datasäkerhet är inte bara viktigt av affärsskäl utan också för att följa nya lagstiftningar som den allmänna dataskyddsförordningen.
det finns ett brett utbud av datasäkerhetsåtgärder tillgängliga, men när det gäller att skydda dina data är ett av de bästa alternativen att använda kryptering så att filer någonsin hamnar i fel händer kan data inte läsas. Men vad är det och hur håller kryptering data säkra?
förstå kryptering
när du börjar titta på kryptering kommer du att stöta på ett antal olika och eventuellt okända termer. Innan vi fortsätter, vi måste titta på några av dessa och förstå vad de menar och hur de påverkar dig.
Låt oss utforska några av de sätt på vilka kryptering fungerar.
en av de vanligaste metoderna för att kryptera filer eller webbkommunikation är via användning av ett certifikat; en binär fil som används för att kryptera information. Certifikatet innehåller detaljer om ämnet, tillsammans med en offentlig nyckel som används för krypteringsändamål.
sådana certifikat kan genereras av dig själv eller de kan utfärdas av en certifikatutfärdare. De som utfärdas av en myndighet används vanligtvis för att skydda webbplatser och en verifieringsprocess används för att säkerställa att företaget som använder certifikatet är legitimt och är vem det säger att det är.
det andra som du kommer att stöta på är nycklar. Dessa är indelade i offentliga och privata. En privat nyckel används för att digitalt signera kommunikation för att bevisa deras äkthet eller den kan användas för att dekryptera data som har krypterats med motsvarande offentliga nyckel. Din privata nyckel ska alltid hållas privat; i många fall skyddas de med ett lösenord eller en PIN-kod för att förhindra obehörig användning. Den andra sidan av myntet är den offentliga nyckeln. Detta används för att verifiera en digital signatur eller för att kryptera data som skickas till ägaren av den offentliga nyckeln. Du kan dela din offentliga nyckel med andra eller publicera den i onlinekataloger eller i certifikat så att personer kan skicka krypterade meddelanden till dig.
i krypteringsvärlden kan du också stöta på hashar. Dessa är envägs matematiska funktioner som skapar ett unikt värde som används för att verifiera dataens integritet, men inte för att säkra det. Hashes kombineras ofta med salter (inte panik, du har inte snubblat på en receptwebbplats) för att göra kryptering säkrare genom att göra krypteringsschemat unikt. De kan därför göra ett svagt krypteringsschema starkare.
när du använder internet och du ser hänglåssymbolen för att indikera att en webbplats är säker, visar den att webbplatsen krypterar data som överförs. Detta görs vanligtvis genom att använda Secure Socket Layer (SSL), även om det nyligen har skett en övergång till Transport Layer Security (TLS) som använder starkare algoritmer för effektivare kryptering.
lagrade data
så, hur skyddar kryptering data när den sitter på dina servrar? Data som lagras på en disk, så kallad data i vila, är i fara om disken blir stulen eller systemet nås av en obehörig part. Kryptering kan användas för att se till att data förblir säkra även om systemet är fysiskt åtkomligt. Om hackaren inte har nyckeln för att dekryptera den är data i filerna värdelösa. Det är därför viktigt att nyckeln lagras någon annanstans eller skyddas av en stark PIN-kod, lösenord eller maskinvaruautentiseringssystem.
i de flesta fall använder kryptering i vila vad som kallas en symmetrisk algoritm så att data snabbt kan krypteras och dekrypteras efter behov. Det sista du vill ha är att kryptering saktar ner dina systems prestanda. Själva nyckeln måste dock skyddas. För detta kan du använda en PIN-kod eller ett lösenord eller ett mer sofistikerat system som ett certifikat som hålls på ett smartkort. Om nyckeln är ordentligt skyddad blir det nästan omöjligt för en angripare att få tillgång till filerna.
ett ytterligare sätt att skydda filer i vila är genom hashing algoritmer för att beräkna deras värde och jämföra det senare för att upptäcka eventuella ändringar som har gjorts till data. Dessa kontrollsummor eller hashar används ofta för att validera filer som har laddats ner från internet, vilket säkerställer att de är rätt version. I allt högre grad används hashes i rättsmedicinska undersökningar för att säkerställa att kopior av hårddiskar är en exakt Fax av originalet.
om du har media som lämnar kontoret, till exempel säkerhetskopior utanför webbplatsen, bärbara datorer eller USB-flashenheter, bör kryptering på dessa enheter göras obligatorisk som ett sätt att hålla data säkra. Det finns externa enheter tillgängliga som har inbyggda knappsatser eller fingeravtrycksläsare som gör det enkelt att tillämpa kryptering. För maximal säkerhet bör du också kryptera data på dina servrar. Detta skyddar det från skadliga insiders aktiviteter och har den extra fördelen att om du behöver byta ut en enhet behöver du inte oroa dig för möjligheten att data återställs från den gamla.
Data på väg
så, hur håller kryptering data säkra när det är i transit? För det första är det viktigt att definiera vad vi menar med data i transit. I huvudsak är detta Alla data som nås via ett nätverk och därför har potential att avlyssnas av någon annan som har åtkomst till samma nätverk. Detta kan vara ett internt nätverk eller internet.
på trådlösa nätverk kan du skydda mot obehörig åtkomst genom att kryptera all trafik över nätverket. De flesta routrar har nu WiFi protected access (WPA) – kryptering aktiverad ur lådan, men företagsnätverk kan skyddas ytterligare med hjälp av WPA2 Enterprise. Offentliga nätverk som de som finns i kaffebutiker eller hotell är inte skyddade så du bör vara försiktig med att använda dem för att få tillgång till konfidentiell information.
skyddsnivåerna kan förbättras ytterligare genom att anta säkrare kommunikationsprotokoll. Standard internetprotokoll som HTML, FTP och POP är osäkra och trafik kan lätt läsas om avlyssnas. Du kan skydda information genom att använda SSL eller TLS, som beskrivs ovan, eller protokoll inklusive secure file transfer protocol FTP (SFTP). När data krypteras i transit på detta sätt är det bara i fara om nyckeln äventyras.
kryptering av data i transit fungerar på olika sätt. I vissa fall använder den symmetrisk kryptering som kräver en fast sessionsnyckel, men de flesta moderna system använder ett certifikat och asymmetrisk kryptering. Detta innebär att en sessionsnyckel utbyts säkert i början av sessionen och sedan används för att ge den snabbaste krypteringen och dekrypteringen. Med SSL eller TLS används till exempel certifikat för att utbyta de offentliga nycklarna i början av sessionen. De offentliga nycklarna används sedan för att säkert byta ut de privata nycklarna. Detta gör trafiken nästan omöjlig för hackare att läsa.
många krypterade protokoll innehåller också en hashingalgoritm för att verifiera att data inte har ändrats under transporten. Detta kan hjälpa till att besegra så kallade MITM-attacker (Man-In-The-Middle), för om en hacker dekrypterar och krypterar data kommer signaturen att ha ändrats även om data inte har det.
MiTM-attacker innebär att angripare lurar dig att använda dem som din proxy eller får dig att ignorera en certifikatvarning så att du litar på deras certifikat snarare än en riktig. Det är en av anledningarna till att använda certifikat från en tredje part myndighet är viktigt och varför när din programvara varnar dig ett certifikat inte är betrodd bör du inte acceptera.
helst bör kryptering i transit vara obligatorisk för all nätverkstrafik som bär privata data. Många företag väljer nu att kryptera sina offentliga webbplatser och du ser alltmer HTTPS visas i webbadresser. Genom att använda kryptering för data – både i vila och i transit – kan du se till att din information hålls säker och att din personal och kunder kommer att vara säkra på att alla deras uppgifter är skyddade.