[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

7 conceptii gresite despre criptare

Criptarea este una dintre cele mai bune măsuri de securitate care poate să împiedice atacurile hackerilor asupra bazelor de date, dar nu este folosită la scară largă din lipsă de informare.

Odată cu progresul tehnologic, putem stoca informații și documente de orice tip în format electronic. înainte de asta, copiile fizice erau ținute în seife sau arhive, dar astăzi, o bază de date permite stocarea inofrmațiilor importante. Stocarea electronică a permis unei varietăți de informații să fie ușor disponibile între mai mulți oameni și mai multe organizații , scrie memeburn.com.

Totuși, astfel de baze de date au devenit ținte ale hackerilor. În fiecare an cu o frecvență în creștere, hackerii folosesc diferite metode pentru a ataca informațiile importante din bazele de date. Criptarea este una dintre cele mai bune măsuri de securitate care poate să împiedice atacurile hackerilor. Dacă este atât de simplu de ce nu este folosită pe scară largă? Lipsa de informare este doar unul dintre motive.

7 concepții greșite care sunt des întâlnite sunt urmărmătoarele:

1. Criptarea înseamna doar algoritmi sofisticați

Criptarea informațiilor de către o companie de securitate nu se bazează pe cât de bine poate crea algoritmi impenetrabili și complecși. Surprinzător, mare parte din algoritmii folosiți de companiile de criptare sunt algoritmi standard internaționali care sunt disponibili public. Factorul cheie este „cheia” de criptare care trebuie să fie păstrată în siguranță. Un sistem potrivit de management al cheilor ajută la stabilirea celor care au acces și a celor care nu au acces la cheile de criptare.

2. Baza de date este în siguranță pentru că nu este conectată la internet

Doar pentru că baza de date nu este conectată la internet asta nu înseamnă că este ferită de atacuri externe. Chiar și accesarea bazei de date de către un computer poate duce la pierderi de informații. Aplicațiile conectate la internet pot face legătura cu baza de date prin coduri de exploatare. Astfel hackerii pot accesa baza de date în mod indirect. Singurul mod de prevenire al atacurilor prin intermediul aplicațiilor este prin folosirea de firewall-uri pentru aplicații web. Odată server-ul web compromis, baza de date este ca și expusă.

3. Hackerii atacă doar firmele mari

Știrile acoperă doar companiile mari care au breșe de securitate. Totuși, breșele de securitate apar pentru companii de toate mărimile și sunt în creștere. Organizațiile trebuie  urmeze anumite reguli penru a-și securiza informațiile și există penalități pentru nerespectarea regulilor. Aceste reguli nu ar exista dacă ar fi fost doar pentru companiile mari.

4. Informațiile nu pot fi atinse de amenințări interne

Dacă sunt folosite firewall-uri și criptare, oamenii cred că baza lor de date este în siguranță, dar în realitate greșeli ale utilizatorilor și furtul de informații din interior sunt cauze ale pierderii de informații. Pentru o administrare adecvată a politicilor de acces control la baza de date, numai utilizatorii care urmează politicile setate de administratorul de securitate ar trebui să aibă acces la informațiile criptate.

5. Este dificil de folosit criptarea

Mereu există o soluție mai ușoară, trebuie doar găsită cea care este potrivită pentru baza ta de date. Transparent Data Encryption (TDE) permite criptarea fără schimbarea aplicației, codurilor sau anumite setări.

6. Criptarea afectează performanța sistemului

Multe companii își fac griji că performanța sistemului va scădea după criptare. Performanța sistemului poate fi afectată de criptarea și de decriptarea fișirelor, dar există criptarea column-level care permite decriptarea doar a unor informații specifice, nu a întregului document, iar povara asupra sistemului scade. O criptare eficientă permite o operare lină a sistemului

7. Pentru a avea o securitate bună a bazei de date, cineva trebuie să știe criptografiere

Nu este imposibil pentru o companie să folosească și să caute singură soluțiile adecvate și să le implementeze, dar are nevoie de un expert în criptografiere și apoi de dezvoltatori și ingineri care să se ocupe cu implementarea, securitatea și alte aspecte ale criptării, ceea ce duce la servicii ineficiente ca preț. Companiile care oferă servicii de criptare pot să se ocupe de imiplementare, securitate și mentenanță a bazei de date în mod eficient.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019