4 خطوات للتشفير والترميز المتقدّم لحماية البيانات
كشفت «سيكيوروركس» Secureworks، الشركة المتخصصة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت، عن أربع خطوات يمكن للشركات اتباعها لتطبيق تقنيات التشفير والترميز المتقدّم (توكنيزيشن)، لحماية البيانات بكلفة محدودة وإجراءات بسيطة.
1 اكتشاف البيانات، حيث تحتاج أي شركة في البداية إلى الوصول إلى المخزون الذي يحتوي على البيانات السرية داخل شبكتها أو تلك التي تمر من خلالها. فعلى سبيل المثال، يمكن لأجهزة معالجة عمليات الدفع أن لا تقوم بتخزين البيانات، لكن يمكن لهذه البيانات أن تتعرض للاختراق أثناء عملية المعالجة، يمكن هنا لشركات تزويد تقنيات الترميز أو الأدوات المؤتمتة، مثل تطبيق الحماية ضد فقدان البيانات DLP، المساعدة في مواجهة ذلك.
2 تعديل مواصفات الرسالة، حيث تحتاج الشركة عند إضافة الترميز إلى تزويد الجهات المستقبلة بتعليمات واضحة بشأن البيانات التي يتم إرسالها إلى مرحلة الترميز والشكل الذي ستكون عليه وما يجب أن تتم إعادته إلى مالك البيانات. وإذا ما اختارت الشركة تضمين التشفير في البيانات المرسلة، فيجب أن تشير مواصفات الرسالة إلى أن البيانات المشفرة ستحل الآن محل ما كان سابقاً نص بيانات واضحاً فقط.
3 التشفير للحصول على حماية إضافية، حيث إن تشفير البيانات السرية قبل إرسالها إلى معالج آخر هي عملية اختيارية، لكن ينصح بها بشدة عن تنفيذ حلول الترميز. ويقدم مزودو خدمات الترميز عادة خدمة تشفير إضافية لمزيد من الحماية والأمان.
4 ضبط العمليات، حيث ينبغي على الشركات في هذه المرحلة من مراحل الترميز أن تستعرض عملياتها الداخلية الخاصة بالبيانات وتقييم أثر البيانات المشفرة. ويتطلب تنفيذ عمليات الترميز السلسة مناقشة مشتركة بين الشركة ومزود خدمات الترميز حول النظم التي تلمس البيانات الحساسة، بالإضافة إلى فهم متطلبات عمل هذه النظم.