securitatea datelor nu este importantă doar din motive de afaceri, ci și pentru a respecta noile legislații, cum ar fi Regulamentul General privind protecția datelor.
există o gamă largă de măsuri de securitate a datelor disponibile, dar când vine vorba de păstrarea datelor, una dintre cele mai bune opțiuni este utilizarea criptării, astfel încât, dacă fișierele CAD vreodată în mâini greșite, datele nu pot fi citite. Dar ce este și cum criptarea păstrează datele în siguranță?
înțelegerea criptare
când începe să se uite în criptare va veni peste un număr de diferite, și, eventual, nefamiliare, Termeni. Înainte de a continua, trebuie să ne uităm la unele dintre acestea și să înțelegem ce înseamnă și cum vă afectează.
să explorăm câteva dintre modalitățile în care funcționează criptarea.
una dintre cele mai comune abordări pentru criptarea fișierelor sau a comunicațiilor web este prin utilizarea unui certificat; un fișier binar care este utilizat pentru criptarea informațiilor. Certificatul conține detalii despre subiect, împreună cu o cheie publică care este utilizată în scopuri de criptare.
astfel de certificate pot fi generate de dvs. sau pot fi emise de o autoritate de certificare. Cele emise de o autoritate sunt utilizate în general pentru a proteja site-urile web și un proces de verificare este utilizat pentru a se asigura că compania care utilizează certificatul este legitimă și este cine spune că este.
celălalt lucru pe care îl veți întâlni este cheile. Acestea sunt împărțite în public și privat. O cheie privată este utilizată pentru a semna digital comunicațiile pentru a dovedi autenticitatea acestora sau poate fi utilizată pentru a decripta datele care au fost criptate folosind cheia publică corespunzătoare. Cheia dvs. privată trebuie păstrată întotdeauna privată; în multe cazuri, acestea sunt protejate cu o parolă sau un cod PIN pentru a preveni utilizarea neautorizată. Cealaltă parte a monedei este cheia publică. Aceasta este utilizată pentru a verifica o semnătură digitală sau pentru a cripta datele trimise proprietarului cheii publice. Puteți partaja cheia publică cu alte persoane sau o puteți publica în directoare online sau în certificate pentru a permite utilizatorilor să vă trimită mesaje criptate.
în lumea criptării este posibil să întâlniți și hash-uri. Acestea sunt funcții matematice unidirecționale care creează o valoare unică care este utilizată pentru a verifica integritatea datelor, deși nu pentru a le asigura. Hash-urile sunt adesea combinate cu săruri (nu intrați în panică, nu ați dat peste un site de rețete) pentru a face criptarea mai sigură, făcând schema de criptare unică. Prin urmare, pot face o schemă slabă de criptare mai puternică.
când utilizați internetul și vedeți simbolul lacătului pentru a indica faptul că un site este sigur, acesta arată că site-ul criptează datele în tranzit. Acest lucru se face de obicei folosind Secure Socket Layer (SSL), deși mai recent a existat o trecere la Transport Layer Security (TLS) care utilizează algoritmi mai puternici pentru o criptare mai eficientă.
date stocate
Deci, cum protejează criptarea datele când stau pe serverele tale? Datele stocate pe un disc, așa-numitele date în repaus, sunt în pericol în cazul în care discul este furat sau sistemul accesat de o parte neautorizată. Criptarea poate fi utilizată pentru a vă asigura că datele rămân sigure chiar dacă sistemul este accesat fizic. Dacă hackerul nu are cheia pentru a-l decripta, datele din fișiere sunt inutile. Prin urmare, este important ca cheia să fie stocată în altă parte sau protejată de un cod PIN, o parolă sau un sistem de autentificare hardware puternic.
în majoritatea cazurilor, criptarea în repaus folosește ceea ce se numește algoritm simetric, astfel încât datele să poată fi criptate și decriptate rapid, după cum este necesar. Ultimul lucru pe care îl doriți este ca criptarea să încetinească performanța sistemelor dvs. Cu toate acestea, cheia în sine trebuie protejată. Pentru aceasta, puteți utiliza un cod PIN sau o parolă sau un sistem mai sofisticat, cum ar fi un certificat deținut pe un card inteligent. Dacă cheia este protejată corespunzător, devine aproape imposibil ca un atacator să aibă acces la fișiere.
o altă modalitate de a proteja fișierele în repaus este prin hashing algoritmi pentru a calcula valoarea lor și comparați-l mai târziu pentru a detecta orice modificări care au fost făcute la date. Aceste sume de control sau hash-uri sunt adesea folosite pentru a valida fișierele care au fost descărcate de pe internet, asigurându-se astfel că acestea sunt versiunea corectă. Din ce în ce mai mult, hash-urile sunt utilizate în investigațiile medico-legale pentru a se asigura că copiile făcute de hard disk-uri sunt un facsimil exact al originalului.
dacă aveți suporturi care părăsesc biroul, de exemplu backup-uri în afara site-ului, laptopuri sau unități flash USB, atunci criptarea pe aceste dispozitive ar trebui să fie obligatorie ca mijloc de păstrare a datelor în siguranță. Există unități externe disponibile care au un built-in tastaturi sau cititoare de amprente care fac aplicarea criptare simplă. Pentru securitate maximă, ar trebui să criptați și datele de pe serverele dvs. Acest lucru îl protejează de activitățile persoanelor din interior rău intenționate și are avantajul suplimentar că, dacă trebuie să înlocuiți o unitate, nu trebuie să vă faceți griji cu privire la posibilitatea recuperării datelor de la cea veche.
date în mișcare
Deci, cum criptarea păstrează datele în siguranță atunci când sunt în tranzit? În primul rând, este important să definim ce înțelegem prin date în tranzit. În esență, acestea sunt orice date care sunt accesate printr-o rețea și, prin urmare, au potențialul de a fi interceptate de altcineva care accesează aceeași rețea. Aceasta poate fi o rețea internă sau internet.
în rețelele fără fir, puteți proteja împotriva accesului neautorizat prin criptarea întregului trafic din rețea. Majoritatea routerelor au acum criptarea WiFi protected access (WPA) activată din cutie, dar rețelele de afaceri pot fi protejate în continuare folosind WPA2 Enterprise. Rețelele publice precum cele găsite în cafenele sau hoteluri nu sunt protejate, așa că ar trebui să fiți atenți să le folosiți pentru a accesa informații confidențiale.
nivelurile de protecție pot fi îmbunătățite în continuare prin adoptarea unor protocoale de comunicații mai sigure. Protocoalele standard de internet, cum ar fi HTML, FTP și POP, sunt nesecurizate, iar traficul poate fi citit cu ușurință dacă este interceptat. Puteți proteja informațiile utilizând SSL sau TLS, așa cum este descris mai sus, sau protocoale, inclusiv secure file transfer protocol FTP (SFTP). Atunci când datele sunt criptate în tranzit în acest fel, este în pericol numai dacă cheia este compromisă.
criptarea datelor în tranzit funcționează în moduri diferite. În unele cazuri, folosește criptare simetrică care necesită o cheie de sesiune fixă, dar majoritatea sistemelor moderne folosesc un certificat și criptare asimetrică. Aceasta înseamnă că o cheie de sesiune este schimbată în siguranță la începutul sesiunii și apoi utilizată pentru a oferi cea mai rapidă criptare și decriptare. Cu SSL sau TLS, de exemplu, certificatele sunt utilizate pentru a schimba cheile publice la începutul sesiunii. Cheile publice sunt apoi utilizate pentru a schimba în siguranță cheile private. Acest lucru face ca traficul să fie aproape imposibil de citit de hackeri.
multe protocoale criptate includ, de asemenea, un algoritm de hashing pentru a verifica dacă datele nu au fost modificate în tranzit. Acest lucru poate ajuta la înfrângerea așa-numitelor atacuri Man-in-the-Middle (MitM), deoarece dacă un hacker decriptează și re-criptează datele, semnătura se va fi schimbat chiar dacă datele nu au.
atacurile MiTM implică atacatori care te păcălesc să le folosești ca proxy sau să te facă să ignori un avertisment de certificat, astfel încât să ai încredere în certificatul lor, mai degrabă decât în unul real. Acesta este unul dintre motivele pentru care utilizarea certificatelor de la o autoritate terță parte este importantă și de ce atunci când software-ul dvs. vă avertizează că un certificat nu este de încredere, nu ar trebui să acceptați.
în mod ideal, criptarea în tranzit ar trebui să fie obligatorie pentru orice trafic de rețea care transportă date private. Multe companii aleg acum să-și cripteze site-urile web orientate către public și veți vedea din ce în ce mai mult HTTPS care apare în adresele web. Folosind criptarea datelor – atât în repaus, cât și în tranzit – vă puteți asigura că informațiile dvs. sunt păstrate în siguranță și că personalul și clienții dvs. vor avea încredere că toate detaliile lor sunt protejate.