SECURITY REPORT Cyprus Τ.03

Data Protection 85 | Summer Edition 2021 SECURITY REPORT Cyprus Η κρυπτογράφηση χρησιμοποιείται επίσης για την προστασία δεδομένων κατά τη μεταφορά δεδομένων που μεταφέρονται μέσω δικτύων. 5 Ο φυσικός έλεγχος πρόσβασης θα πρέπει να θεωρείται σημαντικό μέρος της στρατηγικής που έχουμε επιλέξει για την διασφάλιση των δεδομένων μας. 6 Μία ακόμη μέθοδος για να αποφύγουμε τη κλοπή δεδομένων και ευαίσθητων αρχείων είναι η απενεργοποίηση των θυρών USB και άλλων μέσων σύνδεσης εξωτερικών μονάδων. 7 Ηνωμένων Πολιτειών. Η επίθεση αυτή, μεγαλύτερη από όλες τις προηγούμενες, μόλυνε πάνω από 230.000 υπολογιστές σε πάνω από 150 χώρες, χρησιμοποιώντας 20 διαφορετικές γλώσσες για να ζητήσει χρήματα από τους χρήστες με μορφή κρυπτονομί- σματος Bitcoin. Μέθοδοι και τεχνολογίες για τη διασφάλιση των δεδομένων Υπάρχουν πολλές και διαφορετικές τεχνολογίες που μπορούμε να χρησιμοποιήσουμε για να διασφαλίσουμε τα δεδομένα των πελατών και των υπαλλήλων μας. Όσο περισσότερες μεθόδους χρησιμο- ποιούμε, τόσο πιο δύσκολο είναι για κάποιον να αποκτήσει πρό- σβαση σε ευαίσθητες πληροφορίες. Η επαλήθευση ταυτότητας, είναι μία από αυτές. Είναι η διαδικασία της επαλήθευσης της ταυτότητας ενός ατόμου ή αντικειμένου, δηλαδή ότι αυτό που ισχυρίζεται ότι είναι, είναι πράγματι. Η επα- λήθευση βασίζεται σε έναν ή περισσότερους παράγοντες και όταν αφορά την ανταλλαγή ηλεκτρονικών μηνυμάτων, μας εξασφαλίζει ότι ένα μήνυμα έχει προέλθει από αυτόν που ισχυρίζεται ότι το έστειλε. Ο έλεγχος ταυτότητας γενικά, μπορεί να πραγματοποιηθεί με πολλαπλούς τρόπους και διαδικασίες (κωδικοί πρόσβασης, βιομετρικά στοιχεία κ.λπ. ) για να βεβαιωθούμε για την ταυτότητα του εκάστοτε ατόμου. Είναι ένα από τα πιο σημαντικά κομμάτια της στρατηγικής για την ασφάλεια των δεδομένων, επειδή είναι η πρώτη γραμμή της άμυνας ενάντια σε μη εξουσιοδοτημένους επισκέπτες. Η κρυπτογράφηση χρησιμοποιείται επίσης για την προστασία δε- δομένων κατά τη μεταφορά, για παράδειγμα δεδομένα που μετα- φέρονται μέσω δικτύων (π.χ. Διαδίκτυο, ηλεκτρονικό εμπόριο), κινητά τηλέφωνα, ασύρματα μικρόφωνα, ασύρματα συστήματα ενδοεπικοινωνίας, συσκευές Bluetooth και αυτόματες ταμειακές μηχανές τραπεζών. Υπήρξαν πολλές αναφορές δεδομένων υπό διαμετακόμιση που παρεμποδίστηκαν τα τελευταία χρόνια. Τα δεδομένα θα πρέπει επίσης να κρυπτογραφούνται όταν μεταδίδονται σε δίκτυα, προκειμένου να προστατεύονται από την υποκλοπή της κυκλοφορίας δικτύου από μη εξουσιοδοτημένους χρήστες. Η κρυπτογράφηση, από μόνη της, μπορεί να προστατεύσει την εμ- πιστευτικότητα των μηνυμάτων, αλλά χρειάζονται και άλλες τεχνικές για την προστασία της ακεραιότητας και της αυθεντικότητας ενός μηνύματος. Για παράδειγμα, η επαλήθευση κωδικού ελέγχου της ταυτότητας μηνύματος ή ψηφιακής υπογραφής. Ο φυσικός έλεγχος πρόσβασης θα πρέπει να θεωρείται σημαντικό μέρος της στρατηγικής που έχουμε επιλέξει για την διασφάλιση των δεδομένων μας και όχι μόνο. Ο ψηφιακός έλεγχος πρόσβασης διαχειρίζεται μέσω διαδικασιών τον έλεγχο της ταυτότητας, πε- ριορίζοντας τον αριθμό των εξουσιοδοτημένων χρηστών που έχουν πρόσβαση στα δεδομένα. Ωστόσο, ο φυσικός έλεγχος πρό- σβασης διαχειρίζεται την πρόσβαση στις φυσικές τοποθεσίες, όπου αποθηκεύονται τα δεδομένα, δηλαδή τους server. Ένα εξε- λεγμένο σύστημα διαχείρισης πρόσβασης, μαζί με εξοπλισμό CCTV, θα πρέπει να βρίσκεται σε κάθε server room! Ένα server room είναι η καρδία του δικτύου και κάποιος με φυσική πρόσβαση στο δωμάτιο του διακομιστή, μπορεί διαχειριστεί τους διακόπτες, τους δρομολογητές, τα καλώδια και άλλες συσκευές, πραγματο- ποιώντας τεράστια ζημιά. Εκτός από την προστασία των διακομιστών, υπάρχουν και πολλές άλλες συσκευές οι οποίες θα πρέπει να τοποθετηθούν σε κατάλληλα διαμορφωμένα δωμάτια. Ένα Hub αποτελεί ένα τέτοιο παράδειγμα, καθώς ένας hacker θα μπορούσε πολύ εύκολα να συνδέσει ένα φο- ρητό υπολογιστή και να χρησιμοποιήσει λογισμικά τύπου «Sniffer», καταγράφοντας όλα τα δεδομένα που ταξιδεύουν μέσω δικτύου. Ιδανικά λοιπόν, αυτές οι συσκευές θα πρέπει να βρίσκονται στο ίδιο χώρο που είναι τοποθετημένος ο server ή σε κάποιο άλλο προ- στατευόμενο δωμάτιο για να αποφευχθούν τέτοια περιστατικά. n