Hal Untuk Pertimbangkan Ketika Memilih Solusi Encryption
- Category: Keamanan
- Author: Admin
- Publisher:
Psychz Networks
- October 15,2015
Dengan genderang terus-menerus berita tentang perusahaan-perusahaan besar dan lembaga pemerintah menderita pelanggaran data besar setelah menjadi target hacker, hanya tim manajemen menyadari akan melanjutkan operasi "sebagaimana adanya" tanpa pemeriksaan dekat strategi enkripsi data perusahaan mereka.
Masalahnya adalah benar-benar besar. Penelitian telah menunjukkan bahwa lebih dari 250 juta rekaman data pribadi sendiri telah hilang atau dikompromikan dalam sepuluh tahun terakhir, dan The Ponemon Institute melaporkan bahwa perusahaan kehilangan lebih dari $ 200, rata-rata, untuk setiap record dicuri atau hilang. Sebagian besar pemerintah sekarang memerlukan strategi enkripsi data untuk perusahaan menangani data sensitif mereka, dan banyak organisasi layanan menghadapi tuntutan enkripsi dari klien. Sebuah kebanyakan perusahaan telah muncul untuk memberikan "solusi enkripsi komprehensif." Tapi bagaimana Anda memilih solusi yang akan memenuhi kebutuhan Anda?
Berikut adalah beberapa saran.
Pastikan Itu Memenuhi Standar sekarang
Informasi Federal Processing Standard pemerintah AS, yang dikenal sebagai FIPS 140-2 , adalah patokan yang berlaku umum untuk enkripsi data. Hal ini tidak diwajibkan secara hukum bahwa perusahaan mengenkripsi data mereka ke tingkat ini, tetapi setiap sistem yang tidak memenuhi standar tidak diperbolehkan untuk melindungi data pemerintah atau informasi sensitif. Semakin baru dan ketat Intel AES-NI sertifikasi membutuhkan algoritma yang secara signifikan meningkatkan kecepatan keamanan enkripsi, serta sangat dianjurkan untuk setiap sistem yang berhubungan dengan aplikasi seperti database, enkripsi SSL, sistem pembayaran elektronis.
Ini bukan standar manajer TI Anda dapat menerapkan sendiri; Anda akan membutuhkan sebuah perusahaan yang mengkhususkan diri dalam enkripsi untuk menyediakan mereka. Ketika melihat solusi yang mungkin, selalu bertanya tentang FIPS dan sertifikasi AES.
Pastikan Ini Mengenkripsi Kedua Jenis Data
Dalam konteks ini, ada dua jenis data untuk mempertimbangkan: "Data saat istirahat" dan "data dalam gerak." Cara mudah untuk berpikir tentang hal ini adalah bahwa file duduk di hard drive pada desktop atau laptop yang "data pada beristirahat "- mereka tidak ke mana-mana saat ini. Di sisi lain, ketika Anda mengirim email atau menerima informasi pelanggan secara online, itu "Data dalam gerakan" karena sedang ditransmisikan. pendekatan yang berbeda diperlukan untuk setiap; misalnya, perangkat lunak yang mengenkripsi hard drive Anda tidak melakukan apapun untuk melindungi data yang ada di drive setelah Anda pasangkan ke email dan mengirimkannya. solusi Anda harus berurusan dengan masalah itu dengan baik mengenkripsi file itu sendiri atau memastikan bahwa itu ditransmisikan melalui jaringan aman.
Pastikan Ini Memiliki Mudah-Untuk-Gunakan Management Console
Idealnya, Anda akan dapat menggunakan konsol yang sama yang telah digunakan untuk fungsi keamanan lain pada jaringan Anda, untuk membuat hal-hal sederhana untuk personil TI yang mengelola keamanan. Hal ini juga harus sangat otomatis. Misalnya, solusi enkripsi harus antarmuka dengan logika SMART pada drive (yang memonitor kesehatan drive secara keseluruhan) sehingga sistem ini tidak mencoba untuk mengenkripsi drive yang gagal. Hal ini juga harus dapat mengidentifikasi dan mengenkripsi endpoint baru pada sistem secara otomatis, dan mungkin bahkan memasang tambalan di titik akhir yang tidak terpakai ketika mereka tidak sedang digunakan, sehingga perangkat lunak yang benar-benar melakukan pekerjaan sebagai pegawai IT.
