40% от компаниите казват, че данните, които преместват в облака,

40% от фирмите споделят, че данните, които реалокират в облака, са чувствителни по природа, а значителен % са претърпели срив (снимка: CC0 Public Domain)

45% от фирмите не съумяват да криптират външни данни, до момента в който се движат от точка до точка в облачната инфраструктура, сочат изследвания. Това устойчива процедура ли е, питат риторично експертите по сигурност?

През 2023 година 76% от фирмите са употребявали интензивно голям брой облаци и са били ангажирани с излъчвания на данни от облак към облак и от облак към местни запаси (при самата компания). Освен това 74% от фирмите са декларирали, че или са внедрили, или са минали към хибридна ИТ архитектура, която включва както облачни, по този начин и местни запаси.

През същия интервал от време 40% от фирмите споделят, че данните, които реалокират в облака, са чувствителни по природа, а 39% признават, че са претърпели пробив в сигурността на облака, който е засегнал техните данни. Въпреки това единствено 45% ка криптирали, че данните, които изпращат към и от облака, съгласно изследване, на което се базира Information Week.

На пръв взор несъответствието сред преместването на по-чувствителни данни в облака и обезпечаването на безвреден пренос на данните от точка до точка би изглеждало като тематика за анализаторите по сигурността и ръководството в фирмите. Но когато се случат неприятни неща като пробиви в сигурността, фирмите неизбежно търсят помощ в своите мрежови групи, с цел да се оправят с тях.

Нежеланото криптиране на данни

Криптирането на данни във всяко приложение – даже на статични запаси като вътрешни сървъри или облачно вместилище – е мъчно да се продаде. На първо място е цената. През последните няколко години външни инспектори, ИТ мениджъри, групи за сигурност и мрежи упорстват за по-агресивен програмен продукт, хардуер и услуги за сигурност. Те показаха претенции за бюджет за периферна и мобилна сигурност, стягане на сигурността и ръководството в облака и по-чести инспекции за накърнимост на мрежата, одити и принадлежности.

Всички тези претенции набъбнаха частта на сигурността в ИТ бюджетите, тъй че когато става дума за още повече ограничения за сигурност като криптиране на данни, първичната наклонност на управлението е или да отсрочи, или да пренебрегва поръчката, смятайки, че ограниченията за сигурност, в които компанията към този момент е вложила, са съответни.

За мрежовите експерти също не е елементарно да се обяснят на управлението какво е криптиране на данни и за какво е значимо. Първо, няма един способ за криптиране на данни. Трябва да изберете този, който е подобаващ за вас.

Има симетрично криптиране на данни, при което механизмите за изпращане и приемане на данните са еднакви; и асиметрично криптиране (известно също като PKI или инфраструктура с обществен ключ), което нормално се употребява от финансови институции и компании за кредитни карти и което присвоява неповторим нов ключ на всеки обособен консуматор или дестинация, с цел да отключи данните.

След това има набор от разнообразни логаритми за криптиране, които варират от по-стари DES (стандарт за криптиране на данни) и 3DES (стандарт за тройно криптиране на данни) до AES (стандарт за усъвършенствано криптиране) и няколко други (напр. Blowfish, Twofish, Threefish и др.).

Наистина ли имате потребност от криптиране на външния превоз на данни?

Подобно на висшето управление, има мрежови анализатори и ИТ водачи, които се съпротивляват на потреблението на криптиране на данни. Те гледат на криптирането като на остатък – в технологията и в бюджета.

Второ, те може да нямат доста опит от първа ръка с криптирането на данни. Шифроването употребява аритметични логаритми на черна кутия, които малко ИТ експерти схващат или се интересуват от тях.

След това, в случай че решите да употребявате криптиране, би трябвало да извършите верния избор всред доста разнообразни типове варианти за криптиране. В някои случаи индустриална разпоредба може да диктува избора на криптиране, което опростява избора. Това в действителност може да бъде изгода за бюджета, тъй като не е нужно да се борите за нови бюджетни разноски, когато движещият фактор е сходство с нормативните условия.

Но даже и да нямате регулаторно условие за криптиране на данните при транспорт, рисковете за сигурността нарастват, в случай че работите без него. Некриптираните данни могат да бъдат прихванати от злонамерени участници за задачите на кражба на идентичност, кражба на интелектуална благосъстоятелност, подправяне на данни и рансъмуер.

Колкото повече компании минават към хибридна изчислителна среда, която работи на място и в голям брой облаци, толкоз по-голям е рискът, защото повече данни, които са евентуално незащитени, се реалокират от точка до точка през тази разширена външна мрежа.

Намиране на „ сладкото място ” за криптиране в мрежата

Като се имат поради днешните опасности за сигурността, криптирането на данни, които се предават във външни мрежи, към този момент не би трябвало да е по желание. Въпросите са: какви типове криптиране на данни са най-хубави за вашето дружество и до каква степен би трябвало да стигнете?

Ако сте в мощно контролирана промишленост като финансовата, изборът към този момент е изработен. Трябва да употребявате PKI криптиране. Извън мощно контролираните промишлености също са взети прочут брой решения за криптиране. По-старите техники за криптиране на DES и 3DES се отстраняват, тъй като в този момент е станало прекомерно елементарно за хакерите да ги пробият. Те са сменени от AES криптиране, което ви разрешава както да дефинирате ключове за криптиране, по този начин и да посочите тяхната дължина.

Ако изберете AES, идната стъпка е да определите дали имате потребност от криптиране на цялата или единствено на част от вашите мрежови пътища. Има ли пътища за некритични данни, които могат да продължат да работят без криптиране или не? И в случай че бюджетът ви лимитира сумата, която можете да инвестирате, какви са “задължителните ” пътища за данни сред облаците и локалните данни, които изискват криптиране?

Избягване на клопките

Ако добавите криптиране на данни, съществена грижа за мрежовите анализатори ще бъде какво е въздействието на технологията върху продуктивността на мрежата. Добавянето на спомагателна стъпка като криптиране и декриптиране на данни ще добави инертност и натоварване на мрежата. Ако отидете на среща за бюджета с молба за криптиране на данни, поръчката евентуално ще бъде съпроводена и с претенции за прибавяне на още мрежово съоръжение.

Съществува и детайл на ръководство на смяната. Днешните пътища за данни, които не са сериозни, може да станат сериозни пътища за данни в бъдеще. В този миг ще би трябвало да добавите криптиране на данни.

Заключение

За фирмите отвън мощно контролираните промишлености криптирането на данни значително е било следваща мисъл както на изпълнителното равнище, по този начин и на равнище ръководство на мрежата. Това е малко евентуално да остане по този начин, защото от ден на ден компании минават към мулти-облачна ИТ архитектура, цялостна с доста външни канали за данни и мрежи.

Като отбрана за този външен пренос на данни от злонамерени извършители и прехващачи, криптирането на данни ще стане по-висок корпоративен приоритет и фирмите ще чакат техните мрежови групи да дават визията и осъществяването. Ето за какво в този момент е времето да започнете да разработвате стратегически и тактически проекти за отбрана на вашите външни данни, до момента в който се движат от точка на точка.