குறியாக்கம் போதுமானதாக இல்லை: தரவு பாதுகாப்பு பற்றிய 3 முக்கியமான உண்மைகள்

நூலாசிரியர்: Eugene Taylor
உருவாக்கிய தேதி: 10 ஆகஸ்ட் 2021
புதுப்பிப்பு தேதி: 1 ஜூலை 2024
Anonim
[7A] டொமைன் பெயர் குறியாக்கம் போதாது: ஐபி அடிப்படையிலான இணையதள கைரேகை மூலம் தனியுரிமை கசிவு
காணொளி: [7A] டொமைன் பெயர் குறியாக்கம் போதாது: ஐபி அடிப்படையிலான இணையதள கைரேகை மூலம் தனியுரிமை கசிவு

உள்ளடக்கம்



ஆதாரம்: நசீர் 1164 / ட்ரீம்ஸ்டைம்.காம்

எடுத்து செல்:

தரவு பாதுகாப்பு முன்பை விட அதிக சவால்களை எதிர்கொள்கிறது.

இறந்த சுற்றளவு, தொடர்ச்சியான விரோதிகள், மேகம், இயக்கம் மற்றும் உங்கள் சொந்த சாதனத்தை (BYOD) கொண்டு வருவதற்கு நன்றி, தரவு மையப்படுத்தப்பட்ட பாதுகாப்பு கட்டாயமாகும். தரவு மையப்படுத்தப்பட்ட பாதுகாப்பின் கொள்கை எளிதானது: ஒரு பிணையம் சமரசம் செய்யப்பட்டால், அல்லது மொபைல் சாதனம் தொலைந்துவிட்டால் அல்லது திருடப்பட்டால், தரவு பாதுகாக்கப்படுகிறது. இந்த முன்னுதாரண மாற்றத்தை ஏற்றுக் கொள்ளும் அந்த நிறுவனங்கள், பாரம்பரிய தீர்வுகளுக்கு அப்பால் பார்ப்பதன் மூலம் தரவு பாதுகாப்பிற்கு கட்டுப்பாட்டையும் தெரிவுநிலையையும் சேர்க்க வேண்டியதன் அவசியத்தை உணர்ந்துள்ளன. தரவு மையப்படுத்தப்பட்ட பாதுகாப்பின் இந்த வளர்ச்சியடைந்த பார்வையைத் தழுவுவது, அனைத்து மட்டங்களிலும் உள்ள நிறுவனங்களுக்கு முக்கியமான தரவைப் பாதுகாக்க உதவுகிறது, அந்தத் தரவு எங்கிருந்தாலும் அதைப் பொருட்படுத்தாது.

தரவு மையப்படுத்தப்பட்ட பாதுகாப்புத் தீர்வுகள் பாரம்பரியமாக உள்நோக்கி எதிர்கொண்டுள்ளன, மேலும் அவை சேகரிக்கப்பட்டு சேமிக்கப்படுவதால் நிறுவனத்தின் களத்திற்குள் தரவைப் பாதுகாப்பதில் கவனம் செலுத்துகின்றன. இருப்பினும், தரவு நிறுவனத்தின் மையத்திலிருந்து விலகிச் செல்கிறது, அதை நோக்கி அல்ல, மேகம் மற்றும் இயக்கம் போன்ற மெகா போக்குகள் செயல்முறையை துரிதப்படுத்துகின்றன. பயனுள்ள தரவு-மைய பாதுகாப்பு தரவைப் பகிரவும் நுகரவும் நிறுவனத்தின் மையத்திலிருந்து விலகிச் செல்லும்போது தரவைப் பாதுகாக்கிறது. டொமைன் எல்லைக்கு அப்பாற்பட்ட தற்காலிக உறவுகள் இதில் அடங்கும், வாடிக்கையாளர்கள் மற்றும் கூட்டாளர்களுடன் பாதுகாப்பான தொடர்புகளை செயல்படுத்துகின்றன. (ஐடி பாதுகாப்பு குறித்து சில பின்னணி வாசிப்பைச் செய்யுங்கள். ஐடி பாதுகாப்பின் 7 அடிப்படைக் கோட்பாடுகளை முயற்சிக்கவும்.)

தரவு மைய பாதுகாப்பின் 3 முக்கியமான உண்மைகள்

தரவு மையப்படுத்தப்பட்ட பாதுகாப்பின் வளர்ச்சியடைந்த பார்வை மூன்று முக்கியமான உண்மைகளை அடிப்படையாகக் கொண்டது, இது பயனுள்ளதாக இருக்க பாதுகாப்பு எவ்வாறு செயல்படுத்தப்பட வேண்டும் என்பதற்கான வழியை சுட்டிக்காட்டுகிறது:
  • தரவு உங்களுக்குத் தெரியாத, கட்டுப்படுத்த முடியாத மற்றும் பெருகிய முறையில் நம்ப முடியாத இடங்களுக்குச் செல்லும். இது செயலாக்கத்தின் சாதாரண போக்கில், பயனர் பிழை அல்லது மனநிறைவு அல்லது தீங்கிழைக்கும் செயல்பாடு மூலம் நிகழ்கிறது. உங்கள் தரவு செல்லும் இடங்கள் நம்பத்தகாததாக இருப்பதால், அந்த தரவைப் பாதுகாக்க நீங்கள் பிணையம், சாதனம் அல்லது பயன்பாட்டின் பாதுகாப்பை நம்ப முடியாது.

  • தரவைப் பாதுகாக்க குறியாக்கம் மட்டும் போதாது.
    குறியாக்கத்தை தொடர்ச்சியான, மாற்றியமைக்கக்கூடிய அணுகல் கட்டுப்பாடுகளுடன் இணைக்க வேண்டும், இது ஒரு விசை வழங்கப்படும் நிபந்தனைகளை வரையறுக்க தோற்றுவிப்பாளருக்கு உதவுகிறது, மேலும் சூழ்நிலைகள் ஆணையிடுவதால் அந்த கட்டுப்பாடுகளை மாற்றவும்.

  • பாதுகாக்கப்பட்ட தரவை யார் அணுகலாம், எப்போது, ​​எத்தனை முறை விரிவான, விரிவான தெரிவுநிலை இருக்க வேண்டும்.
    இந்த விரிவான தெரிவுநிலை ஒழுங்குமுறை தேவைகள் மற்றும் அதிகார பகுப்பாய்வுகளுக்கான தணிக்கை செய்வதை உறுதிசெய்கிறது, பயன்பாட்டு முறைகள் மற்றும் சாத்தியமான சிக்கல்கள் பற்றிய பரந்த நுண்ணறிவுக்கான, இது கட்டுப்பாட்டை மேம்படுத்துகிறது.

தரவு: ஓ, அது போகும் இடங்கள்

முதல் உண்மையிலிருந்து தொடங்கி, ஒரு முக்கியமான, நடைமுறைச் செயல்பாட்டுத் தரத்தை நாம் முடிவுக்கு கொண்டு வர முடிகிறது: தரவு மையமாகக் கொண்ட பாதுகாப்பு பயனுள்ளதாக இருக்க, தரவு தோற்றம் நிலையில் பாதுகாக்கப்பட வேண்டும். செயல்பாட்டின் முதல் படியாக தரவு குறியாக்கம் செய்யப்பட்டால், அது எங்கு சென்றாலும், அது எந்த நெட்வொர்க்கில் பயணிக்கிறது, இறுதியில் அது எங்கு வாழ்கிறது என்பது பாதுகாப்பானது. இல்லையெனில் செய்வதற்கு ஒவ்வொரு கணினி, ஒவ்வொரு நெட்வொர்க் இணைப்பு மற்றும் ஒவ்வொரு நபரின் நம்பிக்கையும் தேவைப்படுகிறது, அந்தத் தகவல் தோற்றுவிப்பாளரின் பராமரிப்பை விட்டு வெளியேறுகிறது, மேலும் அது அல்லது எந்த நகல்களும் இருக்கும் வரை.

தோற்றம் தரப்பில் பாதுகாப்பது ஒரு பெரிய அனுமானத்தை ஏற்படுத்துகிறது: உங்கள் தரவு மையப்படுத்தப்பட்ட பாதுகாப்பு தீர்வு தரவை எங்கு சென்றாலும் பாதுகாக்க முடியும். முதல் உண்மை நமக்குச் சொல்வது போல், தரவு மற்றும் அதன் இயற்கையாக உருவாக்கப்பட்ட பல பிரதிகள் மொபைல் சாதனங்கள், தனிப்பட்ட சாதனங்கள் மற்றும் மேகம் உள்ளிட்ட பல இடங்களுக்குச் செல்லும். ஒரு பயனுள்ள தீர்வு சாதனம், பயன்பாடு அல்லது நெட்வொர்க்கிலிருந்து சுயாதீனமான தரவைப் பாதுகாக்க வேண்டும். அந்தத் தரவு அதன் வடிவம் அல்லது இருப்பிடத்தைப் பொருட்படுத்தாமல், அது ஓய்வில் இருக்கிறதா, இயக்கத்தில் இருக்கிறதா அல்லது பயன்பாட்டில் உள்ளதா என்பதைப் பொருட்படுத்தாமல் பாதுகாக்க வேண்டும். இது சுற்றளவு எல்லையைத் தாண்டி உடனடியாக நீட்டிக்க வேண்டும் மற்றும் தற்காலிக உரையாடல்களைப் பாதுகாக்கும் திறன் கொண்டதாக இருக்க வேண்டும்.

சந்தையில் கிடைக்கும் பல புள்ளி மற்றும் செயல்பாட்டு-குறிப்பிட்ட தரவு-மைய பாதுகாப்பு தீர்வுகளை நிறுத்தி பரிசீலிப்பது பயனுள்ளதாக இருக்கும். அவற்றின் இயல்பால், இந்த தீர்வுகள் பாதுகாப்பின் குழிகளை உருவாக்குகின்றன, ஏனெனில் - முதல் முக்கியமான உண்மை கட்டளையிடுவது போல - தரவு அவற்றின் செயல்பாட்டு காலத்திற்கு வெளியே எங்காவது வசிக்கும். இந்த தீர்வுகள் எங்கும் நிறைந்த பாதுகாப்பைக் கொண்டிருக்கவில்லை என்பதால், ஏஜென்சிகள் மற்றும் வணிகங்கள் பல குழிகள் அமைக்க நிர்பந்திக்கப்படுகின்றன. இந்த பல குழிகளின் சிறந்த முயற்சிகள் இருந்தபோதிலும், முடிவுகள் யூகிக்கக்கூடியவை: தரவு இடைவெளிகளுக்கு இடையில் இன்னும் விழும். இந்த இடைவெளிகள் துல்லியமாக வெளிப்புற விரோதிகளும் தீங்கிழைக்கும் நபர்களும் பாதிப்புகளைச் சுரண்டுவதற்கும் தரவைத் திருடுவதற்கும் காத்திருக்கின்றன. மேலும், ஒவ்வொரு சிலோவும் தொடர்புடைய தீர்வைப் பெறுதல், செயல்படுத்துதல் மற்றும் ஆதரித்தல் மற்றும் பல தீர்வுகளை நிர்வகிப்பதற்கான செயல்பாட்டுச் சுமை ஆகியவற்றைக் குறிக்கிறது. (சிந்தனைக்கு கூடுதல் உணவு: தரவு பாதுகாப்பு இடைவெளி பல நிறுவனங்கள் கவனிக்கவில்லை.)

தரவின் குறியாக்கம் போதுமானதாக இல்லை

இரண்டாவது உண்மை அதன் சொந்த குறியாக்கம் போதுமானதாக இல்லை என்று கூறுகிறது - இது சிறுமணி மற்றும் தொடர்ச்சியான கட்டுப்பாடுகளுடன் இணைக்கப்பட வேண்டும். உள்ளடக்கத்தைப் பகிரும் செயல் அதன் மீதான கட்டுப்பாட்டை திறம்பட ஒப்படைக்கிறது, அடிப்படையில் பெறுநரை தரவின் இணை உரிமையாளராக்குகிறது. கோப்புகளை அணுகுவதற்கான பெறுநருக்கு ஒரு விசை வழங்கப்பட்ட நிபந்தனைகளை அமைப்பதற்கும், தரவை அணுகியவுடன் பெறுநருக்கு என்ன செய்ய முடியும் என்பதைக் கட்டளையிட விருப்பத்தை இயக்குவதற்கும் கட்டுப்பாடுகள் தோற்றுவிப்பாளருக்கு உதவுகின்றன. கோப்பு, நகல் / ஒட்டுதல் உள்ளடக்கம் அல்லது கோப்பை பெறுநரால் சேமிக்க முடியாத பார்வைக்கு மட்டுமே திறனை வழங்கும் விருப்பம் இதில் அடங்கும்.

"தொடர்ச்சியான" என்ற சொல் பயனுள்ள தரவு மைய பாதுகாப்புக்கு தேவையான அணுகல் கட்டுப்பாடுகளின் முக்கியமான பண்பு ஆகும். அணுகலை ரத்துசெய்வதன் மூலமோ அல்லது அணுகல் நிலைமைகளை எந்த நேரத்திலும் மாற்றுவதன் மூலமோ மாறும் தேவைகள் அல்லது அச்சுறுத்தல்களுக்கு பதிலளிக்கக்கூடிய தரவு தோற்றுவிப்பாளருக்கு கிட்டத்தட்ட இணைக்கப்பட்டுள்ளது. இந்த மாற்றங்கள் தரவின் எல்லா நகல்களுக்கும், அவை எங்கிருந்தாலும் உடனடியாகப் பயன்படுத்தப்பட வேண்டும். முதல் உண்மை, தரவு தோற்றுவிப்பாளருக்குத் தெரியாத இடங்களில் அல்லது அதற்கு மேல் கட்டுப்பாட்டைக் கொண்டிருக்க முடியாத இடங்களில் இருக்கலாம் என்று கூறுகிறது என்பதை நினைவில் கொள்க. எனவே, தரவு எங்குள்ளது என்பதற்கான முன் அறிவும், அதனுடன் தொடர்புடைய சாதனங்களுக்கான உடல் அணுகலும் கருத முடியாது. இழந்த அல்லது திருடப்பட்ட சாதனங்களில் தரவை ரத்துசெய்வதை நிவர்த்தி செய்வதற்கான கூடுதல் போனஸை தொடர்ச்சியான கட்டுப்பாடு கொண்டுள்ளது, அவை மீண்டும் பிணையத்துடன் தொடர்பு கொள்ளாது.

தகவமைப்பு என்பது ஒரு முக்கியமான அம்சமாகும், இது ஒரே நேரத்தில் போட்டியிடும் தீர்வுகளை வேறுபடுத்துகிறது மற்றும் ஒரு ஒருங்கிணைந்த, எங்கும் நிறைந்த அணுகுமுறைக்கு வழக்கை ஆதரிக்கிறது. இயக்கம், மேகம் மற்றும் இணையத்தின் பரந்த தத்தெடுப்பு ஆகியவற்றிற்கு முன்னர் கண்டுபிடிக்கப்பட்ட சில பயன்பாட்டு குறியாக்க முறைகள் இருப்பதால், எல்லா தரவு மையப்படுத்தப்பட்ட பாதுகாப்பு தீர்வுகளும் சமமாக உருவாக்கப்படவில்லை. இந்த முறைகள் மூலம், தரவு குறியாக்கப்பட்ட தருணத்தில் அணுகல் கட்டுப்பாடுகள் அமைக்கப்படுகின்றன, ஆனால் அவை தொடர்ச்சியான கட்டுப்பாட்டுடன் வரும் நன்மைகளைக் கொண்டிருக்கவில்லை.

யார், எப்போது, ​​எத்தனை முறை தரவு அணுகப்படுகிறது?

பயனுள்ள தரவு மையப்படுத்தப்பட்ட பாதுகாப்பின் மூன்றாவது உண்மை, விரிவான தெரிவுநிலை மற்றும் தணிக்கை செய்வதற்கான முழுமையான தேவை. அங்கீகரிக்கப்பட்ட மற்றும் அங்கீகரிக்கப்படாத ஒவ்வொரு தரவு பொருளின் அனைத்து அணுகல் செயல்பாட்டிற்கான தெரிவுநிலை இதில் அடங்கும். இது எந்த தரவு வகையிலும், சுற்றளவு எல்லைகளுக்கு உள்ளேயும் வெளியேயும் தெரிவுநிலையை உள்ளடக்கியது. விரிவான தணிக்கை தரவு மற்றும் மறுபயன்பாடு ஒரு நிறுவனத்திற்கு யார் தரவைப் பயன்படுத்துகிறார்கள், எப்போது, ​​எவ்வளவு அடிக்கடி என்பதை அறிய உதவுகிறது. தெரிவுநிலை கட்டுப்பாட்டை மேம்படுத்துகிறது, தகவல்களை வெளியேற்றுவதற்கான இடைவிடாத முயற்சிகளுக்கு விரைவான மற்றும் நன்கு அறியப்பட்ட பதில்களை வழங்க நிறுவனங்களுக்கு தகவல்களை அளிக்கிறது. இந்த தெரிவுநிலை நிறுவனத்தின் பரந்த பாதுகாப்பு சுற்றுச்சூழல் அமைப்புக்கு நீட்டிக்கப்பட வேண்டும், பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) கருவிகள் மற்றும் செயல்பாட்டு பகுப்பாய்வுகளுக்கு தரவை வழங்குகிறது. இதையொட்டி, தொடர்பு மற்றும் பகுப்பாய்வு தீங்கிழைக்கும் உள் நபர்களை அடையாளம் காண்பது போன்ற நுண்ணறிவுகளை அளிக்கும்.

நீங்கள் மீறப்படுவீர்கள். ஐடி பாதுகாப்பு பாதுகாப்புகளின் ஒவ்வொரு அடுக்குகளும் சமரசம் செய்யப்படலாம். முக்கிய தரவு மற்றும் அறிவுசார் சொத்துக்களைப் பாதுகாக்க நிறுவனங்கள் இனி சுற்றளவு பாதுகாப்பை நம்ப முடியாது. முக்கியமான தகவல்களைப் பாதுகாக்க மாற்று அணுகுமுறைகளை அவர்கள் கவனிக்க வேண்டும். இயக்கம், BYOD, மேகம் மற்றும் வலை அடிப்படையிலான, கூடுதல்-டொமைன் இடைவினைகளுக்கு முன்னர் பல தரவு மையப்படுத்தப்பட்ட பாதுகாப்புத் தீர்வுகள் கட்டப்பட்டிருப்பதால், இது போராடும் சுற்றளவு பாதுகாப்பு மட்டுமல்ல. இன்றைய விரைவாக மாறிவரும் மற்றும் மிகவும் சிக்கலான கணினி சூழலில் தரவைப் பாதுகாப்பதன் கடினமான உண்மைகளை முழுமையாக நிவர்த்தி செய்து, வளர்ந்த பார்வையை எடுக்கும் தரவு மையப்படுத்தப்பட்ட பாதுகாப்பு தீர்வுகளுக்கு நிறுவனங்கள் திரும்ப வேண்டும்.