Proteger tus datos más críticos y los accesos a ellos es imprescindible en tu empresa.

Te damos unos consejos que tienes que tener en cuenta

Sistemas Físicos encriptados.

Manten los sistemas que almacenan la información siempre con puertas con alguna cerradura de seguridad.

No almacenes las llaves de encriptación Junto con la información a desencriptar.

Las llaves de encriptación deben almacenarse en una máquina diferrente donde se encuentra la información encriptada, así si se ve comprometida la máquina con la información, no se comprometerán las llaves que la desencriptan

Usa un registro de auditoría

Generar logs de quien accede a qué datos y cuando. Esta información puede prevenir que las claves sean comprometidas y facilitar información fundamental en caso de que sean comprometidas.

Backups de las llaves de encriptación off-site

Manten un backup frecuente y en una maquina segura diferente, así en caso de un fallo de disco, podrás recuperarlas y evitar la imposiblidad de recuperar la información encriptada.

Ciclo de Vida de las llaves de ecriptación

Las llaves más seguras son aquellas que tienen un periodo de vida definido. Cambiar las claves en caso de una brecha de seguridad es una precaución necesaria. La posiblidad de cambiar las claves periódicamente puede además prevenir accesos no autorizados.

Encriptar las llaves.

La encriptación funciona bien para asegurar tus datos, por qué no usarla para asegurar tus llaves de encriptación.

Autenticación multi-factor para cualquier llave maestra

El responsable de los ficheros, debe poder acceder a las llaves que permiten reconstruir las bases de datos desde copias de seguridad encriptadas en caso de un desastre, sin embargo, estas llaves deberían tener una capa extra de seguridad que solo la autenticación multi factor puede ofrecer.