Video: Gipsy Kings - Djobi, Djoba (Official Video) (Listopad 2024)
Pokud se obáváte, že se data společnosti dostanou do nesprávných rukou, je čas zvážit šifrování. Pravděpodobně jste už slyšeli pojem bandážovaný, ale nebyli jste si jisti, co to znamená nebo jak byste ho mohli využít k prospěchu vaší organizace. Doslovně řečeno, šifrování je transformace dat z prostého textu na ciphertext. Přemýšlejte o tom takto: Data vaší společnosti jsou snadno čitelná rýmovaná báseň napsaná v anglickém jazyce. Každý, kdo umí číst v angličtině, bude schopen rychle dešifrovat text básně a vzorec básnického rýmu. Při šifrování je báseň přeměněna na řadu písmen, číslic a symbolů bez zjevné posloupnosti nebo implikace. Když je však klíč aplikován na tuto neuspořádanou zprávu, okamžitě se přemění zpět na původní rýmovanou báseň.
Šifrování automaticky nezaručuje, že vaše společnost zůstane v bezpečí před vetřelci. Stále budete muset použít software pro ochranu koncových bodů, abyste se ujistili, že vás nezasáhne ransomware, který lze použít k vydírání, abyste se vzdali šifrovacího klíče. Pokud se však hackeři pokusí o přístup k vašim datům a zjistí, že jste ve svém podnikání použili šifrování, je mnohem méně pravděpodobné, že v útoku budou pokračovat. Který dům by si nakonec zloděj spíše vybral: ten s věžicemi na kulometu na předním trávníku nebo dům s otevřenými předními dveřmi?
„Nejlepším důvodem pro zašifrování vašich údajů je to, že snižuje vaši hodnotu, “ řekl Mike McCamon, prezident a CMO ve společnosti SpiderOak. "I kdyby se dostali, všechna uložená data jsou šifrovaná. Neměli by nic dělat, kdyby si je stáhli."
Abychom vám pomohli určit, jak nejlépe chránit vaši firmu před krádeží dat, sestavil jsem následujících šest způsobů nasazení šifrování v celé organizaci.
1. Šifrování heslem
Je zřejmé, že pokud používáte hesla ve své firmě, měli byste být před útokem v bezpečí. Pokud však hackeři získají přístup do vaší sítě, mohou se snadno dostat do koncového bodu, kde jsou uložena všechna vaše hesla a uživatelská jména. Přemýšlejte o tom takto: Kód pro odemknutí smartphonu je pouze zárukou vstupu do smartphonu, pokud někdo nestojí nad ramenem a čte stisknutí tlačítek. Hackeři mohou proniknout do vaší sítě, najít místo, kde jsou uložena vaše hesla, a použít je k zadání dalších přístupových bodů.
Díky šifrování hesel jsou vaše hesla šifrována dříve, než opustí váš počítač. Když stisknete tlačítko Enter, heslo se zašifruje a uloží do koncového bodu vaší společnosti bez dešifrovatelného vzoru. Jediný způsob, jak kdokoli, včetně správců IT, získat přístup k nezašifrované verzi vašeho hesla, je použít šifrovací klíč.
2. Šifrování databáze a serveru
Pokladem pro každého hackera je místo, kde je většina vašich dat v klidu. Pokud jsou tato data uložena v prostém textu, může kdokoli, kdo dokáže proniknout do nastavení zabezpečení, snadno přečíst a použít tato data pro další útoky nebo krádeže. Šifrováním serverů a databází však zaručujete, že informace jsou chráněny.
Pamatujte: Vaše data jsou stále přístupná na kterémkoli z mnoha přenosových bodů, včetně informací odeslaných z prohlížeče na server, informací zaslaných e-mailem a informací uložených v zařízeních. Podrobněji se dozvíte, jak tato data zašifrovat později v této části.
3. SSL šifrování
Pokud potřebujete chránit data, která vaši zaměstnanci a klienti odesílají z jejich prohlížečů na web vaší společnosti, budete chtít použít šifrování SSL (Secure Sockets Layer) (SSL) ve všech webových vlastnostech vaší společnosti. Pravděpodobně jste již použili šifrování SSL na jiných webových stránkách společnosti; pokud se například připojíte k webové stránce a na levé straně adresy URL se zobrazí zámek, znamená to, že vaše relace vstoupila do šifrovaného stavu.
Společnosti, které jsou hyper-paranoidní ohledně krádeže dat, by měly pochopit, že šifrování SSL chrání pouze přenos dat z prohlížeče na web. Zabezpečuje proti útočníkům, kteří jsou schopni zachytit informace, když jsou přenášeny z prohlížeče do koncového bodu. Jakmile však data vstoupí na vaše servery, uloží se jako prostý text (pokud nejsou použity jiné metody šifrování).
4. E-mailové identifikační šifrování
Hackeři vymysleli šikovný způsob, jak přimět lidi, aby se dobrovolně vzdali osobních údajů. Vytvářejí falešné firemní e-mailové adresy, vystupují jako vedoucí pracovníci společností a zasílají zaměstnancům oficiálně znějící e-maily s žádostí o hesla, finanční údaje nebo cokoli, co lze použít k poškození podniku. Díky šifrování identity elektronické pošty dostávají vaši zaměstnanci komplexní klíč, který dávají všem svým příjemcům e-mailů. Pokud příjemce obdrží e-mail, který tvrdí, že pochází od generálního ředitele vaší společnosti, ale e-mail neobsahuje výzvu k dešifrování, měl by být ignorován.
5. Šifrování zařízení
Všichni víme o šifrování zařízení z nedávné bitvy Apple s FBI. V zásadě dešifrujete zařízení a data v něm uložená - pokaždé, když zadáte přístupový kód potřebný k otevření jednotky. To platí pro všechna zařízení, od notebooků a stolních počítačů až po tablety a smartphony. Pro někoho je však opravdu snadné jít do nastavení svého telefonu a deaktivovat požadavek na přístupový kód. Jedná se o velmi pohodlný způsob, jak se dostat do telefonu a ven z něj, ale také to činí zařízení zranitelným pro kohokoli, kdo (doslova) na něj dostane ruce.
Chcete-li chránit svou společnost před praktickými útoky, měli byste nastavit šifrování zařízení jako požadavek pro všechny své zaměstnance i všechny partnery společnosti, kteří ukládají citlivá data do svých zařízení. Oddělení IT to může nastavit pomocí softwaru pro správu mobilních zařízení (MDM).
6. End-to-End a nulové znalostní šifrování
Možná nejkomplexnější a nejbezpečnější verze šifrování, šifrování typu end-to-end zašifruje všechna data vaší organizace dříve, než dosáhne svého koncového bodu. To zahrnuje vše od přihlašovacích hesel a přístupových hesel zařízení po informace obsažené v aplikacích a souborech. Díky šifrování typu end-to-end jsou jedinými, kteří mají přístup ke klíči pro nešifrování vašich dat, váš tým IT a softwarová společnost, se kterou pracujete na šifrování dat.
Pokud potřebujete ještě extrémnější ochranu proti vniknutí, šifrování nulových znalostí udržuje šifrovací klíč v tajnosti, a to i od vašeho softwarového partnera. Například SpiderOak vám pomůže zašifrovat vaše data, ale neuloží šifrovací klíč potřebný k dekódování informací.
„Pokud s námi někdo ztratí heslo, nemůžeme jim pomoci, “ řekl McCamon s odkazem na šifrovací klienty SpiderOak s nulovými znalostmi. "Chceme zajistit, aby zákazníci věděli, že nemůžeme přečíst ani jejich data."
Společnost McCamon uvedla, že je důležité specifikovat se svým softwarovým partnerem, zda jsou znalosti end-to-end nebo nulové, zejména pokud je požadována nulová znalost. „Jediné, co víme o našich zákaznících, je jejich jméno, e-mailová adresa, fakturační údaje a kolik dat s námi ukládají.“
