Video: NAJVAZNIJI PHOTOSHOP KLIP 1.DEO (Prosinac 2024)
Ako ste zabrinuti da će podaci tvrtke pasti u pogrešne ruke, onda je vrijeme da razmislite o šifriranju. Vjerojatno ste čuli za pojam zabranjen, ali zapravo niste bili sigurni što to znači ili kako biste ga mogli koristiti za svoju organizaciju. U doslovnom smislu, šifriranje je transformacija podataka iz običnog teksta u šifrični tekst. Razmislite ovako: Podaci vaše tvrtke su lako čitljive pjesme za rimovanje napisane na engleskom jeziku. Svatko tko može čitati na engleskom jeziku moći će brzo dešifrirati tekst pjesme, kao i obrazac pjesmice. Kada se šifrira, pjesma se transformira u niz slova, brojeva i simbola bez očitog niza ili implikacija. Međutim, kada se na tu zbrku teksta primijeni ključ, ona se odmah pretvara u izvornu pjesmu za rimovanje.
Šifriranje ne jamči automatski da će vaša tvrtka ostati sigurna od uljeza. I dalje ćete morati upotrijebiti softver za zaštitu krajnjih točaka kako biste osigurali da vas ne napada ransomware, koji se može koristiti za ucjenjivanje u odustajanju od ključa za šifriranje. Međutim, ako hakeri pokušaju pristupiti vašim podacima i shvate da ste koristili šifriranje u cijeloj vašoj tvrtki, tada je puno manje vjerojatno da će nastaviti napad. Uostalom, koja kuća bi provalnika vjerojatnije odlučila provaliti: onu s mitraljezom na prednjem travnjaku ili onu sa širom otvorenim ulaznim vratima?
"Najbolji razlog za šifriranje podataka je taj što smanjuje vrijednost", rekao je Mike McCamon, predsjednik i CMO iz SpiderOak-a. "Čak i da uđu u njega, svi pohranjeni podaci su šifrirani. Ne bi imali mogućnost učiniti ništa da su ih preuzeli."
Da bih vam pomogao da odredite kako najbolje zaštititi svoje poslovanje od krađe podataka, sastavio sam sljedećih šest načina za implementaciju šifriranja u vašoj organizaciji.
1. Šifriranje lozinke
Razumno je da, ako koristite lozinke u svom poslovanju, trebali biste biti sigurni od napada. Međutim, ako hakeri dobiju pristup vašoj mreži, tada lako mogu pronaći put do krajnje točke na kojoj su pohranjene sve vaše lozinke i korisnička imena. Zamislite ovako: Kôd za otključavanje pametnog telefona samo je zaštitna zaštita za ulazak na vaš pametni telefon ako vam netko ne stoji preko ramena i čita vaše pritiske na gumbe. Pa, hakeri mogu upasti u vašu mrežu, pronaći mjesto na kojem se pohranjuju vaše lozinke i pomoću njih ih unijeti u dodatne pristupne točke.
Uz šifriranje lozinke, vaše se lozinke šifriraju prije nego što ikad napuste vaše računalo. Drugi put kada pritisnete tipku Enter, lozinka se šifrira i sprema se na krajnju točku vaše tvrtke bez dešifrirajućeg uzorka. Jedini način da svi, uključujući IT administratore, pristupe nešifriranoj verziji zaporke je da koriste ključ za šifriranje.
2. Šifriranje baza podataka i poslužitelja
Riznica za svaki haker nalazi se na mjestu na kojem je većina vaših podataka u mirovanju. Ako su ti podaci pohranjeni u običnom tekstu, svatko tko može upasti u vaše sigurnosne postavke može lako pročitati i primijeniti te podatke u dodatne napade ili krađe. Šifriranjem vaših poslužitelja i baza podataka jamčite da su podaci zaštićeni.
Imajte na umu: Vašim podacima i dalje možete pristupiti na bilo kojem od brojnih prijenosnih mjesta, uključujući informacije poslane iz preglednika na poslužitelj, podatke poslane putem e-pošte i podatke pohranjene na uređajima. Dotaknut ću se detalja kako kasnije u ovom tekstu šifrirati te podatke.
3. SSL šifriranje
Ako trebate zaštititi podatke koje vaši zaposlenici i klijenti šalju iz svojih preglednika na web mjesto vaše tvrtke, tada ćete htjeti koristiti šifriranje sloja sigurnih utičnica (SSL) u svim web-entitetima vaše tvrtke. Vjerojatno ste vidjeli šifriranje SSL-a korišteno na web stranicama drugih tvrtki; na primjer, kada se povežete s web stranicom i zaključa se s lijeve strane URL-a, to znači da je vaša sesija ušla u šifrirano stanje.
One tvrtke koje su hiper paranoične u vezi s krađom podataka trebale bi razumjeti da SSL enkripcija štiti samo prijenos podataka iz preglednika na web mjesto. Ona štiti od napadača koji mogu presresti informacije dok se prenose iz preglednika u krajnju točku. Međutim, kad podaci uđu u vaše poslužitelje, pohranjuju se u obliku običnog teksta (osim ako se ne koriste druge metode šifriranja).
4. Šifriranje identiteta putem e-pošte
Hakeri su osmislili sjajan način kako zavarati ljude da se dobrovoljno odreknu osobnih podataka. Stvaraju lažne korporativne adrese e-pošte, predstavljaju se kao rukovoditelji tvrtki i šalju službene e-mailove službenim osobama tražeći lozinke, financijske podatke ili bilo što što mogu upotrijebiti za štetu tvrtki. Uz šifriranje identiteta e-pošte, vaši zaposlenici dobivaju složen ključ koji daju svim svojim primateljima e-pošte. Ako primatelj primi poruku e-pošte za koju tvrdi da je od izvršnog direktora vaše tvrtke, ali e-pošta ne sadrži prompt za dešifriranje, treba je ignorirati.
5. Šifriranje uređaja
Svi znamo za šifriranje uređaja iz nedavne bitke Applea s FBI-om. U osnovi dešifrirate svoj uređaj i podatke pohranjene na njemu - svaki put kad unesete pristupni kôd potreban za otvaranje jedinice. Ovo se odnosi na sve uređaje, od prijenosnih i stolnih računala do tableta i pametnih telefona. Međutim, zaista je lako netko ući u postavke svog telefona i onemogućiti zahtjev za pristupnim kodom. Ovo je super prikladan način za ulazak i izlazak iz telefona, ali također čini uređaj ranjivim za sve koji ga (doslovno) uhvate u ruke.
Da biste zaštitili svoju tvrtku od praktičnih napada, kriptiranje uređaja trebate postaviti kao zahtjev za sve svoje zaposlenike, kao i sve partnere u tvrtki koji pohranjuju osjetljive podatke na svoje uređaje. Vaš IT odjel može ovo postaviti pomoću softvera za upravljanje mobilnim uređajima (MDM).
6. Šifriranje od kraja do kraja i nulo znanje
Možda najopsežnija i najsigurnija verzija enkripcije, enkripcija od početka do kraja, širi sve podatke vaše organizacije prije nego što dostigne krajnju točku. To uključuje sve, od lozinki za prijavu i lozinki za pristup uređaju do podataka sadržanih u aplikacijama i datotekama. Kod šifriranja od početka do kraja, jedini koji imaju pristup ključu za dešifriranje vaših podataka je vaš IT tim i softverska tvrtka s kojom radite na šifriranju podataka.
Ako vam je potrebna još ekstremnija zaštita od provale, enkripcija nula znanja čuva tajnu vašeg šifriranog ključa, čak i od vašeg softverskog partnera. Primjerice, SpiderOak će vam pomoći kodirati podatke, ali neće pohraniti šifrirani ključ potreban za dešifriranje podataka.
"Ako netko izgubi zaporku s nama, ne možemo im pomoći", rekao je McCamon, pozivajući se na klijente šifriranja nulta znanja tvrtke SpiderOak. "Želimo biti sigurni da kupci znaju i da ne možemo čitati njihove podatke."
McCamon je rekao da je važno odrediti sa svojim softverskim partnerom je li njihovo znanje od početka ili nula, posebno ako je ono što je nužno ono što se traži. "Jedino što znamo o našim kupcima je njihovo ime, adresa e-pošte, podaci za naplatu i koliko podataka oni pohranjuju kod nas."
