A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen

A Snowflake-incidens kapcsán végigvettük, mit tehetnek a vállalatok és ügyfeleik a kibertámadások kockázatának minimalizálásáért.

Néhány hónappal ezelőtt komoly támadás érte a Snowflake felhőplatformot, amely számos vállalatnak nyújt MI-alapú segítséget adataik elemzéséhez és hasznosításához. Az incidens fontos tanulságokkal szolgált, és jól rávilágított arra, hogy érdemes nagyobb körültekintéssel kezelni a felhőben tárolt és használt adatokat.

Mi történt?

Egyes források szerint a támadók úgy jutottak be a Snowflake rendszerébe, hogy egy úgynevezett infostealer programmal megszerezték a belépési adatokat egy korábbi alkalmazott demófiókjához. Az ilyen demófiókokat nem védi kétlépcsős hitelesítés a Snowflake-nél, ellentétben az éles működésben használt rendszerekkel. Ezért a támadók egyszerűen be tudtak lépni a cég rendszerébe az ellopott adatokkal, és érzékeny információkat tartalmazó adatbázisokhoz is hozzáfértek.

Ezen keresztül több, különböző iparágakban tevékenykedő nagyvállalat adataihoz is hozzájuthattak. Többek között a Live Nation szórakoztatóipari vállalat tulajdonában lévő Ticketmaster adatbázisa is veszélybe került, amelyből több millió olyan vásárló adata szivároghatott ki, aki korábban jegyet vásárolt a rendszeren keresztül valamilyen koncertre, sporteseményre, színházi előadásra vagy egyéb rendezvényre.

“A Snowflake-ügy, avagy okos megoldásokkal az adatszivárgás ellen” bővebben
0

Okos szkenneléssel a jobb adatvédelemért

Új funkcióval bővült a File Analysis Suite, amelynek segítségével az adatelemzők gyorsabban megtalálhatják a nagyobb kockázatot jelentő területeket a szervezeten belül.

Világszerte nő az adatvédelmi előírások száma: a Gartner előrejelzése szerint 2024-re a világ érzékeny információinak 75%-ára fog vonatkozni valamilyen szabályozás. Ezek eltérőek az egyes országokban, létezik azonban olyan megoldás, amely a legtöbb jelentős régióra vonatkozó előírás teljesítésében segíti a vállalatokat.

A File Analysis Suite (FAS) támogatja a szervezeteket abban, hogy feltérképezzék, hol találhatók érzékeny és értékes adatok a rendszereiken belül, és hogyan tudják a legjobban megvédeni azokat. Ennek ismeretében gondoskodhatnak az adatok védelmére vonatkozó előírási kötelezettségek teljesítéséről, és kihasználják az adatokban rejlő információkat az üzleti növekedésükhöz. A piacon egyedülállónak számít, hogy egy megoldáson belül megvalósítható az adatok felderítése és védelme is, amit a Micro Focus a legújabb kiadásban még magasabb szintre emelt.

“Okos szkenneléssel a jobb adatvédelemért” bővebben
0

Formátummegőrző titkosítás, az arany középút

Mi a teendő, ha védeni is szeretnénk az adatokat, de azt sem akarjuk, hogy a titkosítás megnehezítse a mindennapi munkát?

A vállalatoknak egyre szigorúbb adatvédelmi előírásoknak kell eleget tenniük, ezért minél hatékonyabb adatvédelmi módszerekre van szükségük, ami komoly nehézséget okoz az összetett és számos különböző rendszert magában foglaló, hibrid környezetekben. A döntéshozók az IT-megoldásszállítóknál keresik a megfelelő megoldást, és ennek hatására egyre több szervezet kezd el olyan lehetőségeket használni, mint például az álnevesítés és az anonimizálás. Az előbbi lehetővé tesz valamilyen szintű azonosítást (akár közvetett módon), míg az utóbbi esetén nem lehet újra beazonosítani az adatok alapján az érintett személyeket. A választásnál fontos szempont, hogy a titkosítás ne csupán az adatokat védje megfelelően, de az üzleti folyamatokat és alkalmazásokat se akadályozza, és ne nehezítse meg az adatok elemzését sem. Erre pedig a formátummegőrző titkosítás képes, amely így egyre szélesebb körben elfogadott szabvánnyá válik az iparágban.

A formátummegőrző titkosítás során a bemenet és a kimenet formátuma megegyezik, azaz egy 16 jegyű bankkártyaszám helyett ugyanúgy 16 jegyű szám lesz a titkosított változat, egy szóból pedig ugyanannyi karakterből álló, rejtjelezett szó lesz. Ez több előnnyel is bír, és egyszerűbbé teszi az adatvédelmet, különösen a régi, legacy alkalmazások esetében, amelyek esetében a cégek nem szeretik túlzottan átalakítani az üzleti folyamatokat.

“Formátummegőrző titkosítás, az arany középút” bővebben
0