Ushbu xavfni qanday kamaytirish mumkin : Eski texnologiyadan foydalanmaslik, uni iloji boricha tezroq almashtirish; Ishonchsiz identifikatorlar bilan o'rnatilgan eski qurilmalarda xavfsiz shlyuz yordamida o'rnatilgandan so'ng xavfsizlik qatlamini qo'shing va yangilanishlarni kuzatib boring, shuningdek ularni amalga oshirishdan oldin yangi dasturiy ta'minotni to'g'ri sinab ko'ring.
6. Maxfiylik himoyasi yetarli emas
Qurilmada yoki ekotizim ichida saqlangan foydalanuvchilarning shaxsiy ma'lumotlari xavfsiz, noto'g'ri yoki ruxsatsiz foydalaniladi. Maxfiylikni himoya qilish ko'plab standartlar uchun muhim muvofiqlik xavfi hisoblanadi, jumladan, quyidagilar:
GDPR yoki maʼlumotlarni himoya qilish boʻyicha umumiy reglament, bu korxonalardan Yevropa Ittifoqi (EI) fuqarolarining oʻz aʼzo davlatlari ichida sodir boʻladigan tranzaktsiyalari uchun shaxsiy maʼlumotlari va maxfiyligini himoya qilishni talab qiladi.
PCI-DSS yoki to'lov kartasi sanoati ma'lumotlar xavfsizligi standarti, bu karta egalarining ma'lumotlarini himoya qilish uchun har qanday biznesni qayta ishlash, saqlash yoki kredit karta ma'lumotlarini uzatishni talab qiladi.
Maxfiylikni himoya qilishning etarli emasligiga misollar mahalliy ma'lumotlarni xavfsiz saqlash yoki hatto shaxsiy ma'lumotlarni ruxsatsiz to'plash va saqlash tufayli xavfsizlik zaifligi bo'lishi mumkin.
Ushbu xavfni qanday kamaytirish mumkin : to'plangan har qanday shaxsiy ma'lumotlar foydalanuvchi ruxsati bilan amalga oshirilishiga va shifrlash yordamida xavfsiz tarzda saqlanishiga ishonch hosil qiling; Bunga qo'shimcha ravishda, mahalliy ma'lumotlarni saqlash shifrlanganligini va unga kirish faqat kerak bo'lganlar uchun cheklanganligiga ishonch hosil qiling.
7. Ishonchsiz ma'lumotlarni uzatish va saqlash
Ekotizimning istalgan fazalarida, shu jumladan dam olishda, tranzitda yoki qayta ishlash jarayonida shifrlash yoki maxfiy ma'lumotlarga kirishni to'g'ri nazorat qilishning yo'qligi. Xavfsiz ma'lumotlarni uzatish va saqlash misollari quyidagilarni o'z ichiga olishi mumkin:
Xavfsiz tarmoq ulanishi orqali ma'lumotlarni shifrlashsiz yuborish.
Ma'lumotlarni shifrlanmagan ma'lumotlar bazasida yoki faylda saqlash.
Bilish kerak bo'lgan yoki rolga asoslangan kirish asosida nozik ma'lumotlarga kirishni to'g'ri cheklab bo'lmaslik.
Saqlangan ma'lumotlarning yaxlitligini tekshirmaslik, bu mumkin bo'lgan buzish yoki buzilishlarga olib keladi.
Do'stlaringiz bilan baham: |