Varnost
24.04.2024 14:54
Posodobljeno 8 mesecev nazaj.

Deli z drugimi:

Share

Varno upravljanje varovanih podatkov s Thales CipherTrust Secrets Management

V zadnjih pet do sedem letih večina organizacij prehaja skozi proces digitalne transformacije. Poleg dolgega seznama koristi ta proces vključuje tudi vse večje "izlitje" tajnih podatkov in posledično varnostno tveganje.

Napačno upravljanje s temi podatki, na primer API ali SSH ključi, žetoni ali certifikati, pogosto vodi do vdora napadalcev v notranje sisteme organizacije. Takšni vdori so najpogosteje posledica človeške napake, katerim se lahko enostavno izognemo.

Poverilnice, certifikati, šifrirni ključi in API žetoni spadajo v kategorijo skrivnih podatkov, vsaka takšna skrivnost pa lahko odpre pot do notranjih virov. Če se znajdejo v napačnih rokah, lahko te podatki predstavljajo resno grožnjo za organizacije. 

M2M (machine to machine/strojno do strojno) postopek avtorizacije vsak dan širi površino napada. Pri tem ukradene poverilnice ostajajo glavno orožje v rokah napadalcev. Po nedavnih raziskavah kar 61% vseh vdorov v notranje sisteme organizacij vključuje ukradene poverilnice. Čas je, da se organizacije “spopadejo” s tem problemom in varovanje skrivnosti postavijo kot prednostno nalogo. 

Kaj vse spada v kategorijo skrivnih podatkov? 

Da bi poslovanje nemoteno potekalo, morajo mikrostoritve, aplikacije in delovna bremena medsebojno komunicirati. Ti komunikacijski protokoli pa spadajo v kategorijo skrivnosti. 

Sodobno poslovanje se zanaša na “potovanje” podatkov iz enega okolja v drugega, na primer iz enega oblaka v drugega, zaradi česar so skrivnosti razpršene. Skrivnosti se tako nahajajo v CI/CD cevovodih, kanalih slack in na mnogih drugih mestih. Da bi se organizacije zaščitile, mora biti upravljanje s tajnimi podatki centralizirano. 

Število DevOps ekip narašča, s tem pa tudi podatkovne baze programske kode. Varno upravljanje skrivnih podatkov postaja ključno za zaščito mikrostoritev, razvojnih orodij, kontejnerjev, orkestratorjev in API-jev. Brez optimalne zaščite je njihovo pravilno delovanje ogroženo. 

Brez pravilnega upravljanja skrivnosti je edini način, da se programskega sistemom omogoči medsebojni dostop, ročno deljenje skrivnosti znotraj ekip in njihovo vključevanje v kodo. Takšna situacija v praksi pogosto vodi v uporabo šibkih gesel in njihovo uporabo v več različnih sistemih. Vse to otežuje varovanje skrivnosti. 

Zakaj je upravljanje skrivnosti ključno? 

Obstaja veliko razlogov, zakaj bi moralo upravljanje skrivnosti postati prednostna naloga organizacij, in glavni so: 

  • Povečane zahteve v kontekstu upravljanja podatkov 

Pričakuje se, da se bo Globalni podatkovni sfer (IDC-jev sistem kvantificiranja in analiziranja količine ustvarjenih, posnetih in replciranih podatkov v katerem koli letu po vsem svetu) podvojil v obdobju od 2022 do 2026. Pri tem je treba dodati, da le 54% organizacij ve, kje so shranjeni njihovi občutljivi podatki. 

  • Povečane zahteve po usklajevanju 

Število zakonov in predpisov o zaščiti podatkov se vsak dan povečuje. Pri tem je 43% občutljivih podatkov v oblaku nešifriranih. 

  • Oteženo upravljanje 

39% vprašanih je izpostavilo, da je kompleksnost glavni vir težav pri zaščiti podatkov. 52% podatkov znotraj organizacije ni klasificiranih. 

  • Povečane kršitve zaščite podatkov

Število vdorov v podatke in notranje sisteme organizacij narašča, pri tem pa ima le 53% organizacij nadzor nad šifrirnimi ključi in dostop do šifriranih podatkov v oblaku. 

Na srečo ima Thales rešitev, ki odpravlja takšne vrste izzivov. 

Thales CipherTrust Secrets Management 

CipherTrust Upravljanje skrivnosti omogoča učinkovito upravljanje, shranjevanje in dostop do skrivnosti. Rešitev pri tem zagotavlja avtomatizirano rotacijo skrivnosti in usklajenost z regulativami. 

Ključne funkcije CipherTrust Secrets Management vključujejo: 

  • Centralizirano upravljanje s podatki 
  • Varno shranjevanje s šifriranjem 
  • Kontrola dostopa 
  • Avtomatizirana rotacija podatkov 
  • Sledenje vsem aktivnostim in generiranje poročil 

 


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več
Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več