I tilfældet med TJX krypterede virksomheden sine kundedata, men det undlod at tage andre nødvendige sikkerhedsforanstaltninger, såsom:
* Implementering af stærke adgangskontroller. TJX begrænsede ikke tilstrækkeligt adgangen til sine kundedata, hvilket gjorde det muligt for uautoriserede brugere at få adgang til dem.
* Overvågning af deres systemer for usædvanlig aktivitet. TJX havde ikke tilstrækkelig sikkerhedsovervågning på plads til at opdage den uautoriserede adgang til sine kundedata.
* Uddannelse af deres medarbejdere om sikkerhedsrisici. TJX uddannede ikke sine medarbejdere tilstrækkeligt om vigtigheden af sikkerhed og hvordan man beskytter kundedata.
Som et resultat af disse fejl var TJX ikke i stand til at beskytte sine kundedata mod at blive stjålet.
Her er nogle yderligere grunde til, at kryptering muligvis ikke har gemt TJX:
* Krypteringsnøglen kan være blevet stjålet. Hvis krypteringsnøglen bliver stjålet, kan de krypterede data dekrypteres.
* Krypteringsalgoritmen kan have været svag. Hvis krypteringsalgoritmen er svag, kan det være muligt at bryde krypteringen og dekryptere dataene.
* De krypterede data kan være blevet opsnappet. Hvis de krypterede data opsnappes, kan de dekrypteres af angriberen.
For at beskytte data mod at blive stjålet, er det vigtigt at bruge kryptering i forbindelse med andre sikkerhedsforanstaltninger, såsom:
* Implementering af stærke adgangskontroller.
* Overvågningssystemer for usædvanlig aktivitet.
* Uddannelse af medarbejdere om sikkerhedsrisici.
Sidste artikelHvad er der galt med intelligent design?
Næste artikelEr Web 2.0 Office-apps bare kablede wikier med underlige navne?