В ерата, когато всички виртуални нападения са мотивирани от финансови стимули, една добре позната технология за защита е поела по пътя към своя възход – закъснял, но неизбежен. Криптирането на данните става критично в ерата на облачните технологии.
До края на настоящата година най-малко 20% от частните данни в облака ще бъдат криптирани, като този процент бързо ще се увеличава, прогнозираха анализатори по време на форума IDC Security Roadshow 2015 в столичния хотел Хилтън.
„Какво знаете за сигурността? Забравете го” – шокиращо, но категорично заяви Ондрей Валент, регионален мениджър продажби за ЕМЕА региона в SafeNet. „Забравете всичко, което знаете. Време е да променим мисленето си”.
Радикалната промяна на парадигмата, за която той говори, идва от идеята, че от борба с пробивите в ИТ сигурността трябва да вървим към пълното приемане на пробивите. Звучи абсурдно, нали?
„Време е да мислим като лошия чичко. Какво иска той? Пари, да – но това е крайната му цел. Пътят му към парите минава през данните. Нашите данни”, обясни Валент. При това положение, според него, единственият начин да попречим на злодея да се добере до данните, е да ги няма.
„Да убием данните! Това става лесно, като ги криптираме. Криптирани данни, за които няма ключ за декриптиране, нямат никаква стойност”, заяви експертът.
Разбира се, този подход не може да се прилага сляпо. Необходимо е да се помисли за добър контрол на достъпа. Автентикацията трябва да бъде добре организирана и обезпечена. Така или иначе обаче криптирането прави данните достъпни единствено за техните притежатели.
Нещо повече, в ерата на облачните услуги и виртуализацията тази технология ще изиграе критична роля за защита на информацията. „Облакът и виртуализацията имат нужда от криптирането”, заключи Валент.