2020-7-24 12:07 |
Защита критически важных для фирмы корпоративных данных требует комплексного подхода — простым ограничением доступа не обойтись. И тут на передний план выходят инструменты криптографии, проще говоря — шифрование.
Корпоративные сети – это не только многоплановое средство коммуникации сотрудников, но и хранилище большого объема ценной коммерческой информации. Часть ее является критически важной для фирмы, потеря или утечка подобных сведений способна нанести серьезный ущерб функционированию или активам предприятия.
Защита корпоративных данных такого плана требует комплексного подхода – простым ограничением доступа не обойтись. И тут на передний план выходят инструменты криптографии, проще говоря – шифрование.
Это простой и удобный метод защиты: прошедшие через зашифровку сведения могут безопасно перемещаться как в рамках сети компании, так и через интернет (почту, облачные сервисы, прямые пересылки через мессенджеры и т. д.).
Криптография дает не только информационную, но и физическую безопасность. Если данные зашифрованы, то потеря (или кража) носителя не создаст угрозы. Ноутбук, смартфон, флешка, какой-либо иной носитель будут просто бесполезны для потенциальных злоумышленников.
Криптографический инструментарий включает множество программных и аппаратных средств. Шифрование может использоваться для отдельных файлов, файловых массивов, баз данных, потока трафика, сетевых шлюзов.
Шифровальных алгоритмов масса, они различаются:
по принципам работы,
степени сложности;
декларируемому уровню защищенности.
На практике даже самый простой алгоритм дает данным высокую степень защиты – большинство потенциальных злоумышленников ничего не смогут сделать с криптографическим "замком", чтобы извлечь информацию. Так что главный фактор – само наличие шифрования. Сегодня услуги ЦОД практически всегда включают такой раздел.
Однако есть другая сторона вопроса – влияние подобной защиты на скорость и непрерывность рабочих процессов компании. Чем более изощренные и навороченные схемы использует защитная система, тем дольше идет обработка входящих данных и медленнее доступ к ним. Продвинутые алгоритмы способны "съесть" в несколько раз больше времени по сравнению с классическими решениями.
Здесь необходимо нащупать золотую середину – адекватный уровень шифровальной защиты, который не помешает работе и одновременно обеспечит реальную безопасность информации, нивелируя абсолютное большинство рисков. Чрезмерное усложнение деятельности потенциальных злоумышленников против непомерного торможения собственной работы чаще всего попросту нерационально.
К сожалению, при всех своих достоинствах криптография не является панацеей – сложность доступа к данным для посторонних никак не защищает информацию от недобросовестности самих сотрудников (у которых и ключи, и доступ). Именно поэтому для обеспечения реальной безопасности коммерческих сведений необходим комплексный подход.
Подробнее читайте на metronews.ru ...