A vállalatok jelentős része engedélyezi ma már alkalmazottainak a távmunkát, miután az elmúlt két évben megtapasztalta, hogy általában jól működik, és a munkavállalók is igénylik, illetve ez a modell szolgálja leginkább a biztonságos és folyamatos működést, amikor erőre kap a járvány egy-egy területen. A távmunkának ugyanakkor elengedhetetlen velejárója, hogy az alkalmazottaknak távolról is használniuk kell a céges erőforrásokat és adatokat, ehhez pedig a szervezetek felhőszolgáltatásokat vesznek igénybe.
Így azonban nő a kockázatok száma és a támadási felület is, amelyen keresztül a kiberbűnözők hozzáférhetnek a cég fájljaihoz és rendszereihez.
Természetesen a felhőszolgáltatók is igyekeznek mindent megtenni az adatok védelméért, a Micro Focus szakértői szerint ezzel együtt is érdemes a vállalatoknak úgy hozzáállniuk a helyzethez, hogy az adataik bárhol és bármikor veszélyben lehetnek. Ezért célszerű titkosítani a fontos, érzékeny információkat, és csak azokban az esetekben feloldani a titkosítást, amikor ez elengedhetetlenül szükséges egy adott alkalmazott munkájához.
Fotó: Shutterstock
Mivel a felhőszolgáltatók által hozott biztonsági intézkedések jellemzően csak az adott szolgáltató környezetében érvényesek, az adatok nem védettek akkor, amikor az egyes felhőszolgáltatások és felhőalapú alkalmazások között mozognak.
Ezért jobb stratégia, ha a fontosabb, érzékeny adatok folyamatosan védelem alatt állnak mozgás közben is, például formátummegőrző titkosítással.
Ugyanakkor az sem járható út, ha az adatok ugyan védettek, de cserébe nem lehet őket használni. Az adatvédelmi infrastruktúra akkor hatékony, ha képes lehetővé tenni az adatok feldolgozását a kiválasztott személyeknek. Ebben is hasznos eszköz a formátummegőrző titkosítás, amely az eredeti adatot véletlenszerű karakterekkel vagy adatokkal helyettesíti. Az információk így felhasználhatók a különféle elemzési és statisztikai célokra anélkül, hogy veszélyben lennének. A formátummegőrző titkosítási módszernél még erősebb biztonságot nyújt a dinamikus adatmaszkolás, amely valós időben titkosít egyes adatokat egy előre definiált szabályrendszer alapján, azaz már a tárolásuk is titkosítva történik.
A titkosítás garantálja, hogy a támadók akkor sem férnek hozzá az érzékeny információkhoz, ha sikerül behatolniuk a vállalati rendszerekbe. Ugyanakkor az ilyen incidenseket kezelni kell, tehát az adatvédelem csak egy része az általános biztonsági stratégiának.
A Micro Focus szakértői szerint akkor teljes a biztonság, ha megvannak a megfelelő rendszerek ahhoz, hogy valós időben észlelhessenek a cégek minden behatolást, és végre is tudják hajtani a megfelelő lépéseket ahhoz, hogy azonnal elhárítsák a támadást.
