La pregunta parece ser teórica, así que daré una respuesta más genérica.
Uno puede y debe tratar de evitar violaciones de datos. Hay muchas soluciones de seguridad como DLP, control de acceso, autenticación fuerte, etc. que intentan hacer eso. A veces con éxito limitado. Están llegando nuevas y mejores soluciones de prevención, pero los atacantes también están evolucionando.
Otro enfoque es limitar el daño mediante la detección rápida y rápida de su respuesta. Una serie de nuevas soluciones, incluidas las soluciones basadas en el aprendizaje automático y las soluciones basadas en el engaño (de empresas como Acalvio), intentan detectar rápidamente las infracciones. Por ejemplo, utilizando datos de miel y señuelos, etc.
- ¿Qué tan devastador es Stuxnet?
- Cómo ver mi contraseña de Instagram por correo electrónico
- ¿Cuál es el mejor libro para leer para ser un buen administrador de sistemas Linux para un usuario normal de Linux?
- ¿Cómo se diseña una arquitectura de criptografía para la clave pública privada?
- ¿Qué tan grande es la amenaza de Stuxnet?
Otra opción es reducir el valor de los datos en sí. Por ejemplo, mediante el uso de tokenización, cifrado de datos mediante HSM, etc.
Otro enfoque poderoso es rociar los datos confidenciales en múltiples bases de datos, discos o servicios de almacenamiento en la nube, etc. En otras palabras, no guarde todos los huevos de oro en una sola canasta. Esto reduce el valor de los datos robados.
Bajar el valor es una solución muy poderosa. En la primera parte del siglo pasado, los bancos solían ser atacados regularmente por ladrones de bancos. A menudo, los bancos almacenaban el dinero y el oro en algunos lugares para que el ladrón de bancos los atacara con armas, etc. En ese momento, los bancos respondieron creando bóvedas más y más seguras que eran más difíciles de abrir para almacenar todo el dinero. Se destinó mucho dinero a construir bóvedas seguras. A lo largo de las décadas, la cantidad de efectivo almacenado en cualquier banco y sucursal disminuyó significativamente y hoy en día el efectivo total en sucursales es de decenas de miles de dólares.
Entonces ya no se escucha mucho sobre robos a bancos físicos. Suceden, pero la pérdida es muy pequeña y algo con lo que el banco puede lidiar.
Este valor reductor para el atacante es una excelente manera de lograr una mejor seguridad general. Algo sobre lo que pensar.