Βίντεο: Η σκοτεινή «τέχνη» της χειραγώγησης: Όσα πρέπει να ξέρετε για το σκάνδαλο της Cambridge Analytica 2024
Μερικοί μεγάλοι εμπειρογνώμονες δεδομένων πιστεύουν ότι διαφορετικά είδη δεδομένων απαιτούν διαφορετικές μορφές προστασίας και ότι, σε ορισμένες περιπτώσεις σε περιβάλλον σύννεφο, η κρυπτογράφηση δεδομένων μπορεί στην πραγματικότητα να είναι υπερβολική. Θα μπορούσατε να κρυπτογραφήσετε τα πάντα. Θα μπορούσατε να κρυπτογραφήσετε τα δεδομένα, για παράδειγμα, όταν τα γράφετε στον δικό σας σκληρό δίσκο, όταν τα στέλνετε σε έναν παροχέα σύννεφο και όταν το αποθηκεύετε σε μια βάση δεδομένων παροχέα σύννεφο.
Η κρυπτογράφηση όλων με ολοκληρωμένο τρόπο μειώνει την έκθεση σας. Ωστόσο, η κρυπτογράφηση αποτελεί ποινή απόδοσης. Για παράδειγμα, πολλοί ειδικοί συμβουλεύουν τη διαχείριση των δικών σας κλειδιών αντί να επιτρέπουν σε έναν πάροχο σύννεφο να το πράξει και αυτό μπορεί να γίνει περίπλοκο. Η παρακολούθηση πάρα πολλών κλειδιών μπορεί να είναι ένας εφιάλτης. Επιπλέον, η κρυπτογράφηση όλων μπορεί να δημιουργήσει άλλα ζητήματα.
Για παράδειγμα, εάν προσπαθείτε να κρυπτογραφήσετε δεδομένα σε μια βάση δεδομένων, θα πρέπει να εξετάσετε τα δεδομένα καθώς κινούνται (κρυπτογράφηση point-to-point) και επίσης όταν αποθηκεύονται στο βάση δεδομένων. Αυτή η διαδικασία μπορεί να είναι δαπανηρή και περίπλοκη. Επίσης, ακόμα κι αν νομίζετε ότι έχετε κρυπτογραφήσει τα πάντα και είστε ασφαλείς, ίσως δεν συμβαίνει αυτό.
Μία από τις μακροχρόνιες αδυναμίες με στρατηγικές κρυπτογράφησης είναι ότι τα δεδομένα σας βρίσκονται σε κίνδυνο πριν και μετά την κρυπτογράφηση τους. Παραδείγματος χάριν, σε μια σημαντική παραβίαση δεδομένων στα καταστήματα Hannaford Supermarkets το 2008, οι χάκερ κρύφτηκαν στο δίκτυο για μήνες και ήταν σε θέση να κλέψουν τα στοιχεία πληρωμών όταν οι πελάτες χρησιμοποίησαν την πιστωτική τους κάρτα στο σημείο πώλησης. Αυτή η παραβίαση πραγματοποιήθηκε πριν κρυπτογραφηθούν τα δεδομένα.
Η διατήρηση μεγάλου αριθμού πλήκτρων μπορεί να μην είναι πρακτική και είναι δύσκολη η διαχείριση της αποθήκευσης, της αρχειοθέτησης και της πρόσβασης στα κλειδιά. Για να μετριάσετε αυτό το πρόβλημα, δημιουργήστε και υπολογίστε τα κλειδιά κρυπτογράφησης όπως απαιτείται για να μειώσετε την πολυπλοκότητα και να βελτιώσετε την ασφάλεια.
Ακολουθούν ορισμένες άλλες διαθέσιμες τεχνικές διασφάλισης δεδομένων:
-
Ανώνυμο δεδομένων: Όταν τα δεδομένα ανώνυμα, καταργείτε όλα τα δεδομένα που μπορούν να συνδεθούν μεμονωμένα με ένα άτομο (όπως το όνομα ενός ατόμου, Αριθμός ασφαλείας ή αριθμός πιστωτικής κάρτας). Παρόλο που αυτή η τεχνική μπορεί να προστατεύσει κάποια προσωπική ταυτοποίηση, άρα ιδιωτικότητα, πρέπει να είστε πολύ προσεκτικοί σχετικά με το ποσό των πληροφοριών που απομακρύνετε. Εάν δεν είναι αρκετό, οι χάκερ μπορούν ακόμα να καταλάβουν σε ποιους αφορούν τα δεδομένα.
-
Έλεγχοι βάσης δεδομένων σύννεφου: Σε αυτήν την τεχνική, οι έλεγχοι πρόσβασης ενσωματώνονται στη βάση δεδομένων για να προστατεύεται ολόκληρη η βάση δεδομένων έτσι ώστε να μην χρειάζεται να κρυπτογραφείται κάθε κομμάτι δεδομένων.
-
