A criptografia por si só não é uma solução mágica para a segurança dos dados. É uma ferramenta importante, mas deve ser utilizada em conjunto com outras medidas de segurança para ser eficaz.
No caso da TJX, a empresa criptografou os dados de seus clientes, mas não tomou outras medidas de segurança necessárias, como:
*
Implementar controles de acesso robustos. A TJX não restringiu adequadamente o acesso aos dados dos seus clientes, o que permitiu que utilizadores não autorizados tivessem acesso aos mesmos.
*
Monitorando seus sistemas em busca de atividades incomuns. A TJX não possuía monitoramento de segurança adequado para detectar o acesso não autorizado aos dados de seus clientes.
*
Educar seus funcionários sobre riscos de segurança. A TJX não educou adequadamente os seus funcionários sobre a importância da segurança e como proteger os dados dos clientes.
Como resultado dessas falhas, a TJX não conseguiu proteger os dados de seus clientes contra roubo.
Aqui estão alguns motivos adicionais pelos quais a criptografia pode não ter salvado o TJX:
*
A chave de criptografia pode ter sido roubada. Se a chave de criptografia for roubada, os dados criptografados poderão ser descriptografados.
*
O algoritmo de criptografia pode ter sido fraco. Se o algoritmo de criptografia for fraco, poderá ser possível quebrar a criptografia e descriptografar os dados.
*
Os dados criptografados podem ter sido interceptados. Se os dados criptografados forem interceptados, eles poderão ser descriptografados pelo invasor.
Para proteger os dados contra roubo, é importante usar a criptografia em conjunto com outras medidas de segurança, como:
*
Implementar controles de acesso robustos. *
Sistemas de monitoramento de atividades incomuns. *
Educar os funcionários sobre os riscos de segurança.