Videnskab
 Science >> Videnskab >  >> Elektronik

Hvorfor kryptering ikke reddede TJX

Kryptering alene er ikke en sølvkugle for datasikkerhed. Det er et vigtigt værktøj, men det skal bruges sammen med andre sikkerhedsforanstaltninger for at være effektivt.

I tilfældet med TJX krypterede virksomheden sine kundedata, men det undlod at tage andre nødvendige sikkerhedsforanstaltninger, såsom:

* Implementering af stærke adgangskontroller. TJX begrænsede ikke tilstrækkeligt adgangen til sine kundedata, hvilket gjorde det muligt for uautoriserede brugere at få adgang til dem.

* Overvågning af deres systemer for usædvanlig aktivitet. TJX havde ikke tilstrækkelig sikkerhedsovervågning på plads til at opdage den uautoriserede adgang til sine kundedata.

* Uddannelse af deres medarbejdere om sikkerhedsrisici. TJX uddannede ikke sine medarbejdere tilstrækkeligt om vigtigheden af ​​sikkerhed og hvordan man beskytter kundedata.

Som et resultat af disse fejl var TJX ikke i stand til at beskytte sine kundedata mod at blive stjålet.

Her er nogle yderligere grunde til, at kryptering muligvis ikke har gemt TJX:

* Krypteringsnøglen kan være blevet stjålet. Hvis krypteringsnøglen bliver stjålet, kan de krypterede data dekrypteres.

* Krypteringsalgoritmen kan have været svag. Hvis krypteringsalgoritmen er svag, kan det være muligt at bryde krypteringen og dekryptere dataene.

* De krypterede data kan være blevet opsnappet. Hvis de krypterede data opsnappes, kan de dekrypteres af angriberen.

For at beskytte data mod at blive stjålet, er det vigtigt at bruge kryptering i forbindelse med andre sikkerhedsforanstaltninger, såsom:

* Implementering af stærke adgangskontroller.

* Overvågningssystemer for usædvanlig aktivitet.

* Uddannelse af medarbejdere om sikkerhedsrisici.

Varme artikler