Tag: Data Security

あなたがフォームを公開します。誰かがそれを記入します。名前、メールアドレス、場合によっては生年月日や病状が、どこかのデータベースに保存されます。 次に何が起こるのでしょうか？誰がそれを見ることができるのでしょうか？どのように保存されるのでしょうか？使用しているプラットフォームが侵害された場合はどうなるのでしょうか？ フォームを作成する多くの人は、何か問題が発生するまでこれらの質問をしません。この投稿は、その前にそれらを尋ねること、そしてその答えがどのように見えるべきかを知ることについてです。 ここで区別する価値のある関連リスクがあります：ランダムなオンラインツールに機密ファイルをアップロードすること—PDF圧縮、変換、結合—は別の問題ですが、関連する問題であり、オンラインで決して処理すべきでない5種類のファイルで詳しく説明しました。この記事は、制御できないツールにファイルを渡すリスクについてです。この記事は、フォームプラットフォーム自体—あなたの回答者が提出するものを収集、保存、管理するソフトウェア—のリスクについてです。 このページで なぜフォームデータがターゲットになるのか 実際に重要なセキュリティスタック コンプライアンス認証：実際に何を意味するのか フォームプラットフォームに尋ねるべき質問 PlatoFormsのセキュリティ対策 なぜフォームデータがターゲットになるのか フォームは、どのビジネスにおいても最も高密度なデータ収集ポイントの一つです。単一の受付フォームで、名前、連絡先情報、保険情報、医療問題の説明を一度に収集することができます。 その集中度が、フォームを攻撃者にとって魅力的にし、そのデータを収集・保存するプラットフォームがセキュリティを真剣に考える必要がある理由です。 リスクは抽象的ではありません。誤った設定のフォームは、正しいURLを持つ誰にでも提出物を公開することができます。適切なアクセス制御のないプラットフォームは、不満を持つ従業員や1つのアカウントを侵害した外部の攻撃者がすべてにアクセスできることを意味します。保存中のデータが暗号化されていない場合、ストレージシステムが侵害された場合にデータが回復可能です。 良いニュースは、適切なセキュリティアーキテクチャがこれらすべてを処理することです。問題は、あなたが使用しているプラットフォームがそれを持っているかどうかです。 実際に重要なセキュリティスタック セキュリティドキュメントは難解なことがあります。ここでは、あなたのデータにとって重要な主要な部分が実際に何を意味するのかを説明します。 転送中および保存時の暗号化 転送中とは、データがユーザーのブラウザからサーバーに移動する際に暗号化されることを意味します。これはTLS（HTTPSの背後にある技術）が提供します。TLS 1.2およびTLS 1.3は現在の標準です。古いバージョンには既知の脆弱性があり、使用すべきではありません。