki o osebah, kreditnih karticah, dostopovna gesla in celo bolj občutljivi finančni in zaupni podatki na strežnikih velikih podjetij in vladnih služb.
Po podatkih revije Monitor je dandanes v svetu vsak dan na tisoče hekerskih napadov. Vdor v LinkedIn je razkril podatke skoraj 167 milijonov uporabnikov, na spletu se je javno pojavila zbirka 191 milijonov ameriških volilnih upravičencev, ukradli so podatke o plačilnih karticah 40 milijonov strank trgovske verige Target. To pa je le nekaj odmevnejših primerov. Po podatkih IBM povprečna škoda zaradi vdora znaša 8,6 milijona ameriških dolarjev, veliki in odmevni vdori pa lahko povzročijo tudi za 1 milijardo dolarjev poslovne škode.
IZDELAVA KRIPTOGRAFSKE STRATEGIJE
Množica občutljivih in nujno potrebnih informacij v podjetjih narašča, z njo pa tudi nevarnost vdorov v zbirke podatkov. Zaščita teh podatkov postaja vse pomembnejša, pa tudi vse bolj kompleksna. Sistemi so predvsem ranljivi in izpostavljeni vdorom in zlorabam zaradi odsotnosti ali neskladnosti kriptografije, neprimerne infrastrukture ali nestrokovnega upravljanja. Standardizirano upravljanje s kriptografijo z odgovornim ravnanjem vseh zaposlenih bo obvarovalo pomembne poslovne in občutljive podatke o podjetju. Podatki instituta Ponemon v podjetjih razkrivajo predvsem pomanjkanje ustreznega kadra, pa tudi pomanjkanja znanja in volje vodstva in včasih zelo zaradi zapletenih in zakritih lastniških deležev.
Moderno poslovanje sledi najnovejšim tehnološkim trendom in standardom in ima odgovoren pristop pri upravljanju s kriptografskimi orodji in tehnologijami. Vzpostaviti in vzdrževati mora zaščito sistemov in podatkov ter v rednih intervalih ocenjevati in preverjati zanesljivost, skladnost orodij in kompetence zaposlenih. Redno preverjanje pokaže na ranljivosti, ki jih je potrebno odpraviti. Z naprednimi orodji je mogoče pregledati celoten IT sistem in odkriti tudi najbolj skrite napake. Kompetenten strokovnjak bo ocenil zdravje vašega sistema in predlagal ukrepe.
PODJETJA SLEDIJO PRIMEROM DOBRE PRAKSE
Ali so v podjetju zagotovljeni in standardizirani ustrezni procesi in podjetje vedno gleda naprej pri načrtovanju varnostnih faktorjev? Se ti implementirajo po varnostnih standardih v vseh oddelkih? Se uporabljajo certifikati za potrjevanje identitete, ki so ključnega pomena za vzdrževanje skladnosti in ustvarjanje zaupanja v podjetju? Mnogo podjetij nima ustrezno izobraženega in izkušenega kadra, ki bi zagotovil odlično skladnost in zaščito podatkov. Izkušen strokovnjak bo znal poiskati in zapolniti vrzeli, da bo zadostil varnostnim standardom in tehnologijam. Večkrat se pojavi tudi težava, da podjetje nima pravih orodij za celovit pregled in oceno kriptografije. Tudi zastarela oprema lahko vaše podatke naredi ranljive in izpostavljene zlorabam.
Današnje kriptografske tehnike ne bodo za vedno ostale varne. Regulacije se spreminjajo, tehnologija napreduje in pomembno je slediti novostim in pravilom ter internim spremembam v podjetju, da ga zavarujete pred vedno novimi in resnejšimi grožnjami. Dobra kriptografska spretnost ali sposobnost je taktika, da brez večjih sprememb infrastrukture hitro prilagajamo kriptografske metode na nove zahteve.
NAČRTOVANJE KRIPTOGRAFSKE PRIHODNOSTI
Pomembno je poznati dobre prakse, zato so izkušeni strokovnjaki, kot je Domen Zavrl, doktor znanosti s področja ekonomije s specializacijo iz kriptografije na Univerzi Stanford, pri zaščiti vaših podatkov nenadomestljivi. Za podjetnika je izjemnega pomena razumevanje, kako bo njegova organizacija implementirala nove kriptografske standarde in kako bo to vplivalo na poslovanje. Potrebno je planirati implementacijo novih algoritmov takoj, ko so ti na voljo. Če imate na voljo sodobno opremo, bo sprememba knjižnic in algoritmov ob morebitnem vdoru hitra in učinkovita. Z novimi IT orodji se vedno žal odpre tudi nova vstopna točka za vdore, zato je dobra strategija vedno zelo kompleksna, pa vendar nujna za zaščito vaših dragocenih podatkov.
Nedavni komentarji