How å oppnå total Compliance Med Endpoint Data Encryption Anmeldelser Skrevet av Gjest Blogger på 24 april 2013 2 Kommentarer
Når South Carolina guvernør Nikki Haley kalles kryptering "komplisert" og "tungvint" og bemerket noen offentlige etater og finansinstitusjoner benytter kryptering for å beskytte sensitive personopplysninger, sikkerhetseksperter tok varsel. Haleys oktober 2012 bemerkninger kom etter et massivt datainnbrudd kompromittert de personnumre og finansiell informasjon for tre fjerdedeler av hennes statens befolkning, og fremhevet en Internett sikkerhetsproblem: Datakryptering, spesielt endepunkt datakryptering, er ikke bare en viktig fasett av å holde data trygt, men også en compliance problemet
Kryptering:. Det er lov
I noen miljøer er endepunkt datakryptering et regulatorisk problem. Helsepersonell, for eksempel, er styrt av Healthcare Forsikring bærbarhet og Accountability Act, som plasserer strenge forskrifter om tilgang og bruk av private helse- og personopplysninger. HIPAA krever data kryptert både i transitt og ved endepunktene; unnlate gjøre for å så kunne føre til heftige bøter og andre disiplinære tiltak.
Helsevesenet er ikke den eneste underlagt strenge krypterings regler. Alle som tar betaling via debet- eller kredittkort, for eksempel, er styrt av Payment Card Industry Data Security Standard, eller PCI-DSS. PCI-DSS er en informasjonssikkerhet standard for enhver organisasjon som håndterer enkelte betalingsdata, og samsvar med standarden omfatter datakryptering.
Hvordan Data Encryption beskytter din bedrift
Lover som HIPAA ble utviklet for å beskytte forbrukerne fra sine personlige data faller i gale hender, men regelverket også beskytte bedrifter mot nedfall av et datainnbrudd. Studier anslår det koster en liten bedrift opp til $ 200.000 til å håndtere juridiske krav post-brudd, for eksempel varsle kunder og lanserer en undersøkelse; for en stor bedrift, avhengig av brudd størrelse, vokser kostnaden inn i millioner av dollar. Hvert år, mange bedrifter lære hvorfor datakryptering er viktig på den harde måten, ikke bare taper millioner av dollar i inntekter, men også deres omdømme og kundenes oppfatninger.
Riktig sikkerhetsprotokoller, da, ikke bare hindre datainnbrudd , men hjelpe bedrifter håndtere nedfall. Mens 46 stater har lover som krever bedrifter til å varsle kundene i tilfelle et brudd, når virksomheten har riktig kryptering på plass, de er fritatt fra disse til lov om, som representerer en betydelig besparelse. I tillegg hjelper endepunkt kryptering lukke et brudd hvis man oppstår. En sentralt administrert løsning med sanntidsoppdatering gjør at sikkerhetspersonell å låse eller ødelegge data eksternt hvis den er mistet eller stjålet. En sanntidsoppdatering vil begrense uautorisert tilgang minuttet bruddet blir oppdaget.
Tilstrekkelig krypteringsprotokollene også hjelpe bedrifter administrere samsvar prosessen, ved å gi detaljerte rapporter om alle enheter og enkeltpersoner. I tilfelle noe går galt, bør krypteringsprogram gir en sti til brudd, noe som åpner for rask respons og utbedring.
Nøklene til Compliance
guvernør Haley kan ha kalt kryptering "tungvint ", men i virkeligheten kryptering trenger ikke å være komplisert eller vanskelig å gjennomføre.
Ideelt sett bør en krypteringsløsning styres sentralt, slik at IT-sikkerhet for enkelt å kontrollere og overvåke data samt hvem som har tilgang til det - om tilgang kommer fra en datamaskin, smarttelefon, nettbrett, USB-enhet eller en annen kilde. Løsningen skal også omfatte gjennomsiktig sentrale ledelse. Noen bedrifter støter på problemer i å håndtere nøkkelen til krypteringen, når de opprettholde tilgang til nøkkelen via en papirspor eller USB-enhet, skape sikkerhetsproblemer, eller systemet er for komplisert og den gjennomsnittlige brukeren ikke har teknisk kompetanse til riktig utnytte krypteringssystem. Med en strømlinjeformet og gjennomsiktig nøkkelen styringssystem og begrenset sikker tilgang arbeidsstasjon, IT-sikkerhet kan enkelt og effektivt administrere tilgang til krypteringsnøkkelen og gjør det enkelt for ansatte å administrere.
Faktisk ansatte kan ofte være det svake knytte når det gjelder informasjonssikkerhet. Det er viktig for sikkerhet fagfolk for å gi utdanning og informasjon om verktøy og protokoller for å opprettholde dataintegritet. Dette betyr å utvikle sterke passord protokoller og krav, i tillegg til en streng policy på personlig bruk enheten. Endepunktet krypteringsløsning må også automatisk gjenkjenne og distribuere til nye enheter.
South Carolina sikkerhetsbrudd har kostet staten millioner av dollar, hovedsakelig i forsikringskrav og identitetstyveri beskyttelse for beboerne. Enda viktigere, bruddet fremhevet viktigheten av datakryptering i informasjonssikkerhet. Loven kan ikke kreve kryptering for alle etater og virksomheter, men distribusjon teknologien vil holde sensitive data fra hackere, og beskytte bedrifter og enkeltpersoner fra de høye kostnadene ved tyveri.
Jeff Hannigan er frilans IT-spesialist og teknisk forfatter som også blogger ofte på IT-tech emner. Anmeldelser