Cum pot evita companiile scenariul Ashley Madison

Cristian Nicolau Niciun comentariu

Faimosul caz de hacking al companiei Ashley Madison ar trebui să convingă fiecare companie ce stochează date să ia în serios securizarea acestora. În momentul în care informațiile personale ale utilizatorilor sunt introduse în baza de date a companiei, responsabilitatea pentru asigurarea siguranței devine exclusiv a companiei. Astfel, obligația asigurării confidențialității datelor este o prevedere legală. Aşadar, dacă o companie este atacată iar datele clienților sunt compromise, compania poate fi pasibilă de pedeapsă. În plus, impactul negativ este amplificat și de mediatizarea unei astfel de abateri.

Cateva opinii ale lui Raul Alvarez – Senior Security Researcher Fortinet Technologies

Companiile cu cele mai stricte reguli, precum cele din sectorul bancar, din zona de servicii de sănătate precum și agențiile guvernamentale, au un sistem destul de bun de a organiza datele pe care le deţin şi ştiu cât de delicat este acest subiect. Însă, multe alte companii nu înţeleg foarte bine obligaţia pe care o au de a securiza bazele lor de date. De exemplu, o afacere de retail poate deţine date personale printr-un program de loialitate sau un centru de cumpărături online poate deţine mii de numere de carduri de credit. Bazele de date ale acestui tip de organizaţii trebuie securizate.
Acestlucru nu se aplică numai informaţiilor personale. Orice informaţie confidenţială sau care poate fi clasificată drept proprietate intelectuală -analize ale bazelor de clienţi, rapoarte manageriale, strategii, chiar dacă nu sunt acoperite în mod specific de legea securităţii, trebuie ţinute departe de ochii curioşi. Lucrurile se complică atunci când datele sunt stocate pe platforme cloud sau încentre de date şi controlul nu mai este deținut direct de companie.

Metadata: eroul din umbră responsabil de protecţia datelor
Cel mai important pas care trebuie realizat atunci când se securizează bazele de date este clasificarea acestora. Nu toate datele au aceeaşi valoare pentru o organizaţie. Unele date, precum cele financiare, ale clienţilor şi cele personale, necesită adoptarea unor măsuri sporite de de protecţie. Altele, precum detaliile legate de strategiile de comunicare internă sau materialele auxiliare, nu sunt atât de delicate.
Cheia este conceptul de metadata. Metadata reprezinta informații despre comportamentul utilizatorilor, care sunt compilate și analizate, pentru a oferi imagini de ansamblu asupra acestora. Descriptorii de date bine proiectaţi pot avea un impact uriaş asupra strategiei de securitate. Metadata este structurată pe mai multe niveluri, ce pot conține informații sensibile până la cele strict secrete precum date de captare, descendenţă a datelor (ce modificări au fost făcute) şi, cel mai important, momentul în care acestea pot fi eliminate în condiţii de siguranţă.

Costul securizării şi stocării datelor în funcţie de valoarea acestora
Auditul de date devine din ce în ce mai important, deoarece companiile întâmpină dificultăţi în a securiza şi a stoca un volum mare de date. Apariţia soluțiilor inteligente pentru companii, data mart şi big data, duc la stocarea acestora o singură data, iar apoi propagarea acestora în sistem. Stocarea şi securizarea datelor costă destul de mult. Metadata este un factor ce realizează audit de date amănunţit şi rentabil, tocmai pentru a reduce aceste costuri.
Despre Fortinet
Fortinet (NASDAQ: FTNT) livrează soluţii de securizare cibernetică pentru unele dintre cele mai mari companii la nivel global, din zona furnizorilor de servicii şi a organizaţiilor guvernamentale din întreaga lume. In Romania, Fortinet comercializeaza solutiile sale prin intermediul unei rețetele de peste 250 de parteneri și distribuitori. Compania oferă o gamă largă de soluţii globale de securizare de înaltă performanţă ce asigură protecţia împotriva ameninţărilor dinamice şi simplifică infrastructura IT. Acestea sunt consolidate de nivelul avansat de cercetare, informaţie şi analitică al industriei. Spre deosebire de alţi furnizori de soluţii de securizare, Fortinet poate soluţiona cele mai dificile provocări ale unei companii, fie legate de reţea, aplicaţii sau telefonie mobilă, fie pe platformele fizice sau de tip cloud. Peste 247.000 clienţi din întreaga lume au încredere în soluţiile Fortinet, inclusiv unele dintre cele mai complexe organizaţii din lume. Mai multe detalii puteţi afla pe http://www.fortinet.com, Fortinet Blog sau FortiGuard Labs.

București, 24 Noiembrie 2015 -FORTINET

Visits: 0

Lasă un răspuns