Encryptie alleen is geen wondermiddel voor gegevensbeveiliging. Het is een belangrijk instrument, maar het moet in combinatie met andere beveiligingsmaatregelen worden gebruikt om effectief te zijn.

In het geval van TJX versleutelde het bedrijf zijn klantgegevens, maar slaagde het er niet in andere noodzakelijke beveiligingsmaatregelen te nemen, zoals:

* Het implementeren van krachtige toegangscontroles. TJX heeft de toegang tot zijn klantgegevens niet voldoende beperkt, waardoor ongeautoriseerde gebruikers toegang konden krijgen.

* Hun systemen controleren op ongebruikelijke activiteit. TJX beschikte niet over adequate beveiligingsmonitoring om ongeoorloofde toegang tot zijn klantgegevens te detecteren.

* Hun werknemers informeren over beveiligingsrisico's. TJX heeft zijn medewerkers niet voldoende geïnformeerd over het belang van beveiliging en hoe klantgegevens kunnen worden beschermd.

Als gevolg van deze fouten kon TJX zijn klantgegevens niet beschermen tegen diefstal.

Hier zijn enkele aanvullende redenen waarom encryptie TJX mogelijk niet heeft gered:

* De coderingssleutel is mogelijk gestolen. Als de encryptiesleutel wordt gestolen, kunnen de gecodeerde gegevens worden gedecodeerd.

* Het versleutelingsalgoritme was mogelijk zwak. Als het versleutelingsalgoritme zwak is, kan het mogelijk zijn de versleuteling te verbreken en de gegevens te ontsleutelen.

* De gecodeerde gegevens zijn mogelijk onderschept. Als de versleutelde gegevens worden onderschept, kunnen deze door de aanvaller worden ontsleuteld.

Om te voorkomen dat gegevens worden gestolen, is het belangrijk om encryptie te gebruiken in combinatie met andere beveiligingsmaatregelen, zoals:

* Het implementeren van krachtige toegangscontroles.

* Monitoringsystemen voor ongebruikelijke activiteit.

* Medewerkers informeren over beveiligingsrisico's.