Boldon James. Η ταξινόμηση δεδομένων ως καταλύτης – Κρυπτογράφηση
Δεν υπάρχει αμφιβολία ότι η κρυπτογράφηση είναι ένα πολύ ισχυρό εργαλείο που εφόσον συμπεριληφθεί σε ένα επιχειρησιακό πρόγραμμα ασφάλειας μπορεί να βελτιώσει σημαντικά την ασφάλεια των πληροφοριών ενός οργανισμού αν εφαρμοστεί προσεκτικά και ρυθμιστεί σωστά. Αν παρόλα αυτά εγκατασταθεί χωρίς πλήρη κατανόηση και με την πρέπουσα προσοχή (π.χ στη διαχείριση) τότε ενδέχεται να προκύψουν προβλήματα για χρήστες και εφαρμογές – όταν χρησιμοποιούνται πόροι ακατάλληλοι για κάποια εργασία για παράδειγμα, μπορεί να προκύψουν ακούσιες αρνητικές συνέπειες.
Δεν αποτελεί έκπληξη το γεγονός ότι η συμμόρφωση με την εσωτερική πολιτική ή και οι εξωτερικές ρυθμιστικές εντολές εξακολουθούν να είναι οι βασικοί οδηγοί για την εγκατάσταση και υλοποίηση επιχειρησιακών λύσεων κρυπτογράφησης και ενώ αυτό δεν θα αλλάξει βραχυπρόθεσμα, υπάρχουν και άλλες περιπτώσεις όπου η κρυπτογράφηση σε επίπεδο αρχείου αντιπροσωπεύει τον καταλληλότερο τρόπο ελέγχου. Μεταξύ των πολλών άλλων οδηγών που αναφέρονται εντοπίζουμε τους:
- Απόρρητο προσωπικών πληροφοριών και στοιχείων – ρυθμιζόμενων και μη ρυθμιζόμενων
- Υποχρεώσεις βάσει συμβολαίου με πελάτες ή με τρίτους παρόχους υπηρεσιών
- Εφαρμογή βέλτιστων πρακτικών
- Εμπιστευτικότητα δεδομένων με παρόχους χώρου αποθήκευσης που βασίζονται στο σύννεφο
Η προσθήκη μιας ισχυρής λύσης κρυπτογράφησης είναι κάτι πολύ περισσότερο από μια συμπληρωματική δυνατότητα σε άλλες υπάρχουσες ή προγραμματισμένες λύσεις. Πρόκειται για ένα θεμελιώδες συστατικό που μπορεί να βοηθήσει στην αντιμετώπιση κανονιστικών παραγόντων καθώς και θέματα εσωτερικής πολιτικής, εμπιστευτικότητας και προστασίας της ιδιωτικής ζωής. Σε συνδυασμό με ένα ολοκληρωμένο σύστημα ταξινόμησης δεδομένων που εκφράζει συγκεκριμένες πτυχές της πολιτικής διακυβέρνησης των δεδομένων της επιχειρησιακής/ οικονομικής οντότητας, η κρυπτογράφηση ευαίσθητων πληροφοριών σε επίπεδο δεδομένων μπορεί να βελτιώσει σημαντικά την γενικότερη στάση ενός οργανισμού πάνω στην ασφάλεια.
Από τη φύση της, η επιτυχής εφαρμογή οποιασδήποτε λύσης κρυπτογράφησης σε επίπεδο δεδομένων συνεπάγεται τεχνική πολυπλοκότητα που απαιτεί διεξοδική διερεύνηση πριν την εγκατάσταση της σε οποιοδήποτε επιχειρησιακό περιβάλλον. Η διαλειτουργικότητα με τις υφιστάμενες εφαρμογές, τα συστήματα αποθήκευσης, την αρχιτεκτονική δικτύου και τις ροές εργασίας των χρηστών, πρέπει να προσδιοριστεί και να διευθετηθεί για να ικανοποιηθούν οι προσδοκίες. Εκτός από τα αμιγώς τεχνικής φύσεως ζητήματα που πρέπει να ληφθούν υπόψη, η συναίνεση με την πολιτική διακυβέρνησης των δεδομένων, η ιδιοκτησία δεδομένων, ο προσδιορισμός των κριτηρίων ένταξης (ερμηνεία πολιτικής) και η θέση των δεδομένων που απαιτούν κρυπτογράφηση, αποτελούν κρίσιμης σημασίας αλλά διαχειριζόμενα ζητήματα που πρέπει να διευθετηθούν σε μια βιώσιμη λύση κρυπτογράφησης δεδομένων.
Η ευρεία υιοθέτηση αποδεδειγμένων λύσεων κρυπτογράφησης που έχουν απολαύσει μακροπρόθεσμη επιτυχία στην αγορά θα συνεχίσει να επιταχύνεται καθώς η εξοικείωση και η χρηστικότητα αυξάνονται. Η πολυπλοκότητα της διαχείρισης κλειδιών και η δυνατότητα ενσωμάτωσης της κρυπτογράφησης στις ροές εργασίας των χρηστών έχουν ωριμάσει σε σημείο που μία επιτυχημένη όσο και εκτεταμένη υιοθέτηση να απαιτεί εξειδικευμένους αλλά όχι και αποκλειστικούς πόρους που είναι συνήθως διαθέσιμοι σε πολλούς οργανισμούς.
Ενώ η ταξινόμηση και η κρυπτογράφηση δεδομένων δεν είναι κάτι καινούριο για τους επαγγελματίες της ασφάλειας πληροφορικής, οι δυνατότητες και η σταθερότητα των λύσεων που προσφέρουν οι κορυφαίοι vendors του είδους έχουν αλλάξει σημαντικά. Οι ώριμες λύσεις κρυπτογράφησης σε επίπεδο δεδομένων που αξιοποιούν τα μεταδεδομένα παρέχουν το επίπεδο ακρίβειας που απαιτείται για την αντιμετώπιση πολύπλοκων κανονιστικών και επιχειρηματικών απαιτήσεων χωρίς οποιαδήποτε αδικαιολόγητη διακοπή των λειτουργιών.
Υπάρχουν λίγες τεχνολογίες και δυνατότητες που εστιάζουν οι εταιρείες ασφαλείας και η αφοσίωση σε μία βασική δυνατότητα είναι ζωτικής σημασίας με τη ταξινόμηση δεδομένων και την κρυπτογράφηση να είναι δύο τέτοιες δυνατότητες, που όταν χρησιμοποιούνται συμπληρωματικά, προσφέρουν ιδιαίτερα σημαντικά οφέλη στις προσπάθειες διακυβέρνησης δεδομένων ενός οργανισμού.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.