WGU C845 VUN1 Task 3| Passed on First Attempt |Latest Update with Complete Solution

WGUC845VUN1Task3|PassedonFirst l’ l’ l’ l’ l’ l’ l’ l’ l’




Attempt |Latest Update with Complete Solution
l’ l’ l’ l’ l’ l’ l’




VUN1— VUN1Task3:Evaluating&DefendingData Securityand SystemOperations
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




INFORMATION SYSTEMS SECURITY – C845
l’ l’ l’ l’ l’




A. DataProtectionRisksandCryptographic l’ l’ l’ l’




Recommendations
l’




A1.IdentifiedDataProtectionRisks
l’ l’ l’ l’




1. Risk1(DataatRest):UnencryptedDataRepositoryLeadingtoMassDataBreach.
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




o Vulnerability:Theon-premisesFinanceserverdatabasestoreshighlysensitivecustomer PII l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




and financial records in clear text.
l’ l’ l’ l’ l’ l’




o Threat:Anattackerwhogainsaccesstotheserver(e.g.,throughacompromised l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




applicationorsystemvulnerability)candirectlyexfiltratetheentiredatabasefile.
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




o Consequence:Thiswouldleadtoacatastrophicmassdatabreach,violatingregulations (like l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




GDPR or GLBA), causing significant financial loss, and irreparably damaging customer trust.
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




2. Risk2(DatainTransit):UnencryptedInternalDataTransferLeadingtoEavesdroppingand
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




Manipulation. l’




o Vulnerability: The HR and Finance departments use an internal FTP server with legacy l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




protocols that do not encrypt data during transfer.
l’ l’ l’ l’ l’ l’ l’ l’




o Threat: A malicious insider or an attacker who has gained a foothold on the corporate l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




network can trivially intercept (eavesdrop on) the data packets containing payroll and
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




employee information. They could also alter the data in transit.
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




o Consequence: This exposes sensitive employee data (like salaries and social security l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




numbers) for theft and allows for fraudulent manipulation of payroll data, leading to
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




financial fraud and compliance failures.
l’ l’ l’ l’ l’




A2. Recommended Cryptographic Methods
l ’ l ’ l ’




1. Tomitigatetheriskoftheunencrypteddatabase,FinSecureshouldimplementApplication-Level
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




Encryption for the most sensitive fields (e.g., SSN, account numbers) in addition to full-disk or
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’

, database-levelencryption.Thisprovidesadefense-in-depthapproach. l’ l’ l’ l’ l’ l’




2. To mitigate the risk of the unencrypted FTP transfer, FinSecure must decommission the legacy FTP
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




server and mandate the use of SFTP (SSH File Transfer Protocol) or HTTPS for all internal file transfers
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




containing sensitive data.
l’ l’ l’




A2a. Justification of Recommendations
l ’ l ’ l ’




1. Application-Level Encryption for Dataat Rest: Thismethod encrypts data beforeit iswritten to the
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




database. It directly supports data confidentiality by ensuring that specific, high-value data elements
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




areencryptedwithauniquekey,separatefromthedatabaseorstoragesystem.Evenif anattacker
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




bypassesthedatabaseserver'ssecurityandgains direct accesstothe storagemedia or database files,
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




the encrypted fields remain unreadable. This provides a critical layer of protection beyond
l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’ l’




transparent disk encryption.
l’ l’ l’