datasikkerhed er ikke kun vigtig af forretningsmæssige årsager, men også for at overholde nye lovgivninger som den generelle databeskyttelsesforordning.
der er et stort udvalg af datasikkerhedsforanstaltninger til rådighed, men når det kommer til at beskytte dine data, er en af de bedste muligheder at bruge kryptering, så hvis filer nogensinde falder i de forkerte hænder, kan dataene ikke læses. Men hvad er det, og hvordan holder kryptering data sikkert?
forståelse af kryptering
når du begynder at undersøge kryptering, vil du støde på en række forskellige og muligvis ukendte vilkår. Før vi fortsætter, vi er nødt til at se på nogle af disse og forstå, hvad de betyder, og hvordan de påvirker dig.
lad os undersøge nogle af de måder, hvorpå kryptering fungerer.
en af de mest almindelige metoder til kryptering af filer eller internetkommunikation er ved brug af et certifikat; en binær fil, der bruges til kryptering af information. Certifikatet indeholder detaljer om emnet sammen med en offentlig nøgle, der bruges til krypteringsformål.
sådanne certifikater kan genereres af dig selv, eller de kan udstedes af en certifikatmyndighed. De, der er udstedt af en myndighed, bruges generelt til at beskytte hjemmesider, og en verifikationsproces bruges til at sikre, at virksomheden, der bruger certifikatet, er legitim og er den, den siger, at den er.
den anden ting, du vil komme på tværs er nøgler. Disse er opdelt i offentlige og private. En privat nøgle bruges til at signere kommunikation digitalt for at bevise deres ægthed, eller den kan bruges til at dekryptere data, der er krypteret ved hjælp af den tilsvarende offentlige nøgle. Din private nøgle skal altid holdes privat; i mange tilfælde er de beskyttet med en adgangskode eller pinkode for at forhindre uautoriseret brug. Den anden side af mønten er den offentlige nøgle. Dette bruges til at verificere en digital signatur eller til at kryptere data, der sendes til ejeren af den offentlige nøgle. Du kan dele din offentlige nøgle med andre eller offentliggøre den i onlinekataloger eller i certifikater, så folk kan sende dig krypterede meddelelser.
i krypteringsverdenen kan du også komme på tværs af hashes. Disse er envejs matematiske funktioner, der skaber en unik værdi, der bruges til at verificere dataintegriteten, men ikke for at sikre den. Hashes kombineres ofte med salte (ikke panik, du har ikke snuble på et opskriftssted) for at gøre kryptering mere sikker ved at gøre krypteringsordningen unik. De kan derfor gøre en svag krypteringsordning stærkere.
når du bruger internettet, og du ser hængelåssymbolet for at indikere, at et sted er sikkert, viser det, at stedet krypterer dataene under transit. Dette gøres normalt ved hjælp af Secure Socket Layer (SSL), selvom der for nylig er skiftet til Transport Layer Security (TLS), der bruger stærkere algoritmer til mere effektiv kryptering.
lagrede data
så hvordan beskytter kryptering data, når de sidder på dine servere? Data, der er gemt på en disk, såkaldte data i hvile, er i fare, hvis disken bliver stjålet eller systemet åbnes af en uautoriseret part. Kryptering kan bruges til at sikre, at dataene forbliver sikre, selvom systemet er fysisk tilgængeligt. Hvis hackeren ikke har nøglen til at dekryptere den, er dataene i filerne ubrugelige. Det er derfor vigtigt, at nøglen er gemt et andet sted eller beskyttet af en stærk pinkode, adgangskode eller maskingodkendelsessystem.
i de fleste tilfælde bruger kryptering i hvile det, der kaldes en symmetrisk algoritme, så data hurtigt kan krypteres og dekrypteres efter behov. Den sidste ting, du ønsker, er, at kryptering bremser ydeevnen på dine systemer. Men selve nøglen skal beskyttes. Til dette kan du bruge en pinkode eller en adgangskode eller et mere sofistikeret system, såsom et certifikat, der opbevares på et smartkort. Hvis nøglen er korrekt beskyttet, bliver det næsten umuligt for en angriber at få adgang til filerne.
en yderligere måde at beskytte filer i hvile er ved hashing algoritmer til at beregne deres værdi og sammenligne det senere for at opdage eventuelle ændringer, der er foretaget i dataene. Disse checksums eller hashes bruges ofte til at validere filer, der er blevet hentet fra internettet, og dermed sikre, at de er den korrekte version. I stigende grad bruges hash i retsmedicinske undersøgelser for at sikre, at kopier lavet af harddiske er en nøjagtig faksimile af originalen.
hvis du har medier, der forlader kontoret, for eksempel off-site sikkerhedskopier, bærbare computere eller USB-flashdrev, skal kryptering på disse enheder gøres obligatorisk som et middel til at holde data sikre. Der er eksterne drev til rådighed, der har indbyggede tastaturer eller fingeraftrykslæsere, der gør håndhævelse af kryptering ligetil. For maksimal sikkerhed skal du også kryptere data på dine servere. Dette beskytter det mod ondsindede Insideres aktiviteter og har den ekstra fordel, at hvis du har brug for at udskifte et drev, behøver du ikke bekymre dig om muligheden for, at data gendannes fra den gamle.
data på farten
så hvordan holder kryptering data sikre, når de er i transit? For det første er det vigtigt at definere, hvad vi mener med data i transit. I det væsentlige er dette alle data, der tilgås via et netværk og derfor har potentialet til at blive opfanget af en anden, der får adgang til det samme netværk. Dette kan være et internt netværk eller internettet.
på trådløse netværk kan du beskytte mod uautoriseret adgang ved at kryptere al trafik over netværket. De fleste routere har nu trådløs beskyttet adgang (APV) kryptering aktiveret ud af boksen, men forretningsnetværk kan beskyttes yderligere ved hjælp af APV2 Enterprise. Offentlige netværk som dem, der findes i kaffebarer eller hoteller, er ikke beskyttet, så du skal være forsigtig med at bruge dem til at få adgang til fortrolige oplysninger.
beskyttelsesniveauer kan forbedres yderligere ved at vedtage mere sikre kommunikationsprotokoller. Standard internetprotokoller som HTML, FTP og POP er usikrede, og trafik kan let læses, hvis de opfanges. Du kan beskytte oplysninger ved hjælp af SSL eller TLS, som beskrevet ovenfor, eller protokoller, herunder secure file transfer protocol FTP (SFTP). Når data krypteres under transit på denne måde, er det kun i fare, hvis nøglen kompromitteres.
kryptering af data i transit fungerer på forskellige måder. I nogle tilfælde bruger den symmetrisk kryptering, som kræver en fast sessionsnøgle, men de fleste moderne systemer bruger et certifikat og asymmetrisk kryptering. Dette betyder, at en sessionsnøgle udveksles sikkert i starten af sessionen og derefter bruges til at give den hurtigste kryptering og dekryptering. Med SSL eller TLS bruges for eksempel certifikater til at udveksle de offentlige nøgler i starten af sessionen. De offentlige nøgler bruges derefter til sikkert at udveksle de private nøgler. Dette gør trafikken næsten umulig for hackere at læse.
mange krypterede protokoller indeholder også en hashingalgoritme for at kontrollere, at dataene ikke er blevet ændret under transit. Dette kan hjælpe med at besejre såkaldte Man-In-The-Middle (MITM)-angreb, fordi hvis en hacker dekrypterer og krypterer data igen, vil signaturen have ændret sig, selvom dataene ikke har gjort det.
MITM-angreb involverer angribere, der narrer dig til at bruge dem som din fuldmagt, eller får dig til at ignorere en certifikatadvarsel, så du stoler på deres certifikat snarere end et rigtigt. Det er en af grundene til, at det er vigtigt at bruge certifikater fra en tredjepartsmyndighed, og hvorfor du ikke bør acceptere, når dit program advarer dig om, at et certifikat ikke er tillid til.
ideelt set bør kryptering i transit være obligatorisk for enhver netværkstrafik, der bærer private data. Mange virksomheder vælger nu at kryptere deres offentlige hjemmesider, og du vil i stigende grad se HTTPS vises i internetadresser. Ved at bruge kryptering til data – både i hvile og i transit – kan du sikre dig, at dine oplysninger holdes sikre, og at dine medarbejdere og kunder vil være sikre på, at alle deres detaljer er beskyttet.