Video: How to Build Innovative Technologies by Abby Fichtner (November 2024)
Če vas skrbi, kako bodo podatki podjetja padli v napačne roke, je čas, da razmislite o šifriranju. Verjetno ste že slišali za pojem, vendar niste bili ravno prepričani, kaj to pomeni ali kako bi ga lahko uporabili za svojo organizacijo. V dobesednem smislu je šifriranje preoblikovanje podatkov iz navadnega besedila v šifrotekst. Razmislite tako: Podatki vašega podjetja so zlahka berljive pesmice, ki so napisane v angleškem jeziku. Kdor lahko bere v angleščini, bo lahko hitro razvozlal besedilo pesmi in tudi vzorec pesmi. Pesem se pri šifriranju pretvori v niz črk, številk in simbolov brez očitnega zaporedja ali implikacij. Vendar, ko je uporabljen ključ za to zmešavno besedilo, se ta takoj spremeni v prvotno pesmico.
Šifriranje ne zagotavlja samodejno, da bo vaše podjetje ostalo varno pred vsiljivci. Še vedno boste morali uporabiti programsko opremo za zaščito končnih točk, da zagotovite, da vas ne bo napadla ransomware, s pomočjo katere vas lahko izsiljujejo pri odpuščanju šifrirnega ključa. Če pa hekerji poskušajo dostopati do vaših podatkov in ugotovijo, da ste šifrirali vse svoje podjetje, potem je veliko manj verjetno, da bodo nadaljevali napad. Konec koncev, katera hiša bi vlomilec bolj verjetno izbrala: tista z mitraljeznimi odprtinami na sprednjem travniku ali tista s široko odprtimi vhodnimi vrati?
"Najboljši razlog za šifriranje vaših podatkov je, da zniža vrednost, " je dejal Mike McCamon, predsednik in CMO v podjetju SpiderOak. "Tudi če bi vstopili, so vsi shranjeni podatki šifrirani. Če bi jih prenesli, ne bi mogli storiti ničesar."
Da bi lažje ugotovili, kako najbolje zaščititi vaše podjetje pred krajo podatkov, sem zbral naslednjih šest načinov za uvajanje šifriranja v vaši organizaciji.
1. Šifriranje gesla
Razumljivo je, da če uporabljate gesla za svoje podjetje, bi morali biti varni pred napadom. Če pa hekerji dobijo dostop do vašega omrežja, bodo lažje prišli do končne točke, kjer so shranjena vsa vaša gesla in uporabniška imena. Zamislite si takole: Koda za odklepanje pametnega telefona je le zaščitni znak za vstop v vaš pametni telefon, če vam nekdo ne stoji čez ramo in bere vaše pritiske na gumbe. Hekerji lahko vstopijo v vaše omrežje, najdejo točko, kjer so shranjena vaša gesla, in jih uporabijo za vnos dodatnih dostopnih točk.
Z šifriranjem gesla se vaša gesla šifrirajo, preden kdaj zapustijo računalnik. Drugič, ko pritisnete tipko Enter, se geslo zbriše in shrani na končno točko vašega podjetja v brez razločljivega vzorca. Edini način dostopa do šifrirane različice gesla za vse, vključno s skrbniki IT, je uporaba šifrirnega ključa.
2. Šifriranje podatkovnih baz in strežnika
Zakladnica katerega koli hekerja je lokacija, kjer večina vaših podatkov počiva. Če so ti podatki shranjeni v navadnem besedilu, lahko vsakdo, ki se lahko vnese v vaše varnostne nastavitve, zlahka prebere in uporabi te podatke za dodatne napade ali kraje. Vendar s šifriranjem strežnikov in baz podatkov jamčite, da so podatki zaščiteni.
Upoštevajte: Do vaših podatkov je še vedno mogoče dostopati na katerem koli od številnih prenosnih točk, vključno s podatki, poslanimi iz brskalnika v strežnik, podatki, poslanimi po e-pošti, in podatki, shranjeni v napravah. V tem delu bom podrobneje preučil, kako šifrirati te podatke.
3. Šifriranje SSL
Če želite zaščititi podatke, ki jih zaposleni in stranke pošljejo iz svojih brskalnikov na spletno mesto vašega podjetja, boste želeli uporabiti šifriranje zaščitnega vtičnice (SSL) v vseh spletnih znamkah vašega podjetja. Verjetno ste videli šifriranje SSL, uporabljeno na drugih spletnih mestih podjetja; na primer, ko se povežete s spletnim mestom in se na levi strani URL-ja pojavi ključavnica, to pomeni, da je vaša seja prešla v šifrirano stanje.
Tista podjetja, ki so hiper paranoična glede kraje podatkov, bi morala razumeti, da šifriranje SSL ščiti samo prenos podatkov iz brskalnika na spletno mesto. Ščiti pred napadalci, ki lahko prestrežejo informacije, ko se prenašajo iz brskalnika do končne točke. Ko pa podatki vstopijo v vaše strežnike, se shranijo kot navadno besedilo (razen če se uporabijo druge metode šifriranja).
4. Šifriranje identitete po e-pošti
Hekerji so izumili izjemen način, kako ljudi zamotiti, da se prostovoljno odpovedo osebnim podatkom. Ustvarjajo ponarejene e-poštne naslove podjetja, se predstavljajo kot vodje podjetij in zaposlenim pošiljajo uradno e-poštna sporočila, ki prosijo za gesla, finančne podatke ali kar koli, kar lahko uporabijo za poškodovanje podjetja. Z šifriranjem identitete po e-pošti vaši zaposleni prejmejo zapleten ključ, ki ga dajo vsem svojim prejemnikom e-pošte. Če prejemnik prejme e-poštno sporočilo, ki trdi, da je generalni direktor vašega podjetja, vendar e-pošta ne vsebuje poziva za dešifriranje, ga morate prezreti.
5. Šifriranje naprave
Vsi vemo o šifriranju naprav iz nedavne bitke Apple s FBI-jem. V bistvu dešifrirate svojo napravo in podatke, shranjene v njej - vsakič, ko vnesete geslo, ki je potrebno za odpiranje enote. To velja za vse naprave, od prenosnih in namiznih računalnikov do tabličnih računalnikov in pametnih telefonov. Ne glede na to, da je nekdo resnično lahko v nastavitvah svojega telefona in onemogočil zahtevo za geslo. To je zelo priročen način za vstop v telefon in iz njega, hkrati pa napravo naredi ranljivo za vse, ki se jih (dobesedno) lotijo.
Če želite zaščititi svoje podjetje pred praktičnimi napadi, morate kodiranje naprav zahtevati za vse svoje zaposlene in vse partnerje v podjetju, ki na svojih napravah shranjujejo občutljive podatke. Vaš IT oddelek lahko to nastavi s pomočjo programske opreme za upravljanje mobilnih naprav (MDM).
6. Šifriranje od konca do konca in ničelno znanje
Morda najobsežnejša in najbolj varna različica šifriranja, šifriranje od konca do konca, širi vse podatke vaše organizacije, še preden doseže končno točko. To vključuje vse, od gesla za prijavo in gesla za dostop do naprav do informacij, ki jih vsebujejo aplikacije in datoteke. Pri šifriranju od konca do konca sta edina, ki imata dostop do ključa za razkrivanje vaših podatkov, vaša IT-ekipa in programsko podjetje, s katerim najprej šifrirate podatke.
Če potrebujete še bolj skrajno zaščito pred vdori, šifriranje ničelnega znanja vaši šifrirni ključ skriva celo od vašega programskega partnerja. SpiderOak vam bo na primer pomagal šifrirati podatke, vendar ne bo shranil šifrirnega ključa, potrebnega za dešifriranje podatkov.
"Če nekdo izgubi geslo z nami, jim ne moremo pomagati, " je dejal McCamon v zvezi s strankami za šifriranje ničelnega znanja družbe SpiderOak. "Želimo zagotoviti, da stranke vedo, da tudi njihovih podatkov ne moremo prebrati."
McCamon je dejal, da je pomembno, da skupaj s svojim programskim partnerjem določite, ali gre za končno ali ničelno znanje, še posebej, če je potrebno nič znanje. "Edino, kar vemo o naših strankah, je njihovo ime, e-poštni naslov, podatki za obračun in koliko podatkov hranijo pri nas."
