Шифрование данных. Что это и зачем это нужно?

Шифрование данных (криптографическая защита данных) - один из немногих способов обеспечения надежной защиты вашей информации от несанкционированного доступа как лиц недопущенных к просмотру хранимой информации, так и от вполне легитимных пользователей системы в целом (например, администраторов, доступ к данным которых не является желательным). Кроме того шифрование данных поможет даже в случае кражи или утери носителя информации, обеспечит сохранность информации в случае попадания носителя к третьему лицу.

Защита кода - важная часть работы программистов

Необходимость шифрования определена требованиями 3.4 (в случае отсутствия иных способов преобразования данных о держателях карт в нечитаемый вид) стандарта PCI DSS, требованием 7.7 СТО БР ИББС 1.0-2010 (в случае принятия соответствующей угрозы). Кроме того лучшими практиками снижения рисков при использовании мобильных устройств (например, ноутбуков) для обработки и (даже временного) хранения конфиденциальной информации является использование полного шифрования их жестких дисков. То же самое можно сказать и о внешних жестких дисках или флешках.

Внимательно следите за тем, к каким параметрам требуют доступ приложения при установке в телефоне. Непроверенные приложения могут похитить ваши личные данные.

Применяются различные методы шифрования данных при их хранении, на основе которых можно выделить отдельные классы продуктов для шифрования данных:

- Шифрование на уровне файловой системы (как отдельных файлов и папок, так и разделов жестких дисков)

- Шифрование на уровне систем управления базами данных (например, шифрование отдельных таблиц и представлений либо шифрование полей, содержащих критичные для организации данные)

- Шифрование резервных и архивных копий, содержащих конфиденциальную информацию.

Устанавливайте хороший пароль при регистрации на разных сервисах - так вас будет сложнее взломать.

Несмотря на то, что в ряде случаев можно обойтись без шифрования данных, применив целый ряд компенсационных мер, наша фирма настоятельно рекомендует применять шифрование при хранении следующих данных:

- Составляющих банковскую тайну

- Персональные данные работников и клиентов организации

- Данные держателей платежных карт

- Информации, определенной как критичная организацией

- Паролей (в случае использования множества паролей к различным информационным системам работниками организаций)

Использование шифрования в таких случаях позволяет избежать значительных трудозатрат на выполнение компенсационных мер, существенно снижает риски конфиденциальности хранимой информации.

Не передавайте данные ваших карт незнакомым - они могут оказаться мошенниками!

При всех достоинствах шифрование обладает и рядом недостатков, наиболее существенными среди которых являются:

- Утеря данных, например, при повреждении (даже небольшом) магнитной ленты с резервной копией или утере секретного ключа

- Снижение производительности информационных систем при использовании шифрования.

Двухфакторная авторизация - залог защиты ваших личных данных!

В интернете многие люди могут оказаться мошенниками. Будьте внимательны ко всем, кто пытается узнать вашу личную информацию!!