תוכן עניינים:
הגדרה - מה המשמעות של הגנת נתונים במנוחה (DARP)?
הגנה על נתונים במנוחה מתייחסת לנהלי אבטחה סביב נתונים המאוחסנים במדיום יציב. נתונים אלו במנוחה מנוגדים לנתונים במדינות אחרות, כגון נתונים הנמצאים בשימוש. הגנה על נתונים במנוחה מסייעת לחברות או גורמי שליטה אחרים להבטיח כי נתונים מאוחסנים אינם חשופים לפריצה או גישה לא מורשית אחרת.
Techopedia מסביר הגנת נתונים במנוחה (DARP)
נתונים בסיסיים בהליכי הגנה על מנוחה כרוכים לעתים קרובות בהצפנת נתונים חזקה. ניתן להשתמש גם בהגנת סיסמה ובפרוטוקולי גישה אחרים. ישנם מומחים המציעים להצפין את מערך הנתונים כולו במדיום אחסון, אשר עשוי לדרוש משאבים רבים, או להעריך סוגים שונים של נתונים כדי לראות אילו מערכי נתונים צריכים להגן.
כמה היבטים של נתונים בהגנה על מנוחה קלים יותר מאחרים. בדרך כלל זה אפשרי עבור מנהל IT להגדיר אמצעי אחסון מוצפן. עם זאת, סוגיות סביב מדיה ניתנת לניתוח קשה הרבה יותר לפתור. מנהלי מערכת צריכים לחשוב אם משתמש יכול לחבר כונן הבזק או התקן USB נשלף אחר ולקבל נתונים בצורה לא מוצפנת. מכיוון שקשה ליישם נתונים לחלוטין בהגנה על מנוחה מבלי לפגוע ביכולתם של העובדים לבצע את עבודתם, חברות מסתמכות לרוב על הכשרה פנימית וסינון מבקשי עבודה קפדניים וכן פרוטוקולי אבטחה רב-שכבתיים.
יחד עם החששות מהתקשורת הניתנת ומחידות אבטחת מידע קשות אחרות, מומחים חולקים גם אם ההצפנה אפקטיבית במצבים שונים של הגנת נתונים. יש שמציינים כי ההצפנה התפתחה במקור והתפתחה כאמצעי להגנה על הודעות במעבר, ולא להגנה על מסדי נתונים מאסיביים. מהנדסי אבטחת מידע נאלצו להמציא תהליכים מתוחכמים שמצפינים רק מערכי נתונים מסוימים, מפרידים בין מפתחות ההצפנה לנתונים מוצפנים ומתמודדים עם סוגים מסוימים של בעיות הקשורות לצורך בגישה, כמו למשל מרחרחי מקלדת או רושמי מקשים יכולים ליירט מידע שאינו מוצפן או מפוענח כפי שהוא נשלח דרך האינטרנט.
