Ενότητα ασφαλείας υλικού (HSM)

A Ενότητα ασφαλείας υλικού (HSM) είναι μια φυσική συσκευή ασφαλείας που προστατεύει και διαχειρίζεται ψηφιακά κλειδιά, εκτελεί κρυπτογράφηση και αποκρυπτογράφηση υπηρεσίες, ισχυρές πιστοποίησηκαι συχνά έχουν ενσωματωμένες στις ίδιες τις συσκευές λειτουργίες ανίχνευσης και πρόληψης παραβίασης. Κάθε HSM περιέχει μία ή περισσότερες ασφαλείς «κρυπτοεπεξεργαστής» τσιπ για την αποφυγή παραβίασης καιανίχνευση λεωφορείου». 

Ένα συνηθισμένο παράδειγμα Αυτόματων Ταμειακών Μηχανών (HSM) στην καθημερινότητά μας είναι η χρήση Αυτόματων Ταμειακών Μηχανών (ATM). Όλοι έχουμε κάρτες ATM ή χρεωστικές κάρτες που μας επιτρέπουν να έχουμε πρόσβαση στον τραπεζικό μας λογαριασμό. Όταν εισάγετε την κάρτα σας στο μηχάνημα, επαληθεύεται ότι ο 4ψήφιος κωδικός PIN που εισάγετε ταιριάζει με τον κωδικό PIN αναφοράς που είναι γνωστός στον εκδότη της κάρτας. Ομοίως, έτσι θα αποκτούσε πρόσβαση ένας διαχειριστής δικτύου σε ευαίσθητες πληροφορίες. Θα είχε την κάρτα φυσικής ασφαλείας του (ή τη συσκευή) μαζί με μια άλλη μορφή ελέγχου ταυτότητας, όπως έναν κωδικό πρόσβασης που γνωρίζει ή βιομετρική πληροφορίες (δακτυλικό αποτύπωμα, σάρωση αμφιβληστροειδούς). Τα HSM χρησιμοποιούνται ως μορφή Έλεγχος ταυτότητας δύο παραγόντων όταν επιχειρείται πρόσβαση σε κρίσιμα δεδομένα σε ένα δίκτυο ή σύστημα. 

Τι σημαίνει αυτό για μια ΜΜΕ;

Οι διαχειριστές δικτύου σε έναν MSP ή μια SMB ενδέχεται να μην έχουν πολλούς λόγους να συνεργαστούν με έναν HSM για την ασφάλεια της εταιρείας ή του δικτύου τους. Εξαίρεση εδώ αποτελούν οι SMB υψηλής ασφάλειας που εργάζονται σε κυβερνητικές συμβάσεις και πρέπει να προστατεύουν δεδομένα CUI, ITAR ή άκρως απόρρητα. Σε αυτές τις περιπτώσεις, ενδέχεται να λάβουν έναν HSM από την κυβέρνηση για την προστασία των δεδομένων που τους έχουν εμπιστευτεί. Για τους περισσότερους άλλους, είναι πιθανό να μην χρησιμοποιηθεί ή να χρειαστεί. Ενώ οι HSM έχουν τη θέση τους, είναι πιο σημαντικό για τους MSP και τις SMB να εφαρμόσουν άλλα εργαλεία ασφαλείας που αναφέρονται παρακάτω στην εργαλειοθήκη τους. Η CyberHoot συνιστά τις ακόλουθες βέλτιστες πρακτικές για την προστασία ατόμων και επιχειρήσεων από διαδικτυακές κυβερνοεπιθέσεις και τον περιορισμό των ζημιών από αυτές:

• Υιοθετήστε α Διευθυντής κωδικού πρόσβασης για καλύτερη υγιεινή προσωπικών/επαγγελματικών κωδικών πρόσβασης
• Απαίτηση έλεγχος ταυτότητας δύο παραγόντων σε οποιοδήποτε Λύση SaaS ή κρίσιμοι λογαριασμοί
• Απαιτούνται κωδικοί πρόσβασης 14+ χαρακτήρων στο Πολιτικές Διακυβέρνησης
• Εκπαίδευση υπαλλήλων για να εντοπίσετε και να αποφύγετε τα email Phishing επιθέσεις
• Ελέγξτε ότι οι εργαζόμενοι μπορούν να εντοπίσουν και να αποφύγουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) δοκιμάζοντάς τα
• Δημιουργία αντιγράφων ασφαλείας δεδομένων χρησιμοποιώντας το Μέθοδος 3-2-1
• Ενσωματώστε το Αρχή του ελάχιστου προνομίου
• Εκτελέστε ένα εκτίμηση του κινδύνου κάθε δύο έως τρία χρόνια

Για να μάθετε περισσότερα σχετικά με τις Μονάδες Ασφαλείας Υλικού (HSM), παρακολουθήστε αυτό το σύντομο βίντεο 3 λεπτών:

Πηγές: 

TechTarget

Wikipedia

Πρόσθετες Πληροφορίες:

Βελτιώσεις ασφαλείας WhatsApp

Σχετικοί Όροι:

Έλεγχος ταυτότητας δύο παραγόντων

κρυπτογράφηση

Το CyberHoot διαθέτει και άλλους πόρους διαθέσιμους για χρήση από εσάς. Παρακάτω θα βρείτε συνδέσμους προς όλους τους πόρους μας, μη διστάσετε να τους ελέγξετε όποτε θέλετε: 

• Blog
• Cybrary (Κυβερνοβιβλιοθήκη)
• infographics
• Ενημερωτικά Δελτία
• Δελτία Τύπου
• Εκπαιδευτικά βίντεο (HowTo) – πολύ χρήσιμο για τους SuperUsers μας!

Σημείωση: Αν θέλετε να εγγραφείτε στο ενημερωτικό μας δελτίο, επισκεφθείτε οποιονδήποτε σύνδεσμο παραπάνω (εκτός από τα infographics) και εισαγάγετε τη διεύθυνση email σας στη δεξιά πλευρά της σελίδας και κάντε κλικ στο «Στείλτε μου ενημερωτικά δελτία.

Μάθετε πώς η CyberHoot μπορεί να ασφαλίσει την επιχείρησή σας.

Προγραμματίστε μια επίδειξη