Science >> Wetenschap >  >> Elektronica

Waarom encryptie TJX niet heeft gered

Encryptie is weliswaar een belangrijke beveiligingsmaatregel, maar is geen wondermiddel. In het geval van TJX waren de versleutelingspraktijken van het bedrijf niet voldoende om klantgegevens te beschermen tegen een geavanceerde aanval. De versleutelingsmechanismen van TJX werden geïmplementeerd op de applicatielaag, wat betekende dat de gegevens alleen werden versleuteld wanneer deze in de databases van het bedrijf werden opgeslagen. De aanvallers konden deze versleutelingsmechanismen echter omzeilen door misbruik te maken van kwetsbaarheden in het besturingssysteem en de netwerkinfrastructuur van de systemen van TJX.

Bovendien werden de encryptiepraktijken van TJX niet consistent toegepast op alle systemen en applicaties van het bedrijf. Hierdoor konden de aanvallers zich richten op en misbruik maken van specifieke systemen en applicaties die een zwakkere versleuteling hadden of helemaal niet versleuteld waren.

Om klantgegevens effectief te beschermen, is het essentieel om encryptie op meerdere niveaus te implementeren, inclusief de netwerk-, besturingssysteem- en applicatielagen, en om ervoor te zorgen dat encryptie consistent wordt toegepast op alle systemen en applicaties. Bovendien is het belangrijk om encryptiepraktijken regelmatig te beoordelen en bij te werken om de evoluerende beveiligingsbedreigingen voor te blijven.