tietoturva ei ole tärkeää vain liiketoiminnallisista syistä, vaan myös siksi, että se noudattaa uusia lakeja, kuten yleistä tietosuoja-asetusta.
käytettävissä on laaja joukko tietoturvakeinoja, mutta tietojesi suojaamisessa yksi parhaista vaihtoehdoista on käyttää salausta niin, että jos tiedostoja joskus joutuu vääriin käsiin, tietoja ei voi lukea. Mutta mitä se on ja miten salaus pitää tiedot turvassa?
salauksen ymmärtäminen
kun alatte tutkia salausta, törmäätte useisiin erilaisiin ja mahdollisesti tuntemattomiin termeihin. Ennen kuin jatkamme, meidän täytyy katsoa joitakin näistä ja ymmärtää, mitä ne tarkoittavat ja miten ne vaikuttavat sinuun.
katsotaanpa, miten salaus toimii.
yksi yleisimmistä tavoista salata tiedostoja tai verkkoviestintää on varmenteen käyttö; binääritiedosto, jota käytetään tietojen salaamiseen. Varmenne sisältää tietoja kohteesta sekä julkisen avaimen, jota käytetään salaustarkoituksiin.
tällaiset varmenteet voi luoda itse tai ne voi myöntää varmenneviranomainen. Viranomaisen myöntämiä sivustoja käytetään yleensä verkkosivustojen suojaamiseen ja varmennusprosessilla varmistetaan, että varmennetta käyttävä yritys on laillinen ja kuka se sanoo olevansa.
toinen asia, johon törmäät, on avaimet. Nämä jakautuvat julkisiin ja yksityisiin. Yksityistä avainta käytetään tietoliikenteen digitaaliseen allekirjoittamiseen niiden aitouden todistamiseksi tai sitä voidaan käyttää vastaavan julkisen avaimen avulla salatun tiedon purkamiseen. Yksityinen avain on aina pidettävä yksityisenä; monissa tapauksissa se on suojattu salasanalla tai PIN-koodilla luvattoman käytön estämiseksi. Kolikon toinen puoli on julkinen avain. Tätä käytetään digitaalisen allekirjoituksen varmentamiseen tai julkisen avaimen omistajalle lähetettävän tiedon salaamiseen. Voit jakaa julkisen avaimen muiden kanssa tai julkaista sen verkkohakemistoissa tai varmenteissa, jotta ihmiset voivat lähettää Sinulle salattuja viestejä.
salauksen maailmassa voi törmätä myös hasheihin. Nämä ovat yksisuuntaisia matemaattisia funktioita, jotka luovat ainutkertaisen arvon, jota käytetään tietojen eheyden varmistamiseen, joskaan ei sen varmistamiseen. Hasheja yhdistetään usein suoloihin (älä panikoi, et ole törmännyt reseptisivustoon), jotta salaus olisi turvallisempaa tekemällä salausjärjestelmästä ainutlaatuisen. Ne voivat siis vahvistaa heikkoa salausjärjestelmää.
kun käytät Internetiä ja näet riippulukkosymbolin osoittamassa, että sivusto on turvallinen, se osoittaa, että sivusto salaa tiedot kauttakulussa. Tämä tehdään yleensä käyttämällä SSL (Secure Socket Layer), vaikka viime aikoina on ollut siirtyminen Transport Layer Security (TLS), joka käyttää vahvempia algoritmeja tehokkaampaan salaukseen.
tallennetut tiedot
Joten, miten salaus suojaa dataa, kun se istuu palvelimillasi? Levylle tallennetut tiedot, niin sanotut levossa olevat tiedot, ovat vaarassa, jos levy varastetaan tai järjestelmään pääsee asiaton osapuoli. Salauksella voidaan varmistaa, että tiedot pysyvät turvassa, vaikka järjestelmään pääsisi fyysisesti käsiksi. Jos hakkerilla ei ole avainta salauksen purkamiseen, tiedostojen tiedot ovat hyödyttömiä. Siksi on tärkeää, että avain on tallennettu muualle tai suojattu vahvalla PIN-koodilla, salasanalla tai laitteistotodennusjärjestelmällä.
useimmissa tapauksissa salaus levossa käyttää niin sanottua symmetristä algoritmia, jotta tiedot voidaan salata nopeasti ja purkaa tarpeen mukaan. Viimeinen asia mitä haluat on salaus hidastaa suorituskykyä järjestelmien. Itse avainta on kuitenkin suojeltava. Tähän voi käyttää PIN-koodia tai salasanaa tai kehittyneempää järjestelmää, kuten älykortilla säilytettävää varmennetta. Jos avain on suojattu oikein, hyökkääjän on lähes mahdotonta päästä käsiksi tiedostoihin.
toinen tapa suojata tiedostoja levossa on hajautusalgoritmien avulla laskea niiden arvo ja vertailla sitä myöhemmin havaitakseen tietoihin tehdyt muutokset. Näitä tarkistussummia tai tiivisteitä käytetään usein Internetistä ladattujen tiedostojen vahvistamiseen, mikä varmistaa, että ne ovat oikea versio. Oikeuslääketieteellisissä tutkimuksissa käytetään yhä enemmän hashejä sen varmistamiseksi, että kovalevyistä tehdyt kopiot ovat tarkka kopio alkuperäisestä.
jos sinulla on toimistosta lähtevä media, esimerkiksi off-site-varmuuskopiot, kannettavat tietokoneet tai USB-muistitikut, näiden laitteiden salaus tulisi tehdä pakolliseksi keinona pitää tiedot turvassa. Saatavilla on ulkoisia asemia, joissa on sisäänrakennettu näppäimistö tai sormenjälkilukijat, jotka tekevät salauksen valvonnasta yksinkertaista. Maksimaalisen turvallisuuden, sinun pitäisi salata tiedot palvelimilla liian. Tämä suojaa sitä toimintaa haitallisten sisäpiiriläisten ja on lisäetu, että jos haluat korvata aseman sinun ei tarvitse huolehtia mahdollisuudesta tietojen talteen vanhasta.
liikkeellä oleva tieto
niin, miten salaus pitää tiedon turvassa, kun se on matkalla? Ensinnäkin on tärkeää määritellä, mitä tarkoitamme datalla kauttakulussa. Pohjimmiltaan tämä on mitä tahansa tietoa, joka on pääsy verkon kautta ja siksi on mahdollista siepata joku muu käyttää samaa verkkoa. Tämä voi olla sisäinen verkko tai internet.
langattomissa verkoissa luvattomalta käytöltä voi suojautua salaamalla kaiken verkon liikenteen. Useimmissa reitittimissä on nyt WiFi protected access (WPA) – salaus käytössä heti kättelyssä, mutta yritysverkot voidaan suojata edelleen käyttämällä WPA2 Enterprisea. Julkiset verkot, kuten kahviloista tai hotelleista löytyvät, eivät ole suojattuja, joten sinun tulisi varoa käyttämästä niitä luottamuksellisten tietojen saamiseksi.
suojaustasoa voidaan edelleen parantaa ottamalla käyttöön turvallisempia viestintäprotokollia. Tavalliset internetprotokollat, kuten HTML, FTP ja POP, ovat suojaamattomia, ja liikennettä on helppo lukea, jos ne siepataan. Voit suojata tietoja käyttämällä SSL: ää tai TLS: ää, kuten edellä on kuvattu, tai protokollia, mukaan lukien suojattu file transfer protocol FTP (SFTP). Kun tietoja salataan kauttakulussa tällä tavalla, se on vaarassa vain, jos avain vaarantuu.
tietojen salaaminen kauttakulussa toimii eri tavoin. Joissakin tapauksissa se käyttää symmetristä salausta, joka vaatii kiinteän istuntoavaimen, mutta useimmat nykyaikaiset järjestelmät käyttävät varmennetta ja epäsymmetristä salausta. Tämä tarkoittaa, että istuntoavain vaihdetaan turvallisesti istunnon alussa, minkä jälkeen sitä käytetään nopeimman salauksen ja salauksen purkamiseen. Esimerkiksi SSL: llä tai TLS: llä varmenteita käytetään julkisten avainten vaihtamiseen istunnon alussa. Julkisia avaimia käytetään sitten yksityisten avainten turvalliseen vaihtamiseen. Tämä tekee liikenteen lähes mahdotonta hakkereille lukea.
monissa Salatuissa protokollissa on myös tiivistysalgoritmi, jolla varmistetaan, ettei tietoja ole muutettu siirrettäessä. Tämä voi auttaa kukistamaan niin sanotut Man-in-the-Middle (MitM)-hyökkäykset, koska jos hakkeri purkaa salauksen ja salaa tiedot uudelleen, allekirjoitus on muuttunut, vaikka tiedot eivät olisikaan.
MiTM-hyökkäyksissä hyökkääjät huijaavat sinua käyttämään niitä välityspalvelimenasi tai saavat sinut sivuuttamaan varmennevaroituksen niin, että luotat heidän varmenteeseensa oikean sijasta. Tämä on yksi syy siihen, miksi kolmannen osapuolen varmenteiden käyttäminen on tärkeää ja miksi sinun ei pitäisi hyväksyä varmennetta, kun ohjelmistosi varoittaa sinua varmenteen luotettavuudesta.
ihannetapauksessa salauksen kauttakulussa pitäisi olla pakollinen kaikessa verkkoliikenteessä, jossa on yksityistä tietoa. Monet yritykset haluavat nyt salata julkisesti suunnatut verkkosivustonsa, ja näet yhä useammin HTTPS: n ilmestyvän verkko-osoitteisiin. Käyttämällä tietojen salausta-sekä levossa että kuljetuksen aikana – voit varmistaa, että tietosi ovat turvassa ja että henkilökuntasi ja asiakkaasi luottavat siihen, että kaikki heidän tietonsa on suojattu.