När det gäller TJX, krypterade företaget sina kunddata, men det misslyckades med att vidta andra nödvändiga säkerhetsåtgärder, såsom:
* Implementera starka åtkomstkontroller. TJX begränsade inte åtkomsten till sina kunddata tillräckligt, vilket gjorde det möjligt för obehöriga användare att få tillgång till den.
* Övervaka deras system för ovanlig aktivitet. TJX hade inte tillräcklig säkerhetsövervakning på plats för att upptäcka obehörig åtkomst till sina kunddata.
* Utbilda sina anställda om säkerhetsrisker. TJX utbildade inte sina anställda tillräckligt om vikten av säkerhet och hur man skyddar kunddata.
Som ett resultat av dessa misslyckanden kunde TJX inte skydda sina kunddata från att bli stulen.
Här är några ytterligare anledningar till varför kryptering kanske inte har sparat TJX:
* Krypteringsnyckeln kan ha blivit stulen. Om krypteringsnyckeln blir stulen kan den krypterade datan dekrypteras.
* Krypteringsalgoritmen kan ha varit svag. Om krypteringsalgoritmen är svag kan det vara möjligt att bryta krypteringen och dekryptera data.
* De krypterade uppgifterna kan ha fångats upp. Om den krypterade informationen fångas upp kan den dekrypteras av angriparen.
För att skydda data från att bli stulen är det viktigt att använda kryptering i kombination med andra säkerhetsåtgärder, såsom:
* Implementera starka åtkomstkontroller.
* Övervakningssystem för ovanlig aktivitet.
* Utbilda anställda om säkerhetsrisker.