Thời hạn GDPR sắp tới và đặc biệt nhất là chế độ phạt vi phạm dữ liệu đã đặt vấn đề bảo mật lên hàng đầu trong chương trình nghị sự tại nhiều tổ chức. Bây giờ có một lý do thuyết phục cho việc sử dụng mã hóa dữ liệu sau khi nó không hoạt động trong nhiều thập kỷ.
Thật đáng tiếc khi mã hóa vẫn bị hiểu nhầm vì nó chỉ là một công cụ giống như bất kỳ công cụ nào khác. Dưới đây là ba cách tiếp cận chính để mã hóa được sử dụng ngày nay và như bạn sẽ thấy, nhóm CNTT của chính bạn là chìa khóa…
Nếu bạn là một doanh nghiệp nhỏ, bạn có thể chỉ muốn biết dữ liệu của bạn được an toàn trước hành vi trộm cắp vật lý. Mã hóa ổ cứng cấp độ thấp bảo mật dữ liệu của máy để ngay cả khi nó bị đánh cắp, dữ liệu không thể bị truy cập bởi những con mắt tò mò. Ví dụ:Microsoft BitLocker cung cấp khả năng bảo vệ toàn diện mà người dùng hoặc ứng dụng của bạn không cần biết hoặc quan tâm.
Điều này cũng có thể được áp dụng cho việc làm việc trên thiết bị di động. Tuy nhiên, nguy cơ truy cập không phù hợp vẫn còn:Trường hợp ai đó trong doanh nghiệp - nhân viên hoặc nhà tư vấn có thể –có thể truy cập vào tất cả dữ liệu của người dùng vẫn “trong sáng” trên ổ cứng, trừ khi thực hiện các bước được nhắm mục tiêu xa hơn hoặc nhiều hơn:
Một doanh nghiệp lớn hơn có thể đang xem xét việc bảo mật hệ thống của họ để đảm bảo an toàn cho dữ liệu PII nhạy cảm khỏi bị đánh cắp bởi người dùng bình thường hoặc nhân viên CNTT của bộ phận, những người vẫn có thể cần hỗ trợ các hệ thống đó. Thông thường, dữ liệu này chỉ được truy cập thông qua các ứng dụng kinh doanh kiểm soát quyền truy cập ở cấp độ người dùng. Điều quan trọng là dữ liệu thô của các hệ thống đó không thể đọc được nếu bị truy cập trực tiếp hoặc bị đánh cắp?
Tại đây, bạn có thể sử dụng Microsoft EFS (hệ thống tệp được mã hóa) hoặc mã hóa trong suốt của máy chủ Microsoft SQL cho cơ sở dữ liệu để ngăn người dùng trên mạng của bạn có thể đọc được những nội dung thô này.
Một lần nữa, các ứng dụng không cần biết rằng mã hóa này đã được thực hiện. Đó là thứ mà nhóm CNTT có thể triển khai và đây là những cấu hình mà các nhà cung cấp phần mềm nên sẵn lòng hỗ trợ. Với hai cách tiếp cận trên, chúng tôi đã đáp ứng nhu cầu mã hóa cho 95% doanh nghiệp.
Trong một số trường hợp, cần có sự kết hợp giữa dữ liệu được mã hóa và dữ liệu rõ ràng trong cùng một ứng dụng kinh doanh - giống như tệp đính kèm được bảo vệ bằng mật khẩu trong email. Đây là nơi các ứng dụng tự cung cấp hỗ trợ và chức năng cụ thể để bảo mật dữ liệu.
Làm việc ở cấp độ này đòi hỏi bản thân ứng dụng phải nhận thức được mã hóa và là một chủ đề phức tạp và tốn kém hơn. Đối với hầu hết các tình huống, nó không cần thiết, nhưng nó có thể quan trọng nếu nó là cách duy nhất để sử dụng một hệ thống cho cả dữ liệu thông thường và dữ liệu nhạy cảm cùng một lúc. Nếu đây là yêu cầu của bạn thì điều quan trọng là bạn phải thảo luận chi tiết với nhà cung cấp phần mềm của mình. Nếu bạn có thể tránh nó - hãy làm như vậy.
Đừng để bản thân bị bối rối bởi các điều khoản kỹ thuật, chỉ cần tập trung vào các mối đe dọa và nghĩa vụ chính của bạn - và hoàn thành việc mã hóa!
Dịch vụ Invu sẽ đứng thứ 146 tại Accountex 2018