bezpečnost dat není důležitá pouze z obchodních důvodů, ale také v souladu s novými právními předpisy, jako je obecné nařízení o ochraně údajů.
k dispozici je široká škála opatření pro zabezpečení dat, ale pokud jde o ochranu vašich dat, jednou z nejlepších možností je použít šifrování, aby se soubory někdy dostaly do nesprávných rukou, data nelze přečíst. Ale co to je a jak šifrování udržuje data v bezpečí?
porozumění šifrování
když se začnete zabývat šifrováním, narazíte na řadu různých a možná neznámých termínů. Než budeme pokračovat, musíme se na některé z nich podívat a pochopit, co znamenají a jak vás ovlivňují.
pojďme prozkoumat některé způsoby, jak šifrování funguje.
jedním z nejběžnějších přístupů k šifrování souborů nebo webové komunikace je použití certifikátu; binární soubor, který se používá pro šifrování informací. Certifikát obsahuje podrobnosti o předmětu spolu s veřejným klíčem, který se používá pro účely šifrování.
tyto certifikáty můžete vygenerovat sami nebo je může vydat certifikační autorita. Ty, které jsou vydávány orgánem, se obecně používají k ochraně webových stránek a proces ověření se používá k zajištění toho, že společnost, která certifikát používá, je legitimní a je tím, kým říká, že je.
další věc, na kterou narazíte, jsou klíče. Ty jsou rozděleny na veřejné a soukromé. Soukromý klíč se používá k digitálnímu podepisování komunikace, aby se prokázala jejich pravost, nebo může být použit k dešifrování dat, která byla šifrována pomocí odpovídajícího veřejného klíče. Váš soukromý klíč by měl být vždy Soukromý; v mnoha případech jsou chráněny heslem nebo pinem, aby se zabránilo neoprávněnému použití. Druhou stranou mince je veřejný klíč. Slouží k ověření digitálního podpisu nebo k šifrování dat odeslaných vlastníkovi veřejného klíče. Veřejný klíč můžete sdílet s ostatními nebo jej publikovat v online adresářích nebo v certifikátech, aby vám lidé mohli posílat šifrované zprávy.
ve světě šifrování můžete také narazit na hashe. Jedná se o jednosměrné matematické funkce, které vytvářejí jedinečnou hodnotu, která se používá k ověření integrity dat, i když ne k jejich zabezpečení. Hashe jsou často kombinovány se solemi (nepropadejte panice, nenarazili jste na web receptury), aby bylo šifrování bezpečnější tím, že je šifrovací schéma jedinečné. Mohou proto zesílit slabé šifrovací schéma.
když používáte internet a vidíte symbol visacího zámku, který označuje, že web je Bezpečný, ukazuje, že web šifruje data při přepravě. To se obvykle provádí pomocí Secure Socket Layer (SSL), i když v poslední době došlo k přechodu na Transport Layer Security (TLS), který používá silnější algoritmy pro efektivnější šifrování.
uložená data
jak tedy šifrování chrání data, když sedí na vašich serverech? Data uložená na disku, takzvaná data v klidu, jsou ohrožena v případě odcizení disku nebo přístupu k systému neoprávněnou stranou. Šifrování lze použít k zajištění toho, aby data zůstala bezpečná, i když je systém fyzicky přístupný. Pokud hacker nemá klíč k jeho dešifrování, jsou data v souborech zbytečná. Je proto důležité, aby byl klíč uložen jinde nebo chráněn silným kódem PIN, heslem nebo hardwarovým ověřovacím systémem.
ve většině případů šifrování v klidu používá takzvaný symetrický algoritmus, takže data mohou být rychle šifrována a dešifrována podle potřeby. Poslední věc, kterou chcete, je, aby šifrování zpomalilo výkon vašich systémů. Samotný klíč je však třeba chránit. K tomu můžete použít PIN, heslo nebo sofistikovanější systém, jako je certifikát držený na čipové kartě. Pokud je klíč správně chráněn, je téměř nemožné, aby útočník získal přístup k souborům.
dalším způsobem, jak chránit soubory v klidu, je hashovací algoritmy pro výpočet jejich hodnoty a jejich porovnání později, aby se zjistily jakékoli změny, které byly provedeny v datech. Tyto kontrolní součty nebo hashe se často používají k ověření souborů, které byly staženy z internetu, čímž je zajištěno, že jsou správnou verzí. Hashe se stále častěji používají při forenzním vyšetřování, aby se zajistilo, že kopie z pevných disků jsou přesným faksimilem originálu.
pokud máte média, která opouštějí kancelář, například zálohy mimo pracoviště, notebooky nebo USB flash disky, mělo by být šifrování na těchto zařízeních povinné jako prostředek k zabezpečení dat. K dispozici jsou externí disky, které mají vestavěné klávesnice nebo čtečky otisků prstů, díky nimž je šifrování jednoduché. Pro maximální bezpečnost byste měli šifrovat data také na svých serverech. To jej chrání před aktivitami škodlivých zasvěcených osob a má tu výhodu, že pokud potřebujete vyměnit jednotku, nemusíte se obávat možnosti obnovení dat ze starého.
Data na cestách
jak tedy šifrování udržuje data v bezpečí, když jsou v tranzitu? Za prvé, je důležité definovat, co máme na mysli daty v tranzitu. V podstatě se jedná o jakákoli data, ke kterým je přistupováno prostřednictvím sítě, a proto má potenciál být zachycen někým jiným, kdo přistupuje ke stejné síti. Může to být interní síť nebo internet.
v bezdrátových sítích můžete chránit před neoprávněným přístupem šifrováním veškerého provozu v síti. Většina směrovačů má nyní povoleno šifrování WiFi protected access (WPA) po vybalení z krabice, ale obchodní sítě lze dále chránit pomocí WPA2 Enterprise. Veřejné sítě, jako jsou ty, které se nacházejí v kavárnách nebo hotelech, nejsou chráněny, takže byste měli být opatrní při jejich používání k přístupu k důvěrným informacím.
úrovně ochrany lze dále zlepšit přijetím bezpečnějších komunikačních protokolů. Standardní internetové protokoly, jako jsou HTML, FTP a POP, jsou nezabezpečené a provoz lze snadno přečíst, pokud je zachycen. Informace můžete chránit pomocí SSL nebo TLS, jak je popsáno výše, nebo protokolů včetně protokolu secure file transfer protocol FTP (SFTP). Pokud jsou data šifrována tímto způsobem, je ohrožena pouze v případě, že je klíč ohrožen.
šifrování dat v tranzitu funguje různými způsoby. V některých případech používá symetrické šifrování, které vyžaduje pevný klíč relace, ale většina moderních systémů používá certifikát a asymetrické šifrování. To znamená, že klíč relace je bezpečně vyměněn na začátku relace a poté použit k zajištění nejrychlejšího šifrování a dešifrování. Například pomocí SSL nebo TLS se certifikáty používají k výměně veřejných klíčů na začátku relace. Veřejné klíče se pak používají k bezpečné výměně soukromých klíčů. Díky tomu je provoz pro hackery téměř nemožný číst.
mnoho šifrovaných protokolů také obsahuje hashovací algoritmus pro ověření, že data nebyla během přepravy změněna. To může pomoci porazit takzvané útoky typu man-in-the-Middle (MitM), protože pokud hacker dešifruje a znovu zašifruje data, podpis se změní, i když data ne.
útoky MiTM zahrnují útočníky, kteří vás oklamou, abyste je použili jako proxy server, nebo vás přimějí ignorovat varování certifikátu, abyste důvěřovali jejich certifikátu spíše než skutečnému. To je jeden z důvodů, proč je používání certifikátů od orgánu třetí strany důležité a proč, když vás software upozorní, že certifikát není důvěryhodný, neměli byste jej přijmout.
v ideálním případě by šifrování v tranzitu mělo být povinné pro jakýkoli síťový provoz, který nese soukromá data. Mnoho společností se nyní rozhodlo šifrovat své veřejné webové stránky a na webových adresách se stále častěji objeví HTTPS. Pomocí šifrování dat – v klidu i při přepravě – můžete zajistit, aby vaše informace byly v bezpečí a aby vaši zaměstnanci a zákazníci byli přesvědčeni, že všechny jejich údaje jsou chráněny.