Video: Playful Kiss - Playful Kiss: Full Episode 6 (Official & HD with subtitles) (November 2024)
Ak sa obávate, že sa firemné údaje dostanú do nesprávnych rúk, je čas zvážiť šifrovanie. Pravdepodobne ste už počuli pojem bandážovaný, ale neboli ste si celkom istí, čo to znamená alebo ako by ste ho mohli použiť v prospech vašej organizácie. Zjednodušene povedané, šifrovanie je transformácia údajov z obyčajného textu na šifrový text. Rozmýšľajte o tom týmto spôsobom: Údaje vašej spoločnosti sú ľahko čitateľnou rýmovacou báseňou napísanou v anglickom jazyku. Každý, kto vie čítať v angličtine, bude schopný rýchlo rozlúštiť text básne, ako aj vzor rýmu básne. Pri šifrovaní je báseň transformovaná do série písmen, číslic a symbolov bez zjavnej postupnosti alebo implikácie. Ak sa však na tú neusporiadanú textovú správu použije kľúč, okamžite sa zmení na pôvodnú rýmovaciu báseň.
Šifrovanie nezaručuje automaticky, že vaša spoločnosť zostane v bezpečí pred votrelcami. Stále budete musieť používať softvér na ochranu koncových bodov, aby ste sa uistili, že vás nezasiahne ransomware, ktorý môžete použiť na vydieranie, aby ste sa vzdali šifrovacieho kľúča. Ak sa však hackeri pokúsia získať prístup k vašim údajom a zistia, že ste v podnikaní používali šifrovanie, je oveľa menej pravdepodobné, že v útoku budú pokračovať. Ktorý dom by nakoniec zlodej vybral skôr: ten, ktorý má veže guľometov na prednom trávniku, alebo ten, ktorý má predné dvere dokorán otvorené?
„Najlepším dôvodom na zašifrovanie údajov je to, že znižuje vašu hodnotu, “ uviedol Mike McCamon, prezident a SOT v spoločnosti SpiderOak. „Aj keby sa dostali, všetky uložené údaje sú šifrované. Ak by si ich stiahli, nemali by nič robiť.“
Aby sme vám pomohli určiť, ako najlepšie chrániť vašu firmu pred odcudzením, zostavili sme nasledujúcich šesť spôsobov nasadenia šifrovania v rámci vašej organizácie.
1. Šifrovanie heslom
Je zrejmé, že ak používate heslá vo svojej firme, mali by ste byť pred útokom v bezpečí. Ak však hackeri získajú prístup do vašej siete, môžu sa ľahko dostať do koncového bodu, v ktorom sú uložené všetky vaše heslá a používateľské mená. Rozmýšľajte o tom takto: Kód na odomknutie smartfónu je iba zárukou vstupu do smartfónu, ak niekto nestojí nad rameno a nečítava stlačenie tlačidla. Hackeri môžu preniknúť do vašej siete, nájsť miesto, kde sú uložené vaše heslá, a použiť ich na zadanie ďalších prístupových bodov.
Vďaka šifrovaniu hesiel sú vaše heslá šifrované skôr, ako opustia váš počítač. Keď stlačíte tlačidlo Enter, heslo sa zašifruje a uloží do koncového bodu vašej spoločnosti bez rozlúštiteľného vzoru. Jediným spôsobom, ako ktokoľvek, vrátane správcov IT, získať prístup k nezašifrovanej verzii vášho hesla, je použiť šifrovací kľúč.
2. Šifrovanie databázy a servera
Pokladom každého hackera je miesto, kde je väčšina vašich údajov v pokoji. Ak sú tieto údaje uložené ako obyčajný text, každý, kto dokáže preniknúť do vašich bezpečnostných nastavení, môže tieto údaje ľahko prečítať a použiť na ďalšie útoky alebo krádeže. Šifrovaním serverov a databáz však zaručujete, že informácie sú chránené.
Majte na pamäti: K vašim údajom môžete stále pristupovať na ktoromkoľvek z mnohých miest prenosu, vrátane informácií odoslaných z prehliadača na server, informácií odoslaných prostredníctvom e-mailu a informácií uložených v zariadeniach. Podrobnosti o tom, ako šifrovať tieto údaje, sa dozviem neskôr v tejto časti.
3. SSL šifrovanie
Ak potrebujete chrániť údaje, ktoré vaši zamestnanci a klienti posielajú z ich prehľadávačov na webovú stránku vašej spoločnosti, budete chcieť používať šifrovanie SSL (Secure Sockets Layer) (SSL) vo všetkých webových vlastnostiach spoločnosti. Pravdepodobne ste už videli šifrovanie SSL použité na iných webových stránkach spoločnosti; Napríklad, keď sa pripojíte k webovej stránke a na ľavej strane adresy URL sa zobrazí zámok, znamená to, že vaša relácia vstúpila do šifrovaného stavu.
Spoločnosti, ktoré sú hyper-paranoidné pri krádeži údajov, by mali pochopiť, že šifrovanie SSL chráni iba prenos údajov z prehliadača na webovú stránku. Zabezpečuje proti útočníkom, ktorí sú schopní zachytiť informácie, keď sa prenášajú z prehliadača do koncového bodu. Keď však dáta vstúpia na vaše servery, uložia sa ako obyčajný text (pokiaľ sa nepoužijú iné metódy šifrovania).
4. Šifrovanie identity e-mailu
Hackeri vymysleli šikovný spôsob, ako prinútiť ľudí, aby sa dobrovoľne vzdali osobných údajov. Vytvárajú falošné firemné e-mailové adresy, vystupujú ako vedúci pracovníci spoločností a zasielajú zamestnancom oficiálne znejúce e-maily s požiadavkou na heslá, finančné údaje alebo čokoľvek, čo sa dá použiť na ublíženie podniku. Vďaka šifrovaniu identity elektronickej pošty dostanú vaši zamestnanci komplexný kľúč, ktorý dávajú všetkým svojim príjemcom e-mailov. Ak príjemca dostane e-mail, ktorý tvrdí, že pochádza od generálneho riaditeľa vašej spoločnosti, ale e-mail neobsahuje výzvu na dešifrovanie, mal by sa ignorovať.
5. Šifrovanie zariadenia
Všetci vieme o šifrovaní zariadení z nedávnej bitky spoločnosti Apple s FBI. V podstate zariadenie dešifrujete a údaje uložené v ňom - zakaždým, keď zadáte prístupový kód potrebný na otvorenie jednotky. Platí to pre všetky zariadenia, od prenosných počítačov a stolových počítačov po tablety a smartfóny. Je však naozaj ľahké pre niekoho ísť do nastavení telefónu a vypnúť požiadavku na prístupový kód. Toto je super pohodlný spôsob, ako sa dostať do telefónu a z telefónu, ale zároveň to robí zariadenie zraniteľným pre kohokoľvek, kto ho (doslova) dostane do rúk.
Ak chcete chrániť svoju spoločnosť pred priamymi útokmi, mali by ste nastaviť šifrovanie zariadení ako požiadavku pre všetkých vašich zamestnancov, ako aj pre všetkých obchodných partnerov spoločnosti, ktorí ukladajú citlivé údaje do svojich zariadení. Vaše IT oddelenie to môže nastaviť pomocou softvéru na správu mobilných zariadení (MDM).
6. End-to-end a nulové znalosti šifrovania
Možno najkomplexnejšia a najbezpečnejšia verzia šifrovania, šifrovanie typu end-to-end, zašifruje všetky údaje vašej organizácie skôr, ako dosiahne svoj koncový bod. To zahŕňa všetko od prihlasovacích hesiel a prístupových hesiel k zariadeniam až po informácie obsiahnuté v aplikáciách a súboroch. Vďaka šifrovaniu typu end-to-end sú jedinými, ktorí majú prístup ku kľúču na dekódovanie vašich údajov, váš tím IT a softvérová spoločnosť, s ktorou pracujete na šifrovaní údajov.
Ak potrebujete ešte extrémnejšiu ochranu proti vniknutiu, šifrovanie s nulovými znalosťami udržuje váš šifrovací kľúč v tajnosti, dokonca aj od softvérového partnera. Napríklad SpiderOak vám pomôže šifrovať vaše údaje, ale neuloží šifrovací kľúč potrebný na dekódovanie informácií.
„Ak niekto s nami príde o svoje heslo, nemôžeme mu pomôcť, “ povedal McCamon s odkazom na šifrovacích klientov spoločnosti SpiderOak. „Chceme zabezpečiť, aby zákazníci vedeli, že nedokážeme prečítať ani ich údaje.“
Spoločnosť McCamon uviedla, že je dôležité, aby ste so softvérovým partnerom špecifikovali, či sú úplne alebo úplne nulové, najmä ak sa vyžaduje nulová znalosť. „Jediné, čo vieme o našich zákazníkoch, je ich meno, e-mailová adresa, fakturačné údaje a množstvo údajov, ktoré s nami uchovávajú.“