Az adatok továbbra is gyors ütemben növekednek, helyben és a felhőben pihennek, miközben naponta több alkalmazáson keresztül haladnak. Ezzel a gyors adatnövekedéssel együtt nő a komplexitás és az adattárolás biztonságának biztosítása jelentette kihívás, mivel a támadási felület egyre nagyobb.
Ha az adattárolás biztonságáról van szó, beszéljünk a problémáiról, a lehetséges veszélyekről és kockázatokról, amelyekkel szembesül, és arról, hogy mit tehetnek a vállalkozások annak érdekében, hogy megfelelően kezeljék azt a szervezetük számára.
Mi az az adat Storage Security?
Mielőtt rátérnénk az adattárolás biztonságára általánosságban, először definiáljuk az adattárolást.
Az adattárolás a digitális információk, például az üzleti szempontból kritikus adatok és a PII (személyazonosításra alkalmas információk) megőrzését jelenti egy adathordozón későbbi visszakeresés céljából. Ezek az adatokat tároló adathordozók közé tartoznak a helyben lévő szerverek és a felhőalapú adatplatformok, valamint számos hibrid forgatókönyv (pl. a privát és a nyilvános felhők vagy a helyben lévő adatközpontok és a felhőalapú megoldások kombinációja).
Amikor az adattárolás biztonságáról beszélünk, akkor azokra a biztonsági intézkedésekre utalunk, amelyeket a szervezetek tesznek annak érdekében, hogy megakadályozzák harmadik felek jogosulatlan hozzáférését, rosszindulatú támadásokat és a tárolt adatok kiaknázását.
Az adattárolás biztonsága az említett adatok védelmét szolgálja, különböző módszerek és technikák alkalmazásával, az adatvédelem biztosítása érdekében.
Miért fontos
Legyen szó egy vállalat pénzügyi nyilvántartásáról vagy egy felhasználó személyes fotóiról, az adatok rendkívül értékesek. Az adattárolás biztonsága nemcsak a digitális információk speciális hardveren és szoftveren történő mentését jelenti, hanem azt is biztosítja, hogy az adatok hozzáférhetőek és visszakereshetőek legyenek. Az adattárolás biztonsága ráadásul kulcsfontosságú a vállalkozások számára, mivel a legtöbb adatszegést az adattárolás biztonságának hiányosságai okozzák. Az adattárolás biztonságát érintő kockázatokra a cikk későbbi részében térünk ki.
Szabályozási megfelelési megfontolások
A szervezeteknek meg kell vizsgálniuk az alkalmazandó megfelelési követelményeket, amikor eldöntik, hogyan kezeljék legjobban az adattárolás biztonságát. Az adatjogszabályi megfelelőség azt jelenti, hogy egy vállalat hogyan követi az adattárolási szabályokat, előírásokat és iparági szabványokat az adatbiztonság, az adatvédelem és az integritás fenntartása érdekében, miközben csökkenti a kockázatokat. A megfelelés lehetővé teszi a szervezetek számára az adatvédelmi követelmények betartását, valamint a megfelelő adatmegőrzési és ártalmatlanítási irányelvek fenntartását.
Az alábbi rendeletek példák az ilyen szabályozási megfelelési megfontolásokra, amelyek az adatbiztonságot és az adatvédelmet hangsúlyozzák:
| Szabályozás | Rólunk | A meg nem felelés kockázatai |
| PCI DSS (Payment Card Industry Data Security Standard) | Biztonsági szabványok gyűjteménye, amelyek célja annak biztosítása, hogy a hitelkártyaadatokat elfogadó, feldolgozó, tároló vagy továbbító vállalatok biztonságos környezetet tartsanak fenn. | A PCI DSS-nek való meg nem felelés jelentős pénzügyi szankciókat, jogi problémákat, adatvédelmi incidenseket és az ügyfelek bizalmának elvesztését eredményezheti. Emellett működési zavarokhoz, üzletvesztéshez és csalásért való felelősségre vonáshoz is vezethet. A szabályok be nem tartása akár havi 100 000 dollárig terjedő bírságot és a kártyaelfogadás felfüggesztését is eredményezheti. |
| GDPR (általános adatvédelmi rendelet) | Adatvédelmi és adatbiztonsági jogszabályok az EU-ban (Európai Unió). A rendelet keretet biztosít az uniós polgárok személyes adatainak gyűjtésére, felhasználására és védelmére, beleértve a személyes adatokhoz való hozzáféréshez, azok helyesbítéséhez és törléséhez való jogot, és jelentős szankciókat ír elő a szabályok be nem tartása esetén. | A megfelelés elmulasztása súlyos bírságokhoz, jogi lépésekhez, hírnévkárosodáshoz, működési zavarokhoz, üzleti lehetőségek elvesztéséhez és a vezetők személyes felelősségéhez vezethet. A szabályok be nem tartása a vállalat éves forgalmának 4%-a vagy 20 millió euró bírsággal sújtható, attól függően, hogy melyik a magasabb összeg. |
| HIPAA (Egészségbiztosítási hordozhatósági és elszámoltathatósági törvény) | Ez az amerikai szövetségi törvény védi az érzékeny egészségügyi információkat. Azoknak a szervezeteknek, amelyek elektronikus úton továbbítják az egészségügyi információkat bizonyos tranzakciókhoz, meg kell felelniük a HIPAA adatvédelmi előírásainak. A szervezeteknek szilárd biztonsági intézkedéseket kell bevezetniük, beleértve a titkosítást, a hozzáférés ellenőrzését, a rendszeres kockázatértékeléseket, az alkalmazottak képzését, valamint a PHI (védett egészségügyi információk) bizalmas jellegét, integritását és hozzáférhetőségét biztosító irányelvek és eljárások elfogadását. | A meg nem felelésért kiszabott büntetések a gondatlanság szintjén alapulnak, és jogsértésenként (vagy nyilvántartásonként) 100 és 50 000 dollár között mozoghatnak, az azonos rendelkezés megsértése esetén pedig évente legfeljebb 1,5 millió dollár büntetés szabható ki. A jogsértések büntetőjogi vádakat is vonhatnak maguk után, amelyek börtönbüntetést vonhatnak maguk után. |
Ezen túlmenően a tárolási iparág-specifikus szabványok és a nonprofit iparági megfigyelőszervezetek részletes útmutatást nyújtanak a tárolási rendszerek széles skálájára vonatkozóan. Tudjon meg többet arról, hogy az OPSWAT hogyan segít minimalizálni a megfelelési kockázatot.
Az adatokkal kapcsolatos kihívások Storage Security
Az adattárolás biztonsága mögött számos kulcsfontosságú kihívás áll, amelyek az adatok védelmének összetettségét és fontosságát tükrözik, különösen a jogszabályi megfelelőségi előírásokkal való összehangolásban.
- Skálázhatóság és gyors adatnövekedés: A gyors ütemben növekvő adatok kezelése és védelme egyre nehezebbé válik, ami fejlett stratégiákat és eszközöket igényel a növekvő adatmennyiség védelmére a teljesítmény feláldozása nélkül.
- Adatbetörések és kibertámadások: A támadók folyamatosan új technikákat fejlesztenek ki az adattároló rendszerek feltörésére, például rosszindulatú szoftvereket, zsarolóprogramokat és adathalász módszereket. A bennfentes fenyegetések, például az érzékeny információkhoz hozzáféréssel rendelkező alkalmazottak vagy vállalkozók jelentős kockázatot jelenthetnek az adatokkal való visszaélés vagy véletlen nyilvánosságra hozatal miatt.
- Szabályozási megfelelés: A szervezetek számára elengedhetetlen, hogy naprakészek legyenek a különböző jogszabályi megfelelőségi szabályozásokkal kapcsolatban, hogy megőrizzék az érzékeny ügyféladatok adatvédelmét és biztonságát. Az olyan szabályozások, mint a PCI DSS, a HIPAA, a NERC CIP iparág-specifikus szabályozások követelményeket támasztanak az érzékeny adatok jogosulatlan hozzáféréstől való védelmére, míg az olyan adatvédelmi jogszabályok, mint a GDPR és a CCPA megkövetelik a szervezetektől, hogy védekezzenek a személyes adatok jogosulatlan hozzáférése, tárolása és visszaélése ellen.
- Hozzáférés-szabályozás és személyazonosság-kezelés: Ez biztosítja, hogy csak az arra jogosult személyek férhessenek hozzá az adatokhoz és manipulálhassák azokat, védelmet nyújt a belső és külső fenyegetésekkel szemben, megfelel a jogi követelményeknek, és javítja a szervezet biztonsági helyzetét.
- Adatintegritás és rendelkezésre állás: Az adatok integritásának megőrzése és annak biztosítása, hogy az adatok ne vesszenek el vagy sérüljenek meg az átvitel és a tárolás során, folyamatos kihívást jelent az adattárolás biztonsága szempontjából. Ezért hatékony katasztrófa utáni helyreállítási stratégiákra is szükség van ahhoz, hogy az adatok rendelkezésre állása az események alatt és után is garantált legyen, valamint hogy szükség esetén az alapvető adatok azonnal helyreállíthatók legyenek.
Végül, egy nem elhanyagolandó kihívás a helyben és/vagy a felhőben lévő környezet tényleges konfigurációs helyzetének megértése. A hibás konfigurációk jelentős adatszegésekhez vezethetnek, ami hangsúlyozza a gondos konfigurációkezelés jelentőségét.
Az adatokat fenyegető legfőbb kockázatok Storage Security
A tárolásbiztonsági kockázatokat a tárolórendszerek és az infrastruktúra által kezelt információkat fenyegető veszélyek, a sebezhetőségek (például a különböző tárolóeszközökben rejlő sebezhetőségek) és a fenyegetések sikeres kihasználásának hatása okozza.
Az adattárolási biztonság és infrastruktúra néhány kockázata:
- Malware-támadások
- Adatszivárgás és/vagy adatbiztonság megsértése
- Hibás konfigurációk és jogosulatlan hozzáférés
- Bennfentes fenyegetések
- A jogszabályi előírások be nem tartásából eredő felelősség
- Az adatok sérülése, módosítása és megsemmisítése
A fent felsorolt kockázatok különböző következményekkel járhatnak, például a fentiekben vázolt szankciókkal, amelyek a szabályoknak való meg nem felelésből adódnak. A tárolórendszerekkel és infrastruktúrával kapcsolatos legsúlyosabb problémák az adatbiztonság sérülése, az adatok sérülése vagy megsemmisülése, a hozzáférés/elérhetőség átmeneti vagy végleges elvesztése, valamint a jogszabályi, szabályozási vagy jogi követelmények nem teljesítése.
TÉNY: Az emberi hiba a legtöbb kiberbiztonsági jogsértés vezető oka. Az esetek több mint felében a BEC (Business Email Compromise) támadások közé tartoznak a social engineering taktikát alkalmazó támadások, amelyek rávilágítanak a technológiával való emberi interakció kockázataira, és hangsúlyozzák, hogy az ember a leggyengébb láncszem az IT és az OT kiberbiztonságban.
Az adatok sebezhetőségei Storage Security
A kockázat minden technológiában benne rejlik, és a rosszindulatú szereplők folyamatosan új módszereket fedeznek fel a sebezhetőségek kihasználására. A tárolóeszközök sokféleképpen sebezhetőek, legyen szó felhőalapú, hálózati vagy helyben lévő eszközökről.
Az adattárolás biztonsága megköveteli a tárolórendszerek alábbi, eredendő gyengeségeinek felismerését és a kapcsolódó kockázatok mérséklését, miközben az adatok biztonságban, hozzáférhetők és elérhetők maradnak:
Bizonytalan kriptográfiai tárolás
Egyes tárolóeszközök gyenge vagy nem megfelelő titkosítással rendelkeznek, illetve előfordulhat, hogy a vállalkozásoknak további szoftvereket vagy titkosító készüléket kell telepíteniük ahhoz, hogy az adatok titkosítása biztosított legyen. Az elavult módszerek megkönnyítik a támadók számára az adatok visszafejtését. Emellett a titkosítási kulcsok nem megfelelő kezelése (pl. a kulcsok nyílt szövegben történő tárolása) hatástalanná teheti a titkosítást.
Fizikai sebezhetőségek
A tárolóeszközök fizikai ellopása vagy károsodása, valamint a természeti katasztrófák adatvesztéshez vagy jogosulatlan hozzáféréshez vezethetnek. Egyes szervezetek esetleg nem veszik figyelembe a gyenge fizikai biztonságot - a hálózati alapú biztonsági intézkedések megkerülésével a bennfentesek hozzáférhetnek a fizikai tárolóeszközökhöz és adatokat nyerhetnek ki.
Ajánlások és legjobb gyakorlatok
A tárolás az adatok tárolási helye. Mivel egyre több szervezet alkalmazza az AWS S3, a OneDrive, a Microsoft Azure, a Dell EMC Isilon és más helyi és felhőplatformok tárolási megoldásait, elengedhetetlen az erős tárolási biztonsági irányelvek alkalmazása az adatokhoz és a mögöttes tárolórendszerekhez való nem kívánt hozzáférés elkerülése érdekében.
A szervezeteknek foglalkozniuk kell a tárolásbiztonsággal kapcsolatos kockázatokkal, mint például a fejlett rosszindulatú szoftverek támadásai, az adatszivárgás és/vagy adatbetörés, valamint az érzékeny adatok elvesztése.
További olvasnivalók: 10 legjobb gyakorlat a Secure vállalati adattároláshoz.
Mivel az emberi hiba az adatvédelmi incidensek vezető oka, javasoljuk, hogy a biztonságot előtérbe helyező kultúrát alkalmazzon a szervezetében. Kattintson ide, ha szeretné megtudni, hogyan közelítjük meg az alkalmazottak kiberbiztonságát és képzését, hogy növelje vállalata biztonságtudatosságát.
Minden adatmegfelelési szabályzatnak világosan meg kell határoznia a szervezet adatvédelemmel, adatvédelemmel és jogszabályi megfelelőséggel kapcsolatos megközelítését. Meg kell határoznia az adatgyűjtési, feldolgozási, tárolási, megosztási, megőrzési és megsemmisítési eljárásokat.
Vezessen be erős adatbiztonsági intézkedéseket , például titkosítást, hozzáférés-korlátozásokat, tűzfalakat és egyéb biztonsági technológiákat az érzékeny adatok jogosulatlan hozzáférés, nyilvánosságra hozatal, módosítás vagy megsemmisítés elleni védelme érdekében. Végül végezzen rendszeres ellenőrzéseket annak biztosítása érdekében, hogy cége betartsa az adatvédelmi irányelveket és megőrizze az adatbiztonságot.
OPSWAT MetaDefender Storage Security integrált, átfogó megközelítést kínál a vállalati adatok több tárolószolgáltatón keresztüli védelméhez, és segít megelőzni az adatszivárgást, a leállásokat és a jogszabályi megfelelőség megsértését a felhőalapú és helyhez kötött tárolókban és együttműködési megoldásokban.
A API natív integrációkat biztosítunk, hogy lehetővé tegyük a vállalati tárolók beállítását, felügyeletét és védelmét egyetlen átfogó nézetben. MetaDefender Storage Security intuitív felhasználói felületen és a RESTful API oldalon keresztül zökkenőmentesen integrálódik a SIEM rendszerekkel, biztosítva a gyors beépítést a meglévő munkafolyamatokba.
Fedezze fel, hogyan segíthet az OPSWAT az adattárolás biztonságának védelmében.
