Varnost
24.04.2024 14:54
Posodobljeno 7 mesecev nazaj.

Deli z drugimi:

Share

Varno upravljanje varovanih podatkov s Thales CipherTrust Secrets Management

V zadnjih pet do sedem letih večina organizacij prehaja skozi proces digitalne transformacije. Poleg dolgega seznama koristi ta proces vključuje tudi vse večje "izlitje" tajnih podatkov in posledično varnostno tveganje.

Napačno upravljanje s temi podatki, na primer API ali SSH ključi, žetoni ali certifikati, pogosto vodi do vdora napadalcev v notranje sisteme organizacije. Takšni vdori so najpogosteje posledica človeške napake, katerim se lahko enostavno izognemo.

Poverilnice, certifikati, šifrirni ključi in API žetoni spadajo v kategorijo skrivnih podatkov, vsaka takšna skrivnost pa lahko odpre pot do notranjih virov. Če se znajdejo v napačnih rokah, lahko te podatki predstavljajo resno grožnjo za organizacije. 

M2M (machine to machine/strojno do strojno) postopek avtorizacije vsak dan širi površino napada. Pri tem ukradene poverilnice ostajajo glavno orožje v rokah napadalcev. Po nedavnih raziskavah kar 61% vseh vdorov v notranje sisteme organizacij vključuje ukradene poverilnice. Čas je, da se organizacije “spopadejo” s tem problemom in varovanje skrivnosti postavijo kot prednostno nalogo. 

Kaj vse spada v kategorijo skrivnih podatkov? 

Da bi poslovanje nemoteno potekalo, morajo mikrostoritve, aplikacije in delovna bremena medsebojno komunicirati. Ti komunikacijski protokoli pa spadajo v kategorijo skrivnosti. 

Sodobno poslovanje se zanaša na “potovanje” podatkov iz enega okolja v drugega, na primer iz enega oblaka v drugega, zaradi česar so skrivnosti razpršene. Skrivnosti se tako nahajajo v CI/CD cevovodih, kanalih slack in na mnogih drugih mestih. Da bi se organizacije zaščitile, mora biti upravljanje s tajnimi podatki centralizirano. 

Število DevOps ekip narašča, s tem pa tudi podatkovne baze programske kode. Varno upravljanje skrivnih podatkov postaja ključno za zaščito mikrostoritev, razvojnih orodij, kontejnerjev, orkestratorjev in API-jev. Brez optimalne zaščite je njihovo pravilno delovanje ogroženo. 

Brez pravilnega upravljanja skrivnosti je edini način, da se programskega sistemom omogoči medsebojni dostop, ročno deljenje skrivnosti znotraj ekip in njihovo vključevanje v kodo. Takšna situacija v praksi pogosto vodi v uporabo šibkih gesel in njihovo uporabo v več različnih sistemih. Vse to otežuje varovanje skrivnosti. 

Zakaj je upravljanje skrivnosti ključno? 

Obstaja veliko razlogov, zakaj bi moralo upravljanje skrivnosti postati prednostna naloga organizacij, in glavni so: 

  • Povečane zahteve v kontekstu upravljanja podatkov 

Pričakuje se, da se bo Globalni podatkovni sfer (IDC-jev sistem kvantificiranja in analiziranja količine ustvarjenih, posnetih in replciranih podatkov v katerem koli letu po vsem svetu) podvojil v obdobju od 2022 do 2026. Pri tem je treba dodati, da le 54% organizacij ve, kje so shranjeni njihovi občutljivi podatki. 

  • Povečane zahteve po usklajevanju 

Število zakonov in predpisov o zaščiti podatkov se vsak dan povečuje. Pri tem je 43% občutljivih podatkov v oblaku nešifriranih. 

  • Oteženo upravljanje 

39% vprašanih je izpostavilo, da je kompleksnost glavni vir težav pri zaščiti podatkov. 52% podatkov znotraj organizacije ni klasificiranih. 

  • Povečane kršitve zaščite podatkov

Število vdorov v podatke in notranje sisteme organizacij narašča, pri tem pa ima le 53% organizacij nadzor nad šifrirnimi ključi in dostop do šifriranih podatkov v oblaku. 

Na srečo ima Thales rešitev, ki odpravlja takšne vrste izzivov. 

Thales CipherTrust Secrets Management 

CipherTrust Upravljanje skrivnosti omogoča učinkovito upravljanje, shranjevanje in dostop do skrivnosti. Rešitev pri tem zagotavlja avtomatizirano rotacijo skrivnosti in usklajenost z regulativami. 

Ključne funkcije CipherTrust Secrets Management vključujejo: 

  • Centralizirano upravljanje s podatki 
  • Varno shranjevanje s šifriranjem 
  • Kontrola dostopa 
  • Avtomatizirana rotacija podatkov 
  • Sledenje vsem aktivnostim in generiranje poročil 

 


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več
Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več