adatintegritás: mit jelent, és hogyan lehet fenntartani
a mai információs korban elengedhetetlen az összegyűjtött adatok minőségét védő politikák érvényesítése, mivel több információt tárolnak és elemeznek, mint valaha.
az első lépés az adatok biztonságának megőrzése felé az adatintegritás alapjainak megtanulása.
Mi Az Adatintegritás?
amint azt a kiberbiztonsági Szószedetünkben kifejtettük, az adatintegritás olyan információs tulajdonságra utal, amelyet illetéktelen személy nem módosított vagy módosított. A kifejezés az információ minőségére utal egy adatbázisban, adattárházban vagy más online helyeken.
a szabványos protokollok és irányelvek használatával az adatok integritását általában az adattár tervezési és létrehozási folyamata során írják elő. Ezt különböző módszerek és validációs protokollok segítségével őrzik meg a hibaellenőrzéshez.
az adatok integritását hitelessége, teljessége és átláthatósága alapján értékelik. Ezenkívül az adatok integritása megköveteli annak biztosítását is, hogy a szervezetek megfeleljenek a hatályos előírásoknak, és azonosítsák a biztonsági hiányosságokat. Ezt a státuszt protokollok, utasítások és kritériumok sorozatának kikényszerítésével érik el. Alapvetően az adatok integritását egy olyan keretrendszer megtervezésével tartják fenn, ahol az adatokat nem lehet bütykölni vagy manipulálni.
adatintegritás vs adatminőség
az adatok lehetnek a legfontosabb erőforrások egy vállalat számára – de csak akkor, ha azok az adatok, amelyekre valóban támaszkodhat.
pontatlan meglátások, elfogult megfigyelések és meggondolatlan javaslatok lehetnek megbízhatatlan adatok eredményei.
mint korábban említettem, az adatok integritása az információbiztonság alapvető jellemzője, és az adatbázisban, adatközpontban stb.található adatok minőségére és tartósságára vonatkozik. Az adatintegritás fogalma felhasználható állapot, eljárás vagy jellemző meghatározására, és néha felcserélhető az “adatminőség”kifejezéssel.
az ” adatintegritás “és az” adatminőség ” azonban két különböző kifejezés.
a megalapozott döntések meghozatalához minden olyan vállalkozásnak, amely megpróbálja javítani az adatok minőségét, következetességét és érvényességét, meg kell értenie az adatintegritás és az adatminőség közötti különbséget.
adatminőség
az adatok megbízhatósága az adatminőségre vonatkozik. Az adatok minősége az adatok integritásának egyik eleme. Ahhoz, hogy az adatokat minőségűnek lehessen tekinteni, azokat a következőkkel kell jellemezni:
- pontosság: az adatoknak kellően pontosnak kell lenniük a tervezett felhasználáshoz, és bár sok alkalmazásuk lehet, csak egyszer kell gyűjteni őket.
- érvényesség: az adatokat a vonatkozó feltételeknek megfelelően kell gyűjteni és felhasználni, beleértve a törvények vagy szabványok megfelelő alkalmazását. Ez a szempont fenntartja a következetességet, felmérve, hogy mit kell mérni, az idők és a kapcsolt csoportok között.
- megbízhatóság: az adatoknak stabil és átlátható folyamatokat kell mutatniuk a gyűjtési pontokon keresztül és idővel történő gyűjtés során.
- időszerűség: az adatokat egy bizonyos tevékenység után a lehető leghamarabb össze kell gyűjteni, és a tervezett felhasználáshoz ésszerű időn belül hozzáférhetővé kell tenni. A követelmények támogatása és a szolgáltatási vagy irányítási döntések befolyásolása érdekében az adatoknak könnyen és gyorsan hozzáférhetőnek kell lenniük.
- relevancia: az adatbázis egészében az adatoknak folyamatosan relevánsnak kell lenniük.
- teljesség: Az adatszolgáltatási követelményeket a szervezet információs igényei és az e követelményekhez kapcsolódó adatfeldolgozási eljárások alapján kell meghatározni.
az Adatminőségnek meg kell felelnie a fenti feltételeknek – különben hiányzik az adatminőségi szempont.
mindazonáltal pusztán az adatminőséggel való foglalkozás nem jelenti azt, hogy értékes lenne egy vállalkozás számára. Például megőrizhet egy megbízható és releváns adatbázist a felhasználók elérhetőségi adatairól, de ha hiányzik elegendő támogató információ, amely bizonyos ügyfelek hátterét és a vállalkozással való interakciójukat biztosítja, akkor ez a nyilvántartás nem biztos, hogy hasznos.
itt kezdődik az adatok integritása.
adatintegritás
bár az adatminőség az információ helyességére és megbízhatóságára vonatkozik, az adatintegritás meghaladja az adatok minőségét. Az adatok integritásának biztosítania kell, hogy az adatok teljesek, megbízhatóak, világosak és relevánsak legyenek.
az adatok integritása az, ami valóban értékessé teszi az adatokat az üzemeltető számára. Ennek egy része az adatminőség, de ez nem az egyetlen összetevője.
az adatok integritása négy központi elvre épül:
- integráció: az elsődleges forrástól függetlenül az adatokat könnyedén be kell vonni régi struktúrákba, adatbázis-rendszerekbe vagy felhőalapú adatközpontokba a gyors betekintés érdekében.
- minőség: ahhoz, hogy a döntéshozatal szempontjából értékes legyen, az adatoknak teljesnek, relevánsnak, pontosnak, időszerűnek és megbízhatónak kell lenniük.
- a helymeghatározás biztosítja a helyalapú adatok szervezetek általi azonosítását, és növeli az adatok átláthatóságát a jobb pontosság és folytonosság biztosítása révén.
- gazdagítás: a belső adatok több forrásból származó információkkal való kiegészítésével több jelentést, mélységet és jelentőséget ad hozzá. A különböző információk, például a vállalati, ügyfél-vagy helyadatok beépítése teljesebb és megfelelőbb képet nyújt a szervezet eredményeiről.
az adatok felbecsülhetetlen értékű üzleti árucikkek, és az adatközpontú döntéseket hozni kívánó vállalatok számára mind az adatok pontossága, mind az adatok integritása kritikus fontosságú. Az adatok minősége erős kezdeti lépés, azonban az adatok integritása növeli a relevancia és az intelligencia mértékét a vállalaton belül, és végül jobb stratégiákhoz vezet.
először meg kell oldani az adatminőségi problémákat, hogy sikeresen elmozdulhassunk az adatok integritása felé. Azok a vállalkozások, amelyek szisztematikusan próbálják kezelni az adatminőséggel és az adatintegritással kapcsolatos kihívásokat, minden bizonnyal nagyobb teljesítményt fognak tapasztalni.
az adatok integritásának típusai
fizikai integritás
az adatok fizikai integritásának tárgyalásakor az adatok tárolásának és helyreállításának teljességének és pontosságának védelmére utalunk. Természeti katasztrófák, áramszünetek vagy kibertámadások esetén a fizikai integritás veszélybe kerül. Emellett az emberi hiba, a tárolási erózió és számos probléma is lehetetlenné teheti a pontos adatok megszerzését.
logikai integritás
az adatok kezelése és feldolgozása során előfordulhat, hogy azok rosszindulatúan vagy véletlenül megsérülnek. Az adatok integritásának megőrzése biztosítja, hogy az információ változatlan és változatlan maradjon a teljes élettartama alatt. Például, a felhasználó tévesen beszúrhat egy telefonszámot egy dátum szakaszba. Ha az adatbázis fenntartja az adatok integritását,megakadályozná ezeket a hibákat.
az adatintegritás fenntartásának prioritássá kell válnia az adatbázisok építésekor. Ezért, amikor csak lehetséges, a megfelelő adatbázis előírja az adatok integritását.
az adatbázisokkal kapcsolatban a logikai integritásnak négy kategóriája van:
#1. Entitás integritása
az entitás integritása biztosítja, hogy a táblán belül minden sor egyedi legyen (két sor soha nem lehet azonos). Ennek megvalósításához elsődleges kulcsértéket lehet megállapítani. Az elsődleges kulcs mezőben lesz egy egyedi azonosító, két sorban pedig nem lesz ugyanaz az egyedi azonosító.
#2. Hivatkozási integritás
a hivatkozási integritás összefüggésekhez van társítva, ami azt sugallja, hogy garantálnunk kell, hogy az idegen kulcs értéke mindig megegyezzen az elsődleges kulcs értékével, ha két vagy több tábla kapcsolatban áll. El kell kerülni azt a forgatókönyvet, amikor az elsődleges táblázatban egy idegen kulcsértéknek nincs megfelelő elsődleges kulcsértéke, mivel ez a rekord árván maradásához vezet.
a hivatkozási integritás megtiltja a felhasználóknak, hogy rekordokat csatoljanak egy kapcsolódó táblához, ha az elsődleges táblához nincs társított rekord, módosítsák azokat az értékeket, amelyek árva rekordokat eredményeznek az elsődleges tábla kapcsolódó táblájában, vagy töröljék a rekordokat az elsődleges táblából, ha hasonló rekordok egyeznek.
#3. Tartomány integritása
a tartomány integritása magában foglalja egy adott oszlop bejegyzéseinek hitelességét. A tartomány integritásának megőrzésének első lépése az oszlop megfelelő adattípusának kiválasztása. A további intézkedések magukban foglalhatják az adatok formátumának meghatározására és/vagy a potenciális értékek számának korlátozására vonatkozó korlátozások és szabályok létrehozását.
#4. Felhasználó által definiált integritás
a felhasználó által definiált integritás lehetővé teszi a felhasználó számára, hogy olyan szabályokat alkalmazzon, amelyeket az adatbázis adatintegritásának másik három formája nem véd.
adatintegritási fenyegetések
- a biztonsági hibák számos szervezet számára gyakori kockázatot jelentenek az adatintegritás szempontjából. Mivel az adatok sebezhetőségének hatásai rendkívül kritikusak, a vállalatoknak extra biztonsági védelmi intézkedéseket is alkalmazniuk kell. Például az Equifax személyazonosság-védelmi csomagokba fektetett be ügyfelei számára hírhedt adatsértésüket követően.
- előírások nem megfelelőség. Egy másik tipikus adatintegritási kockázat az adatszabályozások be nem tartása. Jelentős pénzbírságot kapnak azok a szervezetek, amelyek nem tartják be bizonyos jogszabályokat, például a GDPR-t. Bizonyos esetekben ezen nagy kifizetések mellett büntetőeljárás is indítható.
- megbízhatatlan adatok – csökkenti a szervezet versenyképességét és teljesítményét. Ez rekord elbocsátásokra, hiányos adatokra és azonosíthatatlan adatforrásokra utal, amelyek korlátozzák a szervezeteket a pontos értékelések elvégzésében, ami további működési költségekhez vezet.
- emberi hiba (helytelen adatok megadása, adatok másolása, véletlen törlése stb.) az egyik leggyakoribb adatintegritási fenyegetés.
hogyan lehet megőrizni az adatok integritását
mivel az adatok integritásának veszélye annyira káros a szervezetekre és az információs rendszerekre, számos taktikai lépést kell bevezetni e kockázatok minimalizálása érdekében. Mindazonáltal, mivel lehetetlen lenne egyetlen csapással felszámolni az összes kockázatot, javasoljuk a különböző stratégiák és eszközök kombinációját.
az alábbiakban megtalálja a 10 legfontosabb intézkedést, amelyek csökkentik az adatok integritását fenyegető veszélyeket.
#1. Az alkalmazottak oktatása és az integritás kultúrájának előmozdítása
az integritás környezetének támogatása sok szempontból csökkenti az adatok integritásának kockázatát. Segít azáltal, hogy arra ösztönzi az alkalmazottakat, hogy őszinték legyenek saját munkájukkal, valamint kollégáik törekvéseivel kapcsolatban. Az adatintegritáson alapuló közösség munkatársai gyakran hajlamosabbak nyilvánosságra hozni azokat az eseteket, amikor az emberek felelőtlenül viselkednek, vagy nem az adatintegritási irányelveknek megfelelően végzik feladataikat.
#2. Minőségbiztosítási intézkedések bevezetése
a minőségellenőrzési mechanizmusok megkövetelik az egyénektől és eljárásoktól annak ellenőrzését, hogy a munkavállalók az adatokkal összhangban, bizalmasan és az Adatkezelési politikákkal összhangban működnek-e.
#3. Az ellenőrzési nyomvonal
az ellenőrzési nyomvonal különösen hatékony módja az adatintegritás elvesztésének veszélyének minimalizálására. Életciklusuk különböző szakaszaiban az ellenőrzési nyomok elengedhetetlenek ahhoz, hogy megértsük, mi történt az adatokkal, nevezetesen honnan származnak, és hogyan alakították át és használták fel őket.
#4. Az adatok leképezési folyamatai
a szervezetek jobban ellenőrizhetik eszközeiket azáltal, hogy leképezik őket – lehetőleg az adatok felhasználása előtt. Ezek a térképek elengedhetetlenek a hatékony biztonsági és szabályozási végrehajtási intézkedések végrehajtásához.
#5. A biztonsági rések eltávolítása
az adatok biztonságával kapcsolatos adatintegritási fenyegetések enyhítése érdekében el kell távolítani a biztonsági réseket. Ez a kockázatcsökkentési megközelítés magában foglalja az ismert biztonsági rések azonosítását és az azok eltávolítására irányuló lépések végrehajtását, például a biztonsági javítások időben történő telepítésével.
az automatizált frissítések aktiválásával ügyfeleink, akik a Heimdal GmbH & patch-et használják, biztosak lehetnek abban, hogy biztonságosak és mindenkor megfelelnek a követelményeknek. Minden hónapban felhasználóink csaknem 50% – a A kiadás után 3 napon belül telepíti biztonsági javításait, míg a többiek hajlamosak szüneteltetni a javítás folyamatát saját ütemezésük szerint.
#6. Adatmentési folyamat
javasoljuk, hogy eszközhiba, programhiba vagy adattörlés esetén hajtson végre adatmentési és helyreállítási tervet. A biztonsági mentéssel a hiányzó adatfájlok helyreállítása és helyreállítása zökkenőmentesebben történhet, segítve a visszaállított rekordok adatintegritásának megőrzését.
#7. Az adatok titkosítása
a Titkosítás a fájlok biztonságának fenntartásának leghatékonyabb módja. Ily módon, még akkor is, ha az adatait megsértik, elérhetetlenné válnak a rosszindulatú szereplők számára.
#8. Többtényezős hitelesítés megvalósítása
egy olyan korban, amikor az egyszerű jelszavas védelem már nem megfelelő, folyamatosan ki vagyunk téve a jelszó fenyegetéseknek, például a hitelesítő adatok kitöltésével kapcsolatos támadásoknak vagy a kulcsnaplózóknak. Ezért a gyakori jelszóbiztonsági hibák elkerülése érdekében egy erős jelszó-házirend végrehajtása mellett a többtényezős hitelesítés kritikus fontosságú a mai vállalati biztonság szempontjából.
#9. A legkevesebb jogosultság és privilegizált hozzáférés-kezelés elvének érvényesítése
a behatolók által leginkább elérni kívánt fiókok privilegizált fiókok. Sok informatikai szakember nem érti teljesen a privilegizált fiókok kompromisszumával és visszaélésével járó veszélyeket, ami őket (és így azokat a szervezeteket, amelyekben dolgoznak) hajlamosabbá teszi a támadásokra.
az általuk kínált korlátlan hozzáférés miatt a privilegizált fiókok a rosszindulatú hackerek középpontjában állnak, és sajnos sok vállalkozás megkönnyítette a támadók munkáját azáltal, hogy helyi adminisztrátori jogokat biztosított a legtöbb alkalmazottnak. Ha többet szeretne megtudni erről a fenyegetésről, azt javaslom, hogy nézze meg azt a cikket is, ahol kollégám elmagyarázta, mi a legkevesebb kiváltság elve.
Heimdal ^ a privilegizált hozzáférés-kezelés megszünteti az adminisztrátori jogok kezelésének terheit, és biztosítja a skálázhatóságot, az Adatvédelmi megfelelőséget és még sok mást. Ha együtt használják Heimdal Adapterek Next-gen Endpoint Antivirus vagy Heimdal Adapterek Threat Prevention, ez lesz az egyetlen PAM eszköz a piacon, amely automatikusan eltávolítja az adminisztrátori jogokat, ha fenyegetéseket észlel a gépen.
#10. Az ismert és ismeretlen fenyegetések proaktív vadászatát, felderítését és blokkolását
a számítógépes fenyegetések vadászatát olyan szervezeteknek kell elvégezniük, amelyek szembesülnek a potenciális fenyegetések növekvő mennyiségével. Nem csak ez, hanem a vállalkozásoknak is meg kell választaniuk a megfelelő Észlelési és reagálási mechanizmusokat a felmerülő fenyegetésekre való reagáláshoz. Itt jön képbe az EPDR.
az EPDR (Endpoint Prevention, Detection and Response) a kiberbiztonság egyik legújabb fejlesztése és az egyik legjobb biztonsági módszer, amelyre támaszkodhat a proaktív, valós idejű biztonság érdekében. A Heimdal EPDR kínálata gépi tanuláson alapuló biztonságot, HIPS/HIDS és IOAs/IOC-kat, különböző eszközökkel való integrációt, automatikus sebezhetőségi javítást és rendszergazdai jogkezelést kínál a szervezet több szempontból történő védelme és az adatok integritásának megőrzése érdekében.
következtetés
vitathatatlanul egy adatközpontú világban működünk, ahol az adatok a mai gazdaság és üzleti környezet sarokkövei. A szervezetek folyamatosan függenek az adatoktól működésük, ügyfeleik, pénzügyi tevékenységük stb. Ezt a növekvő tendenciát a technológia exponenciális növekedése vezette. Mindazonáltal, mivel az általunk kapott és felhasznált adatok mennyisége hihetetlenül gyorsan nőtt, az adatok integritását nem veszik túl gyakran figyelembe.
a szervezeteknek biztosítaniuk kell, hogy adatintegritási irányelveiket megfelelően alkalmazzák, megértsék és elfogadják a vállalat egész területén. Mivel az adatok felbecsülhetetlen szervezeti erőforrássá váltak, prioritásnak kell lennie annak integritásának biztosítása érdekében. Végül minél jobban megőrzi az adatok integritását, annál inkább pozitívan befolyásolja vállalkozását.
Leave a Reply