Hardwarový bezpečnostní modul (HSM)

A Hardwarový bezpečnostní modul (HSM) je fyzické bezpečnostní zařízení, které chrání a spravuje digitální klíče, provádí šifrování a dešifrování služby, silné ověření pravostia často mají detekci a prevenci neoprávněné manipulace zabudovanou přímo v zařízeních. Každý HSM obsahuje jeden nebo více zabezpečených kryptoprocesor čipy, které zabraňují neoprávněné manipulaci asondování autobusu'. 

Běžným příkladem HSM v našem každodenním životě je používání bankomatů (Automated Telling Machines, ATM). Všichni vlastníme bankomaty nebo debetní karty, které nám umožňují přístup k našemu bankovnímu účtu. Když vložíte kartu do bankomatu, ověří se, zda zadaný čtyřmístný PIN kód odpovídá referenčnímu PIN kódu známému vydavateli karty. Podobně by správce sítě získal přístup k citlivým informacím. Měl by k dispozici svou fyzickou bezpečnostní kartu (nebo zařízení) spolu s další formou ověřování, jako je heslo, které zná, nebo... biometrické informace (otisk prstu, sken sítnice). HSM se používají jako forma Dvoufaktorové autentizace při pokusu o přístup ke kritickým datům v síti nebo systému. 

Co to znamená pro malé a střední podniky?

Správci sítě u poskytovatelů spravovaných služeb (MSP) nebo malých a středních podniků (SMB) nemusí mít mnoho důvodů k používání HSM pro zabezpečení své společnosti nebo sítě. Výjimkou jsou vysoce zabezpečené malé a střední podniky pracující na vládních zakázkách, které potřebují chránit data s utajením CUI, ITAR nebo přísně tajná data. V těchto případech mohou od vlády obdržet HSM na ochranu dat, která jim byla svěřena. U většiny ostatních je nepravděpodobné, že by HSM používali nebo potřebovali. I když HSM mají své místo, je důležitější, aby MSP a malé a střední podniky implementovaly do svého arzenálu další bezpečnostní nástroje uvedené níže. CyberHoot doporučuje následující osvědčené postupy pro ochranu jednotlivců a podniků před online kybernetickými útoky a omezení škod způsobených nimi:

• Přijměte a Password Manager pro lepší hygienu osobních/pracovních hesel
• Vyžadovat dvoufaktorová autentizace Na každém SaaS řešení nebo kritické účty
• Vyžadovat hesla o délce 14 a více znaků Zásady řízení
• Školit zaměstnance odhalit a vyhnout se e-mailovým Phishing Útoky
• Zkontrolujte, zda zaměstnanci dokáže odhalit a vyhnout se phishingovým e-mailům jejich testováním
• Zálohujte data pomocí Metoda 3-2-1
• Začlenit Princip nejmenšího privilegia
• Proveďte posouzení rizik každé dva až tři roky

Chcete-li se dozvědět více o hardwarových bezpečnostních modulech (HSM), podívejte se na toto krátké tříminutové video:

Zdroje: 

TechTarget

Wikipedia

Další čtení:

Vylepšení zabezpečení WhatsAppu

Související podmínky:

Dvoufaktorové autentizace

Šifrování

CyberHoot nabízí i další zdroje, které můžete využít. Níže uvádíme odkazy na všechny naše zdroje, neváhejte se na ně kdykoli podívat: 

• Blog
• Cybrary (kybernetická knihovna)
• infografiky
• Zpravodaje
• Tiskové zprávy
• Instruktážní videa (Jak na to) – velmi užitečné pro naše superuživatele!

Poznámka: Pokud se chcete přihlásit k odběru našeho newsletteru, klikněte na libovolný odkaz výše (kromě infografiky), zadejte svou e-mailovou adresu na pravé straně stránky a klikněte na tlačítko „Zasílejte mi newslettery.

Zjistěte, jak může CyberHoot zabezpečit vaši firmu.

Naplánujte si ukázku