Varnost
24.04.2024 14:54
Posodobljeno 12 mesecev nazaj.

Deli z drugimi:

Share

Varno upravljanje varovanih podatkov s Thales CipherTrust Secrets Management

V zadnjih pet do sedem letih večina organizacij prehaja skozi proces digitalne transformacije. Poleg dolgega seznama koristi ta proces vključuje tudi vse večje "izlitje" tajnih podatkov in posledično varnostno tveganje.

Napačno upravljanje s temi podatki, na primer API ali SSH ključi, žetoni ali certifikati, pogosto vodi do vdora napadalcev v notranje sisteme organizacije. Takšni vdori so najpogosteje posledica človeške napake, katerim se lahko enostavno izognemo.

Poverilnice, certifikati, šifrirni ključi in API žetoni spadajo v kategorijo skrivnih podatkov, vsaka takšna skrivnost pa lahko odpre pot do notranjih virov. Če se znajdejo v napačnih rokah, lahko te podatki predstavljajo resno grožnjo za organizacije. 

M2M (machine to machine/strojno do strojno) postopek avtorizacije vsak dan širi površino napada. Pri tem ukradene poverilnice ostajajo glavno orožje v rokah napadalcev. Po nedavnih raziskavah kar 61% vseh vdorov v notranje sisteme organizacij vključuje ukradene poverilnice. Čas je, da se organizacije “spopadejo” s tem problemom in varovanje skrivnosti postavijo kot prednostno nalogo. 

Kaj vse spada v kategorijo skrivnih podatkov? 

Da bi poslovanje nemoteno potekalo, morajo mikrostoritve, aplikacije in delovna bremena medsebojno komunicirati. Ti komunikacijski protokoli pa spadajo v kategorijo skrivnosti. 

Sodobno poslovanje se zanaša na “potovanje” podatkov iz enega okolja v drugega, na primer iz enega oblaka v drugega, zaradi česar so skrivnosti razpršene. Skrivnosti se tako nahajajo v CI/CD cevovodih, kanalih slack in na mnogih drugih mestih. Da bi se organizacije zaščitile, mora biti upravljanje s tajnimi podatki centralizirano. 

Število DevOps ekip narašča, s tem pa tudi podatkovne baze programske kode. Varno upravljanje skrivnih podatkov postaja ključno za zaščito mikrostoritev, razvojnih orodij, kontejnerjev, orkestratorjev in API-jev. Brez optimalne zaščite je njihovo pravilno delovanje ogroženo. 

Brez pravilnega upravljanja skrivnosti je edini način, da se programskega sistemom omogoči medsebojni dostop, ročno deljenje skrivnosti znotraj ekip in njihovo vključevanje v kodo. Takšna situacija v praksi pogosto vodi v uporabo šibkih gesel in njihovo uporabo v več različnih sistemih. Vse to otežuje varovanje skrivnosti. 

Zakaj je upravljanje skrivnosti ključno? 

Obstaja veliko razlogov, zakaj bi moralo upravljanje skrivnosti postati prednostna naloga organizacij, in glavni so: 

  • Povečane zahteve v kontekstu upravljanja podatkov 

Pričakuje se, da se bo Globalni podatkovni sfer (IDC-jev sistem kvantificiranja in analiziranja količine ustvarjenih, posnetih in replciranih podatkov v katerem koli letu po vsem svetu) podvojil v obdobju od 2022 do 2026. Pri tem je treba dodati, da le 54% organizacij ve, kje so shranjeni njihovi občutljivi podatki. 

  • Povečane zahteve po usklajevanju 

Število zakonov in predpisov o zaščiti podatkov se vsak dan povečuje. Pri tem je 43% občutljivih podatkov v oblaku nešifriranih. 

  • Oteženo upravljanje 

39% vprašanih je izpostavilo, da je kompleksnost glavni vir težav pri zaščiti podatkov. 52% podatkov znotraj organizacije ni klasificiranih. 

  • Povečane kršitve zaščite podatkov

Število vdorov v podatke in notranje sisteme organizacij narašča, pri tem pa ima le 53% organizacij nadzor nad šifrirnimi ključi in dostop do šifriranih podatkov v oblaku. 

Na srečo ima Thales rešitev, ki odpravlja takšne vrste izzivov. 

Thales CipherTrust Secrets Management 

CipherTrust Upravljanje skrivnosti omogoča učinkovito upravljanje, shranjevanje in dostop do skrivnosti. Rešitev pri tem zagotavlja avtomatizirano rotacijo skrivnosti in usklajenost z regulativami. 

Ključne funkcije CipherTrust Secrets Management vključujejo: 

  • Centralizirano upravljanje s podatki 
  • Varno shranjevanje s šifriranjem 
  • Kontrola dostopa 
  • Avtomatizirana rotacija podatkov 
  • Sledenje vsem aktivnostim in generiranje poročil 

 


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
Zlati partner

NEWSROOM SLOVENIJA & ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Ecetera se je rodila leta 2001. Najprej se je morala spopasti s svojimi prvimi koraki na trgu in se boriti za obstoj v krutem svetu. Iz podjetja je napredovala v podjetje, ki se je ... Več
Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več
Zlati partner

GENIS d.o.o.

Likozarjeva 1a, 4000 Kranj, Tel: 04 251 93 00
Podjetje Genis je eden vodilni slovenskih proizvajalcev informacijskih rešitev za poenostavitev in digitalizacijo delovnih postopkov v srednjih in velikih podjetjih. Njegove ... Več