7 conceptii gresite despre criptare
Criptarea este una dintre cele mai bune măsuri de securitate care poate să împiedice atacurile hackerilor asupra bazelor de date, dar nu este folosită la scară largă din lipsă de informare.
Odată cu progresul tehnologic, putem stoca informații și documente de orice tip în format electronic. înainte de asta, copiile fizice erau ținute în seife sau arhive, dar astăzi, o bază de date permite stocarea inofrmațiilor importante. Stocarea electronică a permis unei varietăți de informații să fie ușor disponibile între mai mulți oameni și mai multe organizații , scrie memeburn.com.
Totuși, astfel de baze de date au devenit ținte ale hackerilor. În fiecare an cu o frecvență în creștere, hackerii folosesc diferite metode pentru a ataca informațiile importante din bazele de date. Criptarea este una dintre cele mai bune măsuri de securitate care poate să împiedice atacurile hackerilor. Dacă este atât de simplu de ce nu este folosită pe scară largă? Lipsa de informare este doar unul dintre motive.
7 concepții greșite care sunt des întâlnite sunt urmărmătoarele:
1. Criptarea înseamna doar algoritmi sofisticați
Criptarea informațiilor de către o companie de securitate nu se bazează pe cât de bine poate crea algoritmi impenetrabili și complecși. Surprinzător, mare parte din algoritmii folosiți de companiile de criptare sunt algoritmi standard internaționali care sunt disponibili public. Factorul cheie este „cheia” de criptare care trebuie să fie păstrată în siguranță. Un sistem potrivit de management al cheilor ajută la stabilirea celor care au acces și a celor care nu au acces la cheile de criptare.
2. Baza de date este în siguranță pentru că nu este conectată la internet
Doar pentru că baza de date nu este conectată la internet asta nu înseamnă că este ferită de atacuri externe. Chiar și accesarea bazei de date de către un computer poate duce la pierderi de informații. Aplicațiile conectate la internet pot face legătura cu baza de date prin coduri de exploatare. Astfel hackerii pot accesa baza de date în mod indirect. Singurul mod de prevenire al atacurilor prin intermediul aplicațiilor este prin folosirea de firewall-uri pentru aplicații web. Odată server-ul web compromis, baza de date este ca și expusă.
3. Hackerii atacă doar firmele mari
Știrile acoperă doar companiile mari care au breșe de securitate. Totuși, breșele de securitate apar pentru companii de toate mărimile și sunt în creștere. Organizațiile trebuie să urmeze anumite reguli penru a-și securiza informațiile și există penalități pentru nerespectarea regulilor. Aceste reguli nu ar exista dacă ar fi fost doar pentru companiile mari.
4. Informațiile nu pot fi atinse de amenințări interne
Dacă sunt folosite firewall-uri și criptare, oamenii cred că baza lor de date este în siguranță, dar în realitate greșeli ale utilizatorilor și furtul de informații din interior sunt cauze ale pierderii de informații. Pentru o administrare adecvată a politicilor de acces control la baza de date, numai utilizatorii care urmează politicile setate de administratorul de securitate ar trebui să aibă acces la informațiile criptate.
5. Este dificil de folosit criptarea
Mereu există o soluție mai ușoară, trebuie doar găsită cea care este potrivită pentru baza ta de date. Transparent Data Encryption (TDE) permite criptarea fără schimbarea aplicației, codurilor sau anumite setări.
6. Criptarea afectează performanța sistemului
Multe companii își fac griji că performanța sistemului va scădea după criptare. Performanța sistemului poate fi afectată de criptarea și de decriptarea fișirelor, dar există criptarea column-level care permite decriptarea doar a unor informații specifice, nu a întregului document, iar povara asupra sistemului scade. O criptare eficientă permite o operare lină a sistemului
7. Pentru a avea o securitate bună a bazei de date, cineva trebuie să știe criptografiere
Nu este imposibil pentru o companie să folosească și să caute singură soluțiile adecvate și să le implementeze, dar are nevoie de un expert în criptografiere și apoi de dezvoltatori și ingineri care să se ocupe cu implementarea, securitatea și alte aspecte ale criptării, ceea ce duce la servicii ineficiente ca preț. Companiile care oferă servicii de criptare pot să se ocupe de imiplementare, securitate și mentenanță a bazei de date în mod eficient.
