Шифроване

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Криптирането е кодиране на информация (преобразуване на обикновен текст в шифър), така че неупълномощени лица да нямат достъп до нея. Ако данните в криптирана форма бъдат изгубени или откраднати, има минимален риск от разкриване, тъй като нападателят няма да разполага с ключа за декриптиране.

•Криптирането на данни като част от онлайн сигурността

•Защо да използвате криптиране?

•Избрани методи за криптиране на данни

•Защо да криптирате корпоративни данни?

•Криптиране и регулации

•Как да защитим криптирането на данни?

В една компания криптирането защитава интелектуалната собственост и ноу-хау на компанията, както и личните данни на клиенти, служители и бизнес партньори.

Всичко това може да бъде монетизирано или злоупотребено от нападател или крадец.

Криптирането на данни като част от онлайн сигурността

Комуникацията може да се осъществи чрез протокола HTTPS при прехвърляне на данни по интернет, например при достъп до уебсайтове. Този протокол използва протокола TLS/SSL за криптиране на комуникацията. Това гарантира, че чувствителната информация, като данни за вход или плащане, е криптирана и защитена по време на предаването.

Някои имейл услуги също поддържат шифроване на предаване на данни (например чрез TLS/SSL) или криптиране от край до край, което е полезно, ако изпращате поверителна информация.

Пълното криптиране на диска се използва за защита на данните, съхранявани на устройствата. Тази мярка помага да се защити съдържанието на данните на диска, ако устройството бъде изгубено или откраднато.

Криптирането се използва и при архивиране на данни. Ако някой получи достъп за архивиране, той може да ги прочете само с правилния ключ.

Чувствителните данни могат да се съхраняват в криптирано хранилище, като външно криптирано устройство или облачно хранилище с усъвършенствани механизми за криптиране.

Защо да използвате криптиране?

За обикновения потребител криптирането може да осигури няколко предимства, особено по отношение на сигурността и защитата на чувствителната информация. Ето някои от основните предимства на криптирането за обикновения потребител:

•Криптирането защитава личната информация, като пароли, банкови данни и друга чувствителна информация, от неоторизиран достъп, като помага за защитата на поверителността на потребителя.

•Криптирането намалява риска от кражба на данни при извършване на онлайн транзакции като покупки, плащания или банкиране.

•Използването на криптирана имейл комуникация защитава съдържанието на имейлите от неоторизирани лица. Когато потребителят се свърже с обществена Wi-Fi мрежа, криптирането не позволява на нападателите да наблюдават и прихващат предаваните данни, укрепвайки сигурността на връзката.

•Шифроването на дискове на устройства като компютри и мобилни телефони защитава данните дори ако устройството бъде изгубено или откраднато.

•Когато използвате облачно хранилище, криптирането защитава качените данни от неоторизиран достъп от доставчици на услуги или трети страни.

•Криптирането може да служи като ефективна защита срещу рансъмуер. Шифрованите инструменти за комуникация (като шифровани чатове) намаляват риска от злоупотреба със съдържанието на комуникацията.

Избрани методи за криптиране на данни

Криптиране на данни в покой

Пълно шифроване на диска – целият диск се шифрова автоматично, така че потребителят няма контрол върху това дали файлът се съхранява шифрован или не. Трябва обаче да се имат предвид по-високи изисквания за хардуер и време за криптиране.

Шифроване на ниво файл или папка – потребителят избира и шифрова само данните, които иска да защити. Отделните папки или файлове винаги се криптират с един ключ, който може да се използва за повторното им декриптиране. Криптирането е по-бързо от пълното криптиране на диска, а хардуерните изисквания са по-ниски.

Криптиране на данни по време на пренос

Криптиране от край до край (E2E) – Това е метод, при който информацията се криптира и декриптира само на крайните устройства. Това гарантира поверителността на предаваните данни и елиминира риска от прихващане или обработка на сървъра, който посредничи в комуникацията. Той често комбинира симетрично и асиметрично криптиране или използва обмен на ключове на Дифи-Хелман.

Шифроване между клиент към сървър (C2S) – Метод, при който съобщението е криптирано само за сървъра, през който преминава комуникацията, но данните се движат нешифровани между клиента и сървъра. Тази форма на криптиране на комуникацията не е най-сигурната, защото може да бъде подслушана от нападател.

Защо да криптирате корпоративни данни?

Криптирането осигурява слой на защита за личната информация, финансовите данни, търговските тайни и стратегическите планове на служителите. Това помага за предотвратяване на неоторизиран достъп и злоупотреба с тези данни.

Много индустрии са предписали правни стандарти и разпоредби, изискващи защита на чувствителната информация. Криптирането може да помогне на бизнеса да спазва тези стандарти и да сведе до минимум риска от глоби или правни проблеми.

Криптирането помага да се защитят данните от нелегитимен достъп или изтичане, ако има загуба на устройство или пробив в сигурността вътре или извън компанията. Следователно криптирането предпазва и от вътрешни заплахи, като служители с неоторизиран достъп.

Изтичането на чувствителна информация може сериозно да навреди на репутацията на компанията. Криптирането на данни допринася за изграждането на надежден корпоративен имидж и сигнализира, че компанията е активно загрижена за сигурността на своите данни и клиенти.

Криптиране и регулации

Криптирането също се изисква или препоръчва от много разпоредби и закони днес, включително GDPR, NIS2, PCI-DSS, HIPAA, SOX и GLBA. Много по-малко вероятно е нарушенията на сигурността на данните да се считат за неспазване на изискванията, когато личните данни са правилно криптирани.

Криптирането също се изисква от много разпоредби и закони

Как да защитим криптирането на данни?

Защитата на криптирането на данни изисква комбинация от технически мерки, администриране на политики и обучение на служителите. По-долу са стъпките, които можете да предприемете, за да защитите криптирането на данни във вашия бизнес:

•Създайте ясна и изчерпателна политика за защита, която включва шифроване на данни. Определете кои данни ще бъдат криптирани, по какви методи и кой ще има достъп до декриптираните данни.

•Използвайте VPN (виртуална частна мрежа), за да се свържете сигурно отдалечено с мрежата и да криптирате имейли при предаване на чувствителна информация.

•Използвайте шифроване на дискове за устройства като компютри, лаптопи и мобилни телефони. Криптирането на диска защитава данните, съхранявани на устройството, и осигурява ниво на сигурност, дори ако са изгубени или откраднати.

•Ако използвате облачни услуги, уверете се, че доставчиците поддържат криптиране на данни при покой и при прехвърляне.

•Управлението на ключовете за криптиране е съществен елемент от процеса на криптиране. Осигурете сигурно съхранение и управление на ключовете за криптиране. Подновявайте ги редовно и следете употребата им.

•Внедрете многофакторно удостоверяване (2FA) за достъп до чувствителни системи и данни. Това осигурява допълнителен слой защита, дори ако паролата е била компрометирана.

•Редовно наблюдавайте криптирани данни и провеждайте одити. Реагирайте на необичайна дейност или инциденти.

•Уверете се, че служителите са запознати с процедурите за сигурност, свързани с криптирането. Обучението следва да включва значението на криптирането и процедурите за сигурна работа с криптирани данни.

•Поддържайте софтуера и системите за криптиране актуални. Архивирайте криптирани данни редовно, за да сведете до минимум риска от загуба на данни по време на ключови проблеми или други инциденти.

Видове криптиране

Симетричното криптиране използва един ключ за криптиране и декриптиране, който комуникиращите страни трябва да знаят.

Асиметричното криптиране използва двойка ключове: публичен ключ (който получателят на съобщението не трябва да знае) и частен ключ (който подателят не знае). По този начин асиметричното криптиране позволява поверителна комуникация, удостоверяване и идентификация на подателя. Цифровият сертификат може да провери автентичността на публичния ключ.

Препоръчителни алгоритми за симетрично криптиране

•Разширен стандарт за шифроване (AES) – дължина на ключа: 128, 192 и 256 бита

•Twofish — дължина на ключа: 128 до 256 бита

•Камелия - дължина на ключа: 128, 192 и 256 бита

•Змия — дължина на ключа: 128, 192 и 256 бита

•SNOW 2.0, SNOW 3G — дължина на клавиша: 128, 256 бита

(Източник: NUCIB, 2022 г.)

Размяна на ключове Дифи-Хелман (D-H)

Метод за сигурен обмен на ключове за криптиране по публичен канал. Това е един от първите протоколи и практически примери за обмен на публичен ключ, реализиран в криптографията.

RSA (Ривест-Шамир-Адлеман)

Първият алгоритъм е подходящ за криптиране и електронно подписване (прикрепване на проверен цифров подпис към съобщение с данни).

˄˅