Šifrování
Šifrování je zakódování informací (převod otevřeného textu na šifrovaný text), aby k nim neměly přístup neoprávněné osoby. Pokud dojde ke ztrátě nebo krádeži dat v zašifrované podobě, je riziko prozrazení minimální, protože útočník nemá k dispozici dešifrovací klíč.
•Šifrování dat jako součást zabezpečení online
•Jak zabezpečit šifrování dat?
Šifrování ve firmě chrání duševní vlastnictví a know-how společnosti, stejně jako osobní údaje zákazníků, zaměstnanců a obchodních partnerů.
To vše může útočník nebo zloděj zpeněžit nebo zneužít.
Šifrování dat jako součást zabezpečení online
Při přenosu dat přes internet, například při přístupu na webové stránky, může komunikace probíhat prostřednictvím protokolu HTTPS. Tento protokol používá k šifrování komunikace protokol TLS/SSL. Tím je zajištěno, že citlivé informace, jako jsou přihlašovací nebo platební údaje, jsou během přenosu šifrovány a chráněny.
Některé e-mailové služby podporují také šifrování přenosu dat (například pomocí TLS/SSL) nebo end-to-end šifrování, což je užitečné, pokud posíláte citlivé informace.
Šifrování celého disku slouží k ochraně dat uložených v zařízeních. Toto opatření pomáhá chránit obsah dat na disku v případě ztráty nebo krádeže zařízení.
Šifrování se používá také při zálohování dat. Pokud někdo získá přístup k zálohám, může je číst pouze se správným klíčem.
Citlivá data mohou být uložena na šifrovaném úložišti, například na externím šifrovaném disku nebo v cloudovém úložišti s pokročilými šifrovacími mechanismy.
Proč používat šifrování?
Pro běžného uživatele může šifrování přinést několik výhod, zejména pokud jde o bezpečnost a ochranu citlivých informací. Zde jsou uvedeny některé hlavní výhody šifrování pro běžného uživatele:
•Šifrování chrání osobní údaje, jako jsou hesla, bankovní údaje a další citlivé informace, před neoprávněným přístupem a pomáhá chránit soukromí uživatele.
•Šifrování snižuje riziko krádeže dat při provádění online transakcí, jako jsou nákupy, platby nebo bankovnictví.
•Používání šifrované e-mailové komunikace chrání obsah e-mailů před neoprávněnými osobami. Když se uživatel připojuje k veřejné síti Wi-Fi, šifrování zabraňuje útočníkům sledovat a zachytávat přenášená data, čímž posiluje bezpečnost připojení.
•Šifrování disků v zařízeních, jako jsou počítače a mobilní telefony, chrání data i v případě ztráty nebo krádeže zařízení.
•Při používání cloudového úložiště chrání šifrování nahraná data před neoprávněným přístupem poskytovatelů služeb nebo třetích stran.
•Šifrování může sloužit jako účinná obrana proti ransomwaru ***. Šifrované komunikační nástroje (například šifrované chaty) snižují riziko zneužití obsahu komunikace.
Vybrané metody šifrování dat
Šifrování dat v klidu
Šifrování celého disku - celý disk je automaticky zašifrován, takže uživatel nemá žádnou kontrolu nad tím, zda je soubor uložen šifrovaně, či nikoli. Je však třeba počítat s vyššími hardwarovými a časovými nároky na šifrování.
Šifrování na úrovni souborů nebo složek - uživatel vybere a zašifruje pouze data, která chce chránit. Jednotlivé složky nebo soubory jsou vždy zašifrovány jediným klíčem, který lze použít k jejich opětovnému dešifrování. Šifrování je rychlejší než šifrování celého disku a nároky na hardware jsou nižší.
Šifrování přenášených dat
Šifrování od konce ke konci (E2E) - jedná se o metodu, při které se informace šifrují a dešifrují pouze na koncových zařízeních. To zaručuje důvěrnost přenášených dat a eliminuje riziko zachycení nebo zpracování na serveru, který komunikaci zprostředkovává. Často kombinuje symetrické a asymetrické šifrování nebo používá Diffie-Hellmanovu výměnu klíčů.
Šifrování mezi klientem a serverem (C2S) - metoda, při níž je zpráva šifrována pouze pro server, přes který komunikace probíhá, ale data mezi klientem a serverem probíhají nešifrovaně. Tato forma šifrování komunikace není nejbezpečnější, protože ji může odposlouchávat útočník.
Proč šifrovat firemní data?
Šifrování poskytuje vrstvu ochrany osobních údajů zaměstnanců, finančních dat, obchodních tajemství a strategických plánů. To pomáhá zabránit neoprávněnému přístupu k těmto údajům a jejich zneužití.
V mnoha odvětvích existují předepsané právní normy a předpisy vyžadující ochranu citlivých informací. Šifrování může podniku pomoci dodržet tyto normy a minimalizovat riziko pokut nebo právních problémů.
Šifrování pomáhá chránit data před neoprávněným přístupem nebo únikem v případě ztráty zařízení nebo narušení bezpečnosti uvnitř nebo vně společnosti. Šifrování proto chrání také před interními hrozbami, jako jsou zaměstnanci s neoprávněným přístupem.
Únik citlivých informací může vážně poškodit pověst společnosti. Šifrování dat přispívá k budování důvěryhodné firemní image a signalizuje, že společnost aktivně dbá na bezpečnost svých dat a klientů.
Šifrování a předpisy
Šifrování je dnes také vyžadováno nebo doporučováno mnoha předpisy a zákony, včetně GDPR, NIS2, PCI-DSS, HIPAA, SOX a GLBA. Pokud jsou osobní údaje řádně zašifrovány, je mnohem méně pravděpodobné, že bude narušení bezpečnosti považováno za nedodržení předpisů.
Šifrování je také vyžadováno mnoha předpisy a zákony
Jak zabezpečit šifrování dat?
Zabezpečení šifrování dat vyžaduje kombinaci technických opatření, správy zásad a školení zaměstnanců. Níže jsou uvedeny kroky, které můžete podniknout k zabezpečení šifrování dat ve vaší firmě:
•Vytvořte jasnou a komplexní bezpečnostní politiku, která zahrnuje šifrování dat. Definujte, která data budou šifrována, jakými metodami a kdo bude mít k dešifrovaným datům přístup.
•Pro bezpečné vzdálené připojení k síti používejte VPN (Virtual Private Network) a při přenosu citlivých informací šifrujte e-maily.
•Šifrování disků *** pro zařízení, jako jsou počítače, notebooky a mobilní telefony. Šifrování disku chrání data uložená v zařízení a poskytuje vrstvu zabezpečení i v případě ztráty nebo krádeže.
•Pokud používáte cloudové služby, ujistěte se, že poskytovatelé podporují šifrování dat v klidovém stavu a při přenosu.
•Správa šifrovacích klíčů je základním prvkem procesu šifrování. Zajistit bezpečné ukládání a správu šifrovacích klíčů. Pravidelně je obnovujte a kontrolujte jejich používání.
•Zavedení vícefaktorového ověřování (2FA) *** pro přístup k citlivým systémům a datům. To poskytuje další vrstvu ochrany i v případě, že bylo heslo prozrazeno.
•Pravidelně monitorujte šifrovaná data a provádějte audity. Reagovat na neobvyklé aktivity nebo incidenty.
•Zajistěte, aby byli zaměstnanci seznámeni s bezpečnostními postupy souvisejícími se šifrováním. Školení by mělo zahrnovat důležitost šifrování a postupy pro bezpečnou manipulaci se zašifrovanými daty.
•Udržujte šifrovací software a systémy v aktuálním stavu. Pravidelně zálohujte šifrovaná data, abyste minimalizovali riziko ztráty dat při problémech s klíči nebo jiných incidentech.
Typy šifrování
Symetrické šifrování používá pro šifrování a dešifrování jediný klíč, který musí komunikující strany znát.
Asymetrické šifrování používá dvojici klíčů: veřejný klíč (který příjemce zprávy nemusí znát) a soukromý klíč (který nezná odesílatel). Asymetrické šifrování tak umožňuje důvěrnou komunikaci, autentizaci a identifikaci odesílatele. Digitální certifikát může ověřit pravost veřejného klíče.
Doporučené symetrické šifrovací algoritmy
•Délka klíče AES (Advanced Encryption Standard): 128, 192 a 256 bitů
•Délka dvou klíčů: 128 až 256 bitů
•Délka klíče Camellia: 128, 192 a 256 bitů
•Délka klíče hada: 128, 192 a 256 bitů
•SNOW 2.0, SNOW 3G - délka klíče: 128, 256 bitů
(Zdroj: NUCIB, 2022)
Diffie-Hellmanova výměna klíčů (D-H)
Metoda bezpečné výměny šifrovacích klíčů prostřednictvím veřejného kanálu. Jedná se o jeden z prvních protokolů a praktických příkladů výměny veřejných klíčů v kryptografii.
RSA (Rivest-Shamir-Adleman)
První algoritmus je vhodný pro šifrování a elektronické podepisování (připojování ověřeného digitálního podpisu k datové zprávě).