Важен контекст, должны в рамках чего? Местного законодательства, международного законодательства, отраслевых требований и т.д.
т.е. вы должны для начала определить какие данные для вас критичны и насколько. А далее все просто, шифруйте везде(в месте хранения, обработки и передачи), храните минимально возможное время (определите жизненный цикл данных), защищайте свое приложение (патчи, защита периметра, тестирование на проникновение).
т.е. вы должны для начала определить какие данные для вас критичны и насколько. А далее все просто, шифруйте везде(в месте хранения, обработки и передачи), храните минимально возможное время (определите жизненный цикл данных), защищайте свое приложение (патчи, защита периметра, тестирование на проникновение).