In 2017 we zagen internationale bedrijven, publieke figuren, en individuen geworden zowel de slachtoffers van grote inbreuken op databeveiliging. meest prominent, misschien, werd het lekken van bijna 150 miljoen Amerikanen sofi-nummers door Equifax.
Er waren ook belangrijke inbreuken bij Sony, Microsoft, UNC Health Care, en zelfs de IRS. Terwijl de meeste data security uitdagingen zijn complex, datalekken en indringers kunnen vaak worden voorkomen door een strikte delen van gegevens en veiligheidsbeleid, en door een verblijf stroom op nieuwe software en systeemkwetsbaarheden.
Data Security Challenges for 2018
Als data gaat door een eindgebruiker’ systeem om het internet of bedrijfsintranet, er zijn veel punten waar het kan worden geïnfiltreerd, gestolen, of compromittering. Schadelijke code kan worden toegepast op vrijwel elke laag in een systeem, van invloed zijn beveiliging van gegevens vanuit het gezichtspunt van de schepping gedurende de gehele route van overdracht en back-up.
Nieuwe data uitdagingen om op te letten in 2018 omvatten beveiligingsgaten cloud zoals onjuist geconfigureerde gebruiker toegang tot accounts en ongecodeerde transmissie door middel van regelmatige toegang HTTP. De meeste cloud en dataopslag diensten aan te bieden versleutelde overdracht van bestanden door middel van Secure Sockets Layer (SSL) en ander veilig protocol. Zorg ervoor dat alle data-opslag dienst die u gebruikt aanbiedingen SSL of andere veilige manier van het verzenden van uw gegevens. Dit zal uw gegevens veilig te houden van nieuwe aanvallen man-in-the-middle ontdekt dit jaar. Andere nieuwe gegevens uitdagingen voor 2018 omvatten een groot aantal nieuwe kwetsbaarheden die voortkomen uit de groeiende mogelijkheden voor draadloze apparaat toegang zoals Bluetooth hacking.
Data Security valkuilen te vermijden
Terwijl uw gegevens veilig klinkt misschien als een lastige taak in de afgelopen tijd, implementeren van een paar stevige veiligheidsprotocollen kan een lange weg te gaan in deze maatregel. Als de gegevens van uw bedrijf is te bereiken door meerdere medewerkers of relaties, dan wil je een hiërarchie van de toegang te creëren. Dit is hetzelfde principe door overheden en grote bedrijven gebruikt om te voorkomen dat werknemers op een lager niveau van toegang tot en het lekken van bedrijfsinformatie. FTP-toegang controles zijn eenvoudig te installeren met bijna elke wolk of webhost, net als de gebruikersaccount controles op lokale machines en andere systeemsoftware.
Het verlaten van de standaardinstellingen op zijn plaats op een apparaat of systeem waarop je de installatie kunt u ook het land in heet water. Bij het opzetten van een nieuw apparaat voor gegevensopslag of drivers, of intranet aangesloten apparaat zoals beveiligingscamera's en routers, zorg ervoor dat de standaard instellingen aan te passen aan uw specifieke beveiliging van gegevens te voldoen. Standaard gebruikersnamen en wachtwoorden voor beheerdersaccounts mogen worden gewijzigd tijdens de installatie van een nieuw netwerkapparaat, en toegang tot het netwerk beperkingen, zoals termijnen en MAC-adres filters moeten worden ingesteld voordat er nieuwe apparatuur wordt aangesloten op uw netwerk.
Tips voor het houden van uw gegevens veilig in 2018
Het kiezen van de juiste storage-omgeving voor uw gegevens kan het verschil maken in het houden van uw informatie veilig en privé. Veel bedrijven zijn met behulp van cloud of web server gebaseerde hosting om hun gegevens fysiek veilig off-site. Dit is een grote praktijk als je niet opgezet om tonnen gegevens op te slaan in een fysieke server ruimte. Kies een opslag provider met een geldig SSL-certificaat en duidelijke definities in hun voorwaarden van de dienstverlening met betrekking tot wat de veiligheid maatregelen die zij nemen.
Schakel alle niet-essentiële of ongebruikte toegangsmethoden in een andere apparaten-gegevens opslaan op uw netwerk. Fysiek of digitaal draai een USB-poort die u niet van plan te gebruiken om aanvallen USB-apparaat dat algemeen richten onwetende medewerkers en eindgebruikers te voorkomen uit te schakelen. Machines die geen toegang tot internet nodig hebben, moeten hun netwerkkaarten en draadloze adapters verwijderd om kwaadaardige en toevallige data-overdracht te voorkomen.
Overweeg de aanschaf van de toegang tot een gerenommeerde Virtual Private Network (VPN) dienst is voor iedereen die toegang heeft tot uw gegevens. VPN's kan voorkomen snooping gebaseerde aanvallen en andere transmissieverwante inbraken en diefstal van waardevolle gegevens. VPN's werk door het versleutelen van het kanaal waardoor uw gegevens worden verzonden en ontvangen, en kan uw identiteit en referenties te beschermen tegen andere met toegang tot het netwerk van uw gebruik.
Terwijl data security uitdagingen groeien in 2018, het kiezen van betrouwbare opslag bedrijven en implementeren van het beveiligingsbeleid voor alle eindgebruikers en machines in uw bedrijf of thuis worden uw gegevens veilig te houden van de meeste aanvallen. Overwegen te investeren in een VPN voor extra beveiliging, en gebruik maken van gecodeerde opslag en transmissie protocollen zoals SSL.
Noot van de redactie:
Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyberveiligheid en infosec leiders en liefhebbers, zoals dit bericht. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.