Hogyan tárolják adatainkat a pénzügyi szolgáltatók? Melyek a legjellemzőbb adatlopási trükkök? Hogyan védekezhetnek a felhasználók? – többek között ezekre a kérdésekre válaszol elemzésében a digitális pénzügyi fejlesztésekkel foglalkozó BlockBen informatikai igazgatója. A téma igencsak közhasznú, így a pénzcentrum cikkét mi is változatlan formában adjuk közre. (tovább…)
Annak ellenére, hogy milyen fontos szerepet töltenek be a cégek működésében az adatok, nagyon kevés figyelmet fordítanak azok megóvására, miközben egy szerverleállás idő- és anyagi veszteséget okozhat. (tovább…)
A Kaspersky részletes adatokkal alátámasztott színvonalas cikket köszölt a biometrikus rendszerek kiberfenyegetettségeiről. Véleményük szerint a vizsgált rendszerek egyharmada veszélyben van. Olvashatunk a fő veszélyforrásokról és a fenyegetésekről is. (tovább…)
Legyen szó multinacionális vállalatok adatbázisairól vagy saját számítógépünkön tárolt fotóalbumainkról, az évek alatt összegyűlt digitális tartalmak értékét nehéz lenne túlbecsülni. Elvesztésük jelentős – olykor pótolhatatlan – veszteségeket okozhat (anyagiakban is) hangsúlyozza a Hewlett Packard Enterprise (HPE), amely az egyszerű, úgynevezett 3-2-1 adatvédelmi szabály betartását javasolja. (tovább…)
A Micron Technology bejelentette a világ legnagyobb kapacitású, ipari minőségű microSD kártyáját. Az új Micron i300 1 terrabájtnyi adat tárolására képes, és kifejezetten ipari felhasználásra készült, válaszul a videómegfigyelési piac szélsőséges tárolási igényeire is. (tovább…)
Az egyérintéses mobilfizetés ugyanolyan biztonságos, mint ha az érintőkártyánkkal fizetnénk. Nem egyszerű elmagyarázni azt, hogy a bankkártya, ami évtizedeken keresztül egy plasztiklap volt a tárcánkban, hogyan változott át annyi mássá. (tovább…)
Ma már nélkülözhetetlen intézkedéseket igényel a kritikus vállalati adatok védelme. A témához kapcsolódó teendőkről az amerikai CIO.com magazin szakértőket kérdezett meg. Vázlatos összeállítást olvashatnak. (tovább…)
A Bosch Storage Calculatorral könnyen kiszámolható, mekkora tárhelyre van szükség, és megtudhatjuk mekkora összeg takarítható meg a kamerák, felbontások, frame rate-k és a megfigyelt terület aktivitásának kiválasztása esetén.
A Bosch kamerák iDNR-rel (Dynamic Noise Reduction) vannak felszerelve, amely segítségével a tárolási szükségletek 50%-a megspórolható, csökkentve általa a hálózat terhelését, mivel a kamerák így csupán akkor használnak sávszélességet, mikor arra szükség van, anélkül, hogy a videó minősége romlana.
Bosch Storage Calculator 2.0 – letöltés
Bosch IP-kamera választó program
A Bosch a kisebb üzlethelyiségek igényeire is megoldást nyújt
IP-kamerák kis alkalmazásokhoz dobozos és dóm kivitelben
Nincs csodaszer a felhőben tárolt adatok teljes biztonságára, de az adatok megfelelő titkosítása alapvető része a felhő biztonságának – állítja Richard Moulds, a Thales stratégiai elnökhelyettese.
Hatékony titkosításra van szükség a felhőben történő adattárolás során olyanra, amely nem csak, hogy titkosítja az adatokat, hanem az irányítja és ellenőrzi az adtok visszafejtését úgy, hogy legyen is értelme az információknak.
A felhőben történő adattárolás elsődleges célja a takarékosság, de emellett fontos a könnyű elérhetőség, a rugalmasság, az adatforrások megosztása, de az a gond vele, hogy így könnyen kikerülhetnek az adatok az ellenőrzés alól. Sok szervezet számára a nem megfelelő biztonság nagyon fontos akadályt jelent a felhő használatában, és ez lényeges szempont, amikor mérlegeljük a titkosítás szerepét.
Kinek ez elsődleges felelőssége megvédeni az érzékeny vagy bizalmas adatokat a felhőben? A Thales e-Security és az Pomenon Institute legújabb felmérés szerint, amely a felhőben tárolt adatok titkosítását vizsgálja, a válaszadók 44 százaléka úgy látja, az adatok védelme elsődlegesen a felhőszolgáltató feladata. Viszont a megkérdezettek 30 százaléka azt gondolja, hogy a felhasználó felel az adataiért. Ebből is látszik, hogy ma még vitatott kérdés, kié is a felelősség a felhő biztonságáért.
A titkosítási algoritmusok védelme középpontjában a kódolás és annak ellenőrzése áll. Hiába a biztonságos zár, ha a kulcsot az ajtóban vagy a lábtörlő alatt tartjuk, esetleg bárkinek másolatot adunk, aki kéri.
Amikor a felhőszolgáltató állítja, hogy az adatainkat biztonságban tudhatjuk, mert titkosítja azokat, akkor azért kérdezzünk rá a szolgáltatónak a kulcskezelési gyakorlatára.
A szolgáltató valószínűleg nem fog pontos választ adni ezekre a kérdésekre. Igazság szerint nagyon kevés felhőszolgáltató akar valóban felelősséget vállalni a kulcsokért. Azonban a szolgáltatók sokkal hamarabb vállalják felelősségüket, ha látják, hogy az ügyfél figyel erre a kérdésre. Azonban ez néhány újabb kérdést vet fel.
Vonzó az az elképzelés a felhő alapú alkalmazások és tárolás esetén, hogy az ügyfél kezében legyen a titkosítás kulcsa. Ebben az esetben a vállalaton belül elkülönül a titkosítás és az alkalmazások használata, és ez növeli a biztonságot. De ehhez ma már szükség van az alkalmazás és a felhő közötti titkosítás folyamatának szabványosítására. Ezt az eltérő platformok, a beléptetőrendszerek különféle filozófiái és az érvényben lévő egyedi biztonsági intézkedések igénylik.
Szerencsére már, van egy új szabvány, a Key Management Interoperability Protocol (KMIP). Azonban arra is figyelni kell, hogy a titkosítás csak egy lépése az adatkezelésnek. Az adatokat az adatkezelés teljes életciklusa alatt védeni kell, tehát ott is, ahol keletkezik az adat, ahol tárolják és ott is, ahol végül megsemmisítik. Tehát azzal, hogy megoldotta a felhőben tárolt adatok titkosítását, könnyen hamis biztonságérzetbe ringathatja magát mind a szolgáltató, mind az ügyfél.
Angol nyelvű videó a szabványról (Key Management Interoperability Protocol, KMIP)
A felhőben történő adattárolás esetén fontos a bizalom a szolgáltatóban, de mellette lényeges az ellenőrzés is. Értékelni és számszerűsíteni kell az adatkezelést: szükséges biztonsági auditot készíteni, ellenőrizni, hogy megfelelünk-e az előírásoknak, szabványoknak, jogszabályoknak.
Az alkalmazott üzleti modell lehet eltérő, de a szabályokat be kell tartani. A szolgáltatók keresik az ügyfelek bizalmát a felhőalkalmazások kapcsán. A különböző felhőszolgáltatókat a kritikus pontokon föltett kérdésekre adott válaszok különböztetik meg:
A megfelelő válaszok esetén fontos még, hogy azok kiállják az idő próbáját is.
Richard Moulds, a Thales stratégiai elnökhelyettese
Forrás: www.ifsecglobal.com
