Varnost
24.04.2024 14:54
Posodobljeno 1 mesec nazaj.

Deli z drugimi:

Share

Varno upravljanje varovanih podatkov s Thales CipherTrust Secrets Management

V zadnjih pet do sedem letih večina organizacij prehaja skozi proces digitalne transformacije. Poleg dolgega seznama koristi ta proces vključuje tudi vse večje "izlitje" tajnih podatkov in posledično varnostno tveganje.

Napačno upravljanje s temi podatki, na primer API ali SSH ključi, žetoni ali certifikati, pogosto vodi do vdora napadalcev v notranje sisteme organizacije. Takšni vdori so najpogosteje posledica človeške napake, katerim se lahko enostavno izognemo.

Poverilnice, certifikati, šifrirni ključi in API žetoni spadajo v kategorijo skrivnih podatkov, vsaka takšna skrivnost pa lahko odpre pot do notranjih virov. Če se znajdejo v napačnih rokah, lahko te podatki predstavljajo resno grožnjo za organizacije. 

M2M (machine to machine/strojno do strojno) postopek avtorizacije vsak dan širi površino napada. Pri tem ukradene poverilnice ostajajo glavno orožje v rokah napadalcev. Po nedavnih raziskavah kar 61% vseh vdorov v notranje sisteme organizacij vključuje ukradene poverilnice. Čas je, da se organizacije “spopadejo” s tem problemom in varovanje skrivnosti postavijo kot prednostno nalogo. 

Kaj vse spada v kategorijo skrivnih podatkov? 

Da bi poslovanje nemoteno potekalo, morajo mikrostoritve, aplikacije in delovna bremena medsebojno komunicirati. Ti komunikacijski protokoli pa spadajo v kategorijo skrivnosti. 

Sodobno poslovanje se zanaša na “potovanje” podatkov iz enega okolja v drugega, na primer iz enega oblaka v drugega, zaradi česar so skrivnosti razpršene. Skrivnosti se tako nahajajo v CI/CD cevovodih, kanalih slack in na mnogih drugih mestih. Da bi se organizacije zaščitile, mora biti upravljanje s tajnimi podatki centralizirano. 

Število DevOps ekip narašča, s tem pa tudi podatkovne baze programske kode. Varno upravljanje skrivnih podatkov postaja ključno za zaščito mikrostoritev, razvojnih orodij, kontejnerjev, orkestratorjev in API-jev. Brez optimalne zaščite je njihovo pravilno delovanje ogroženo. 

Brez pravilnega upravljanja skrivnosti je edini način, da se programskega sistemom omogoči medsebojni dostop, ročno deljenje skrivnosti znotraj ekip in njihovo vključevanje v kodo. Takšna situacija v praksi pogosto vodi v uporabo šibkih gesel in njihovo uporabo v več različnih sistemih. Vse to otežuje varovanje skrivnosti. 

Zakaj je upravljanje skrivnosti ključno? 

Obstaja veliko razlogov, zakaj bi moralo upravljanje skrivnosti postati prednostna naloga organizacij, in glavni so: 

  • Povečane zahteve v kontekstu upravljanja podatkov 

Pričakuje se, da se bo Globalni podatkovni sfer (IDC-jev sistem kvantificiranja in analiziranja količine ustvarjenih, posnetih in replciranih podatkov v katerem koli letu po vsem svetu) podvojil v obdobju od 2022 do 2026. Pri tem je treba dodati, da le 54% organizacij ve, kje so shranjeni njihovi občutljivi podatki. 

  • Povečane zahteve po usklajevanju 

Število zakonov in predpisov o zaščiti podatkov se vsak dan povečuje. Pri tem je 43% občutljivih podatkov v oblaku nešifriranih. 

  • Oteženo upravljanje 

39% vprašanih je izpostavilo, da je kompleksnost glavni vir težav pri zaščiti podatkov. 52% podatkov znotraj organizacije ni klasificiranih. 

  • Povečane kršitve zaščite podatkov

Število vdorov v podatke in notranje sisteme organizacij narašča, pri tem pa ima le 53% organizacij nadzor nad šifrirnimi ključi in dostop do šifriranih podatkov v oblaku. 

Na srečo ima Thales rešitev, ki odpravlja takšne vrste izzivov. 

Thales CipherTrust Secrets Management 

CipherTrust Upravljanje skrivnosti omogoča učinkovito upravljanje, shranjevanje in dostop do skrivnosti. Rešitev pri tem zagotavlja avtomatizirano rotacijo skrivnosti in usklajenost z regulativami. 

Ključne funkcije CipherTrust Secrets Management vključujejo: 

  • Centralizirano upravljanje s podatki 
  • Varno shranjevanje s šifriranjem 
  • Kontrola dostopa 
  • Avtomatizirana rotacija podatkov 
  • Sledenje vsem aktivnostim in generiranje poročil 

 


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

CARPEDIEM d.o.o.

Soška cesta 17, 5250 Solkan, Tel: 05 330 00 50
Če ni na spletu, ne obstaja. To je vodilo potrošnikov, ko iščejo in se odločajo za nakup določenega izdelka ali storitev. Identiteta podjetja je neposredno povezana s spletno ... Več
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več