Mnoge organizacije usvajaju nove digitalne inicijative, IoT i oblak, no uz to prihvaćaju i enkripciju kako bi zaštitili svoje aplikacije i osjetljive podatke. Uspješna strategija otkriva gdje se u organizaciji nalaze najosjetljiviji podaci i za njih razvija sigurni sustav skladištenja u oblaku.
Organizacije pohranjuju sve više osjetljivih podataka u oblak. Prema istraživanju „Globalni trendovi u enkripciji 2020“ (2020 Global Encryption Trends Study), 45 posto ispitanika koji svoje podatke štite enkripcijom kažu da prvo enkriptiraju podatke, a potom ih šalju u oblak koristeći ključeve koje njihova organizacija generira i kojima upravlja. S druge strane, 36 posto ispitanika obavlja enkripciju u oblaku, s ključevima koje nudi pružatelj usluga u oblaku. Oni koji pohranjuju osjetljive podatke u oblaku a uopće ih ne štite enkripcijom ili na neki drugi način, izlažu se višestrukim sigurnosnim rizicima. Organizacije riskiraju kad se ne štite, jer kada su njihovi podaci probijeni, a postoji mogućnost da budu, prema zakonu će biti prisiljeni prijaviti da su im povjerljivi podaci ukradeni.
IoT (Internet of Things) odnosi se na milijarde fizičkih uređaja širom svijeta koji su povezani na internet, te prikupljaju i dijele podatke. Zahvaljujući bežičnim mrežama, moguće je uvrstiti sve – od igle do lokomotive – u dio IoT-a. Spajajući digitalni i fizički svijet, Internet of Things svijet čini pametnijim i reaktivnijim. Dobrobit IoT-a za posao je u tome što bi tvrtke trebale imati više podataka o svojim proizvodima i svojim internim sustavima, te posljedično – veću sposobnost donositi kvalitetne odluke. Što je više ljudi i informacija uključeno, i opasnost je sve veća.
Nisu samo tvrtke ugrožene, nego i korisnici kućanskih uređaja povezanih na internet. Jednom kad su uređaji povezani, postaju meta za kriminalce koji:
– izlažu zaštićeni sadržaj pohranjen na uređaju ili poslan putem uređaja,
– koriste status koji uređaj ima kako bi dobili pristup drugim povezanim sustavima.
Kibernetički kriminalci ili insajderi s privilegiranim pristupom mogu koristiti nesigurne procese kako bi proizveli krivotvorine i klonove, te na taj način smanjiti prihode i oštetiti ugled robne marke i proizvođača.
Premda su izazovi sve veći, postoji način na koji organizacije mogu zaštiti osjetljive podatke i informacije i riješiti problem – koristeći enkripciju. Najbolje prakse za sigurnost IoT podataka moraju uključivati rješenja za enkripciju koja se prilagođavaju, ovisno o vrsti okruženja koje enkriptiraju. IoT rješenja za zaštitu podataka moraju se proširiti na oblak, ponuditi višeslojnu enkripciju i upravljanje ključevima.
IoT postaje „driver“ za uporabu PKI-ja (Public Key Infrastructure) i sve više korisnika shvaća da PKI nudi važnu tehnologiju autentifikacije za IoT.
HSM-ovi i dodatne sigurnosne aplikacije se koriste kako bi se kreirali i zaštitili kriptografski ključevi, a IoT uređaji se mogu izraditi s jedinstvenim kriptografski baziranim identitetom koji se autentificira kada se spaja na pristupnik (gateway) ili na središnji poslužitelj (server). S jedinstvenom identifikacijom na licu mjesta, možete pratiti svaki uređaj, sigurno komunicirati s njim i zaštititi ga od izvršavanja štetnih procesa.
Uspostavljanje jake autentifikacije samo je jedan dio problema. Zbog implementacije velikih razmjera, IoT zahtjeva kvalitetno upravljanje i zaštitu digitalnih certifikata, kriptografskih ključeva i podršku za algoritme višestrukih ključeva (multiple key algorithms), te treba biti podržan od strane dobro dizajniranog PKI-a. Prihvaćanje najboljih praksi propisanih od strane PKI-a osiguravaju vaše najosjetljivije ključeve i procese koji koriste HSM-ovi.
Osnovni princip bilo koje vrste sigurnosti jest u tome da kada je nešto zaključano, što više kontrole imate nad ključem, imate više kontrole nad ukupnom sigurnošću onoga što se nalaze iza brave. Ako vaš davatelj usluga u oblaku upravlja vašim ključevima, dodajete još jednu prijetnju sigurnosti svojih podataka. Stoga je najbolje da sami upravljate svojim ključevima koristeći HSM-ove (hardware security modules).
