Pervasive encryption, ο πυρήνας της σύγχρονης ασφάλειας δεδομένων

Pervasive encryption, ο πυρήνας της σύγχρονης ασφάλειας δεδομένων

Οι παραβιάσεις δεδομένων κοστίζουν κατά μέσο όρο στις εταιρείες περίπου 4 εκατομμύρια δολάρια και αφορά τη μέση τιμή σε όλο τον κόσμο. Ωστόσο στις Ηνωμένες Πολιτείες Αμερικής αυτό το ποσό είναι διπλάσιο και αγγίζει τα 8 εκατομμύρια δολάρια. Να σημειωθεί πως σε αυτές τις οικονομικές ζημιές συμπεριλαμβάνονται, πολλοί παράγοντες, όπως η πτώση των μετοχών μετά την ανακοίνωση του χακαρίσματος, η απώλεια των πελατών λόγω έλλειψης εμπιστοσύνης με χαμένα ενδεχόμενα μελλοντικά έσοδα, λόγω προστίμων από τις αρμόδιες αρχές κ.λπ.

Σύμφωνα με διαφορές επιστημονικές έρευνες, στην πραγματικότητα, το 53% των καταναλωτών λέει ό,τι ο τρόπος με τον οποίο μια εταιρεία προστατεύει την ιδιωτική ζωή των πελατών της έχει μεγαλύτερη επίδραση στη φήμη από την ποιότητα των προϊόντων και των υπηρεσιών που παρέχει στην αγορά.

«Στη σημερινή αγορά, μια εταιρεία θα μπορούσε να διακινδυνεύσει να καταστραφεί ολοκληρωτικά σε περίπτωση που απολέσει τον έλεγχο των δικών της δεδομένων ή και των πελατών της, εξαιτίας κάποιας επίθεσης από κυβερνοεγκληματίες», λέει ο Robert Miller, ανώτερος διευθυντής (senior manager και technical architect) της IBM Deloitte Consulting LLP. «Ευτυχώς, οι εταιρείες έχουν την δυνατότητα να αναπτύξουν την απαιτούμενη άμυνα για να προστατεύσουν τον εαυτό τους και τους πελάτες τους».

Έδώ η λύση στο πρόβλημα είναι η ισχυρή κρυπτογράφηση των δεδομένων τύπου pervasive encryption, η οποία μπορεί να προσφέρει μέχρι 18 φορές δυνατότερη προστασία σε σύγκριση με τους συμβατικούς τύπους. Με λίγα λόγια είναι ο πιο ολοκληρωμένος τρόπος για την προστασία των δεδομένων τόσο σε ψηφιακό επίπεδο, αναφορικά με τον εταιρικό ιστότοπο, όσο και φυσικά, όπως το εσωτερικό δίκτυο και τη βάση δεδομένων.

Το πλεονέκτημα του Pervasive encryption

«Το Pervasive encryption ενεργοποιείται από το mainframe hardware, το οποίο είναι η πιο εγγενώς ασφαλή πλατφόρμα στον κόσμο των υπολογιστών», λέει ο Miller. «Το Mainframe computing προσφέρει ασφάλεια, αξιοπιστία, και εκπληκτική ικανότητα χειρισμού, και σε πρακτικό επίπεδο προσφέρει εξαιρετικές δυνατότητες κρυπτογράφησης, κάτι που ομολογουμένως είναι το ζητούμενο για όσους γνωρίζουν καλά τον τομέα της πληροφορικής».

Η παραδοσιακή κρυπτογράφηση απαιτεί σημαντικό κόστος, χρόνο και εργασία λόγω του αριθμού των εγγραφών που πρέπει να κρυπτογραφηθούν ξεχωριστά. Από την άλλη πλευρά, η εκτεταμένη κρυπτογράφηση είναι μια λύση σε επίπεδο συστήματος που μειώνει σημαντικά τόσο το κόστος όσο και την ευπάθεια της συνηθισμένης κρυπτογράφησης, που σημαίνει ό,τι είναι αποτελεσματικότερη στην πρόληψη των εισβολών, ενώ απαιτεί λιγότερες προσπάθειες για να να διασφαλιστεί το εσωτερικό και εξωτερικό σύστημα σε σύγκριση με τις εναλλακτικές λύσεις.

Όταν τα δεδομένα κρυπτογραφούνται με αυτόν τον τρόπο, μόνο οι χρήστες με κλειδί έχουν πρόσβαση σε αυτά. Ενώ όταν τα δεδομένα εγκαταλείπονται από το χρήστη προσωρινά ή μόνιμα, τότε παραμένουν κρυπτογραφημένα όπου κι αν ταξιδεύουν (για παράδειγμα στο σύννεφο). Μόνο κάποιος με το κλειδί μπορεί να έχει πρόσβαση σε αυτό.

Οι εταιρείες συνεχίζουν να βελτιώνουν αυτά τα πρωτόκολλα ασφάλειας με κάθε αναβάθμιση. Το z15 της IBM επιτρέπει σε μια εταιρεία να κρυπτογραφεί όλα τα δεδομένα της, να απομονώσει φορτία εργασίας και να πιστοποιήσει την πρόσβαση, ενώ το εργαλείο Passport Privacy προστατεύει τα δεδομένα μετά την έξοδο από το σύστημα, ελαχιστοποιώντας τις επιπτώσεις παραβιάσεων και τη μη συμμόρφωση των εταιρειών που είναι υπεύθυνες.

Τούτη η μεθοδολογία εξαλείφει την ανάγκη για έναν υπάλληλο να εποπτεύει την ανταλλαγή δεδομένων και των κλειδιών, αφού πάντα να ελέγχονται εσωτερικά αυτόματα από το ίδιο το σύστημα με έναν πολύ ασφαλέστερο τρόπο για την προστασία των δεδομένων.

Το Pervasive encryption σε δράση

Το Pervasive encryption μπορεί να αποτελέσει μία εναλλακτική μορφή ασφαλείας σε διάφορους τομείς και βιομηχανίες. Στον κυβερνητικό και τον δημόσιο τομέα, η συγκεκριμένη τεχνολογία μπορεί να υποδείξει και να φανερώσει στους κυβερνητικούς ελεγκτές ό,τι η εκάστοτε επιχείρηση συμμορφώνεται με τους αυστηρούς κανονισμούς περί απορρήτου δεδομένων.

Οι τράπεζες χρησιμοποιούν αυτήν την τεχνολογία για την προστασία των δεδομένων των πελατών και των προσωπικών πληροφοριών τους, και ταυτόχρονα διατηρούν αξιόπιστες σχέσεις με τους πελάτες τους.

Ο τομέας της υγειονομικής περίθαλψης είναι ιδιαίτερα ευάλωτος εξαιτίας του τρόπου με τον οποίο τείνουν να μεταδίδονται ευρέως τα δεδομένα σε όλα τα νοσοκομειακά και ασφαλιστικά συστήματα – και επειδή τα ίδια τα δεδομένα περιέχουν ιδιαίτερα προσωπικές πληροφορίες, όπως η αναλυτική κατάσταση του ασθενή και ολόκληρο το ιστορικό του, κάτι που σημαίνει πως εδώ μιλάμε για μία ιδιάζουσα περίπτωση που απαιτεί ιδιαίτερη προσοχή από τους αρμόδιους. Τα ευκόλως εννοούμενα παραλείπονται.

Για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs), η εκτεταμένη κρυπτογράφηση προσφέρει μεγάλη συνολική κάλυψη, εξαλείφοντας την ανάγκη να αναζητηθούν χειρωνακτικά τα ζητήματα ασφάλειας και τον κίνδυνο που έρχεται από τα τρωτά σημεία.

Και για τις εταιρείες που χρησιμοποιούν ή θέλουν να εφαρμόσουν λύσεις blockchain, η κρυπτογράφηση του Pervasive encryption είναι καθοριστική σημασίας. Παρόλο που τα δίκτυα blockchain είναι εγγενώς ασφαλή, οτιδήποτε έξω από το περιβάλλον του είναι έτοιμο να κλαπεί. Η μετακίνηση σε πλατφόρμα Linux mainframe, η οποία προσφέρει εκτεταμένη κρυπτογράφηση (όπως το LinuxONE της IBM), κρυπτογραφεί και προστατεύει τα δεδομένα blockchain κατά την μεταφορά – καθιστώντας το επί της ουσίας ισχυρό και οικονομικά αποδοτικό. «Η εφαρμογή αυτού του επιπέδου προστασίας χωρίς τη βοήθεια ενός mainframe Linux θα απαιτούσε απίστευτο χρόνο και πόρους», λέει ο Miller.

Η αμέλεια κοστίζει

Σήμερα οι επιχειρήσεις βρίσκονται αντιμέτωπες όλο και περισσότερο με κυρώσεις για παραβιάσεις της ασφάλειας. Ωστόσο, είναι γεγονός πως πολλές εξ αυτών δεν κρυπτογραφούν τα δεδομένα τους. Το 94% των δεδομένων που αφορούν παραβιάσεις ασφαλείας από το 2013 δεν έχει κρυπτογραφηθεί, ενώ το 96% των επιτυχημένων κυβερνοεπιθέσεων ήταν ενάντια σε εταιρείες με μη κρυπτογραφημένα δεδομένα.

Αυτό δεν οφείλεται μόνο στην απαιτούμενη εποπτεία από τους ιθύνοντες, αλλά και στην ανάληψη ευθυνών και στην αντίληψη του κινδύνου σε εκτελεστικό επίπεδο, ιδίως από τα ηγετικά στελέχη της εταιρείας που δεν πιέζουν την ομάδα πληροφορικής να πράξει τα δέοντα.

Η επιλεκτική κρυπτογράφηση δεδομένων σε βάθος χρόνου θεωρείται πιο δαπανηρή, αφού οι επιχειρήσεις που δεν έχουν μόνιμους εργαζόμενους στον τομέα της πληροφορικής, αναγκάζονται να πληρώνουν τρίτα μέρη με ασύμφορο κόστος, και συνήθως εδώ πληρώνονται με την ώρα ή με την εργολαβία του έργου.

«Για τις επιχειρήσεις, είναι μια πραγματικά μία επικίνδυνη συμπεριφορά», λέει ο Miller. «Το να μην κάνεις τίποτα, ίσως τελικά να μοιάζει με την καλύτερη επιλογή, από το να κάνεις μισές δουλειές και να σκορπάς τα λεφτά σου χωρίς να πιάνουν τόπο, ιδίως όταν πιστεύεις ό,τι η κρυπτογράφηση είναι πολύ δαπανηρή και η πιθανότητα να δεχθείς επίθεση είναι σπάνια».

Επενδύοντας στην κρυπτογράφηση

Η διασφάλιση ενός περιβάλλοντος που χρησιμοποιεί διαβαθμισμένη κρυπτογράφηση απαιτεί πρώτα γνώση του συνόλου του συστήματος της επιχείρησης. Οι εταιρείες θα πρέπει να ξεκινήσουν με την κατανόηση του διακυβεύματος που ενέχει το κάθε σημείο στο δίκτυο, όπως και στον ιστότοπο από την ομάδα πληροφορικής του, και κατ’ επέκταση να καταγράψουν πως λειτουργούν τα τρέχοντα πρωτόκολλα ασφάλειας και που βρίσκονται τα τρωτά σημεία. Αυτό σημαίνει τη χαρτογράφηση του τρόπου με τον οποίο μετακινούνται τα δεδομένα και, το σημαντικότερο, τον τρόπο με τον οποίο μπορούν να αποκτήσουν πρόσβαση και από που.

Δυστυχώς, αρκετά ανώτατα στελέχη επιχειρήσεων σταυρώνουν τα χέρια τους, μένοντας άπραγοι, δίχως να κάνουν τίποτα με αρνητικό πρόσημο να μην παίρνουν σημαντικές αποφάσεις σε τέτοιου είδους ευαίσθητα ζητήματα, μάλλον επειδή είναι υπερβολικά συγκεχυμένοι και δεν καταλαβαίνουν το διακύβευμα της υπόθεσης.