datasikkerhet er ikke bare viktig av forretningsmessige årsaker, Men også for å overholde nye lover som General Data Protection Regulation.
det er et stort utvalg av datasikkerhetstiltak tilgjengelig, men når det gjelder å beskytte dataene dine, er det et av de beste alternativene å bruke kryptering, slik at filene noen gang faller i feil hender, kan dataene ikke leses. Men akkurat hva er det og hvordan kryptering holde data sikker?
Forstå kryptering
Når du begynner å se på kryptering, kommer du over en rekke forskjellige og muligens ukjente vilkår. Før vi fortsetter, må vi se på noen av disse og forstå hva de betyr og hvordan de påvirker deg.
la oss utforske noen av måtene kryptering fungerer på.
En av de vanligste metodene for å kryptere filer eller nettkommunikasjon er via bruk av et sertifikat; en binær fil som brukes til å kryptere informasjon. Sertifikatet inneholder detaljer om emnet, sammen med en offentlig nøkkel som brukes til kryptering.
slike sertifikater kan genereres av deg selv eller de kan utstedes av en sertifikatmyndighet. De som er utstedt av en myndighet, brukes vanligvis til å beskytte nettsteder, og en verifikasjonsprosess brukes til å sikre at selskapet som bruker sertifikatet er legitimt og er som det sier det er.
den andre tingen du kommer over er nøkler. Disse er delt inn i offentlig og privat. En privat nøkkel brukes til å signere kommunikasjon digitalt for å bevise ektheten, eller den kan brukes til å dekryptere data som er kryptert ved hjelp av den tilhørende offentlige nøkkelen. Din private nøkkel skal alltid holdes privat; i mange tilfeller er de beskyttet med et passord eller EN PIN-KODE for å forhindre uautorisert bruk. Den andre siden av mynten er den offentlige nøkkelen. Dette brukes til å verifisere en digital signatur, eller til å kryptere data som sendes til eieren av den offentlige nøkkelen. Du kan dele den offentlige nøkkelen med andre, eller publisere den i nettkataloger eller i sertifikater slik at andre kan sende deg krypterte meldinger.
i verden av kryptering kan du også komme over hashes. Dette er enveis matematiske funksjoner som skaper en unik verdi som brukes til å verifisere integriteten til data, men ikke for å sikre den. Hashes er ofte kombinert med salter (ikke panikk, du har ikke snublet på et oppskriftssted) for å gjøre kryptering sikrere ved å gjøre krypteringsskjemaet unikt. De kan derfor gjøre en svak krypteringsordning sterkere.
når du bruker internett og du ser hengelåssymbolet for å indikere at et nettsted er sikkert, viser det at nettstedet krypterer dataene under overføring. Dette gjøres vanligvis Ved Å bruke Secure Socket Layer (SSL), selv om det nylig har vært en bytte Til Transport Layer Security (TLS) som bruker sterkere algoritmer for mer effektiv kryptering.
Lagrede data
så hvordan beskytter kryptering data når de sitter på serverne dine? Data som er lagret på en disk, såkalte data i ro, er i fare hvis disken blir stjålet eller systemet åpnes av en uautorisert part. Kryptering kan brukes til å sikre at dataene forblir sikre selv om systemet er fysisk tilgjengelig. Hvis hackeren ikke har nøkkelen til å dekryptere den, er dataene i filene ubrukelige. Det er derfor viktig at nøkkelen er lagret andre steder eller beskyttet av en sterk PIN-KODE, passord eller maskinvaregodkjenningssystem.
i de fleste tilfeller bruker kryptering i ro det som kalles en symmetrisk algoritme, slik at data raskt kan krypteres og dekrypteres etter behov. Det siste du vil ha er at kryptering skal redusere ytelsen til systemene dine. Men selve nøkkelen må beskyttes. For dette kan du bruke EN PIN-KODE eller et passord eller et mer sofistikert system som et sertifikat på et smartkort. Hvis nøkkelen er riktig beskyttet, blir det nesten umulig for en angriper å få tilgang til filene.
en annen måte å beskytte filer i ro er ved å hashing algoritmer for å beregne verdien og sammenligne den senere for å oppdage eventuelle endringer som er gjort i dataene. Disse kontrollsummer eller hashes brukes ofte til å validere filer som er lastet ned fra internett, og dermed sikre at de er den riktige versjonen. I økende grad brukes hashes i rettsmedisinske undersøkelser for å sikre at kopier av harddisker er en eksakt faksimile av originalen.
hvis du har medier som forlater kontoret, for eksempel ekstern sikkerhetskopiering, bærbare datamaskiner eller USB-minnepinner, bør kryptering på disse enhetene gjøres obligatorisk som et middel til å holde dataene sikre. Det finnes eksterne stasjoner som har innebygde tastaturer eller fingeravtrykkslesere som gjør håndheving av kryptering enkel. For maksimal sikkerhet bør du kryptere data på serverne dine også. Dette beskytter den mot aktivitetene til ondsinnede innsidere og har den ekstra fordelen at hvis du trenger å bytte ut en stasjon, trenger du ikke å bekymre deg for muligheten for at data gjenopprettes fra den gamle.
Data på farten
så hvordan sikrer kryptering data når de er i transitt? For det første er det viktig å definere hva vi mener med data i transitt. I hovedsak er dette data som nås via et nettverk, og har derfor potensial til å bli fanget opp av noen andre som har tilgang til det samme nettverket. Dette kan være et internt nettverk eller internett.
på trådløse nettverk kan du beskytte mot uautorisert tilgang ved å kryptere all trafikk over nettverket. De fleste rutere har Nå wifi protected access (WPA) kryptering aktivert ut av boksen, men forretningsnettverk kan beskyttes ytterligere VED HJELP AV WPA2 Enterprise. Offentlige nettverk som de som finnes i kaffebarer eller hoteller er ikke beskyttet, så du bør være forsiktig med å bruke dem til å få tilgang til konfidensiell informasjon.
Beskyttelsesnivåer kan forbedres ytterligere ved å vedta sikrere kommunikasjonsprotokoller. Standard internett-protokoller som HTML, FTP og POP er usikret og trafikk kan lett leses hvis fanget. Du kan beskytte informasjon VED HJELP AV SSL eller TLS, som beskrevet ovenfor, eller protokoller, inkludert secure file transfer protocol FTP (SFTP). Når data krypteres under overføring på denne måten, er det bare i fare hvis nøkkelen er kompromittert.
Kryptering av data i transitt fungerer på forskjellige måter. I noen tilfeller bruker den symmetrisk kryptering som krever en fast øktnøkkel, men de fleste moderne systemer bruker et sertifikat og asymmetrisk kryptering. Dette betyr at en øktnøkkel utveksles sikkert ved starten av økten og deretter brukes til å gi den raskeste kryptering og dekryptering. Med SSL eller TLS brukes sertifikater for eksempel til å utveksle offentlige nøkler ved starten av økten. De offentlige nøklene brukes til å utveksle private nøkler på en sikker måte. Dette gjør trafikken nesten umulig for hackere å lese.
Mange krypterte protokoller inkluderer også en hashingalgoritme for å verifisere at dataene ikke har blitt endret under overføring. Dette kan bidra til å beseire såkalte Man-in-The-Middle (MitM)-angrep, fordi hvis en hacker dekrypterer og krypterer data, vil signaturen ha endret seg selv om dataene ikke har det.
MiTM-angrep involverer angripere som lurer deg til å bruke dem som proxy, eller får deg til å ignorere en sertifikatvarsel slik at du stoler på sertifikatet i stedet for en ekte. Det er en av grunnene til at det er viktig å bruke sertifikater fra en tredjeparts myndighet, og hvorfor når programvaren advarer deg om at et sertifikat ikke er klarert, bør du ikke godta det.
ideelt sett bør kryptering i transitt være obligatorisk for enhver nettverkstrafikk som bærer private data. Mange selskaper velger nå å kryptere sine offentlige nettsteder, og DU vil i økende grad se HTTPS som vises i webadresser. Ved å bruke kryptering for data – både i hvile og i transitt-kan du sikre at informasjonen din holdes trygg, og at ansatte og kunder vil være sikre på at alle detaljer er beskyttet.