Krüptimine

Krüptimine on teabe segamine (tavalise teksti teisendamine šifreerimistekstiks), nii et volitamata isikud ei pääse sellele juurde. Kui krüptitud andmed kaotatakse või varastatakse, on avalikustamise oht minimaalne, kuna ründajal pole dekrüpteerimisvõtit.

Ettevõttes kaitseb krüptimine ettevõtte intellektuaalomandi ja oskusteavet, samuti klientide, töötajate ja äripartnerite isikuandmeid.

Seda kõike võib ründaja või varas monetiseerida või väärkasutada.

Andmete krüptimine veebiturbe osana

Suhtlus võib toimuda HTTPS-protokolli kaudu andmete edastamisel Interneti kaudu, näiteks veebisaitidele juurdepääsemisel. See protokoll kasutab suhtluse krüptimiseks TLS/SSL-protokolli. See tagab, et tundlik teave, näiteks sisselogimis- või makseandmed, on edastamise ajal krüptitud ja kaitstud.

Mõned meiliteenused toetavad ka andmeedastuse krüptimist (näiteks TLS/SSL-i kasutamine) või otsast lõpuni krüptimist, mis on kasulik tundliku teabe saatmisel.

Täisketta krüp timist kasutatakse seadmetesse salvestatud andmete kaitsmiseks. See meede aitab kaitsta kettal olevate andmete sisu, kui seade kadub või varastatakse.

Andmete varundamisel kasutatakse ka krüptimist. Kui keegi saab varukoopiate juurdepääsu, saab ta neid lugeda ainult õige klahviga.

Tundlikke andmeid saab salvestada krüptitud salvestusruumi, näiteks välisele krüptitud draivile või täiustatud krüptimismehhanismidega pilvesalvestusele.

Miks kasutada krüptimist?

Keskmise kasutaja jaoks võib krüpteerimine pakkuda mitmeid eeliseid, eriti turvalisuse ja tundliku teabe kaitsmise osas. Siin on mõned krüptimise peamised eelised keskmise kasutaja jaoks:

•Krüptimine kaitseb isikuandmeid, näiteks paroole, pangaandmeid ja muud tundlikku teavet, volitamata juurdepääsu eest, aidates kaitsta kasutaja privaatsust.

•Krüptimine vähendab andmevarguse ohtu veebipõhiste tehingute, näiteks ostude, maksete või panganduse tegemisel.

•Krüptitud e-posti suhtluse kasutamine kaitseb e-kirjade sisu volitamata isikute eest. Kui kasutaja loob ühenduse avaliku WiFi-võrguga, takistab krüptimine ründajatel edastatavaid andmeid jälgida ja pealtkuulata, tugevdades ühenduse turvalisust.

•Ketta krüp timine sellistes seadmetes nagu arvutid ja mobiiltelefonid kaitseb andmeid isegi siis, kui seade on kadunud või varastatud.

•Pilvesalvestuse kasutamisel kaitseb krüptimine üleslaaditud andmeid teenusepakkujate või kolmandate osapoolte volitamata juurdepääsu eest.

•Krüptimine võib olla tõhus kaitse lunav ara vastu. Krüptitud suhtlusvahendid (nt krüptitud vestlused) vähendavad suhtlussisu väärkasutuse riski.

Valitud andmete krüptimise meetodid

Andmete krüptimine puhkeolekus

Täisketta krüptimine — kogu ketas krüpteeritakse automaatselt, nii et kasutajal ei ole kontrolli selle üle, kas fail salvestatakse krüptitud või mitte. Siiski tuleb arvestada krüptimise kõrgemate riistvara- ja ajanõuetega.

Faili- või kausta taseme krüptimine — kasutaja valib ja krüpteerib ainult need andmed, mida ta soovib kaitsta. Üksikud kaustad või failid krüpteeritakse alati ühe võtmega, mida saab kasutada nende uuesti dekrüpteerimiseks. Krüptimine on kiirem kui täisketta krüptimine ja riistvaranõuded on madalamad.

Transiidil olevate andmete krüptimine

Otsast lõpuni krüptimine (E2E) — see on meetod, kus teave krüpteeritakse ja dekrüpteeritakse ainult lõppseadmetes. See tagab edastatavate andmete konfidentsiaalsuse ja välistab pealtkuulamise või töötlemise ohu serveris, mis vahendab sidet. Sageli ühendab see sümmeetrilise ja asümmeetrilise krüptimise või kasutab Diffie-Hellmani võtmevahetust.

Kliendi-serveri krüptimine (C2S) — meetod, kus sõnum krüpteeritakse ainult selle serveri jaoks, mille kaudu side läbib, kuid andmed töötavad kliendi ja serveri vahel krüptimata. See suhtluskrüpteerimise vorm ei ole kõige turvalisem, kuna ründaja saab selle pealtkuulata.

Miks krüpteerida ettevõtte andmeid?

Krüptimine kaitseb töötajate isiklikke andmeid, finantsandmeid, ärisaladusi ja strateegilisi plaane. See aitab vältida nende andmete volitamata juurdepääsu ja nende väärkasutamist.

Paljud tööstusharud on ette nähtud õigusnormid ja määrused, mis nõuavad tundliku teabe kaitset. Krüptimine võib aidata ettevõttel neid standardeid järgida ja minimeerida trahvide või õiguslike probleemide riski.

Krüptimine aitab kaitsta andmeid ebaseadusliku juurdepääsu või lekke eest, kui seadme kadumine või turvalisuse rikkumine toimub ettevõtte sees või väljaspool. Seetõttu kaitseb krüptimine ka sisemiste ohtude eest, näiteks volitamata juurdepääsuga töötajad.

Tundliku teabe lekkimine võib tõsiselt kahjustada ettevõtte mainet. Andmete krüptimine aitab luua usaldusväärset ettevõtte mainet ja annab märku, et ettevõte on aktiivselt mures oma andmete ja klientide turvalisuse pärast.

Krüptimine ja eeskirjad

Krüptimist nõuavad või soovitavad ka paljud tänapäeva määrused ja seadused, sealhulgas GDPR, NIS2, PCI-DSS, HIPAA, SOX ja GLBA. Kui isikuandmed on õigesti krüpteeritud, loetakse andmerikkumisi nõuetekohasuse rikkumiseks palju vähem.

Krüpteerimist nõuavad ka paljud määrused ja seadused

Kuidas kaitsta andmete krüpteerimist?

Andmete krüpteerimise turvalisus nõuab tehniliste meetmete, poliitika haldamise ja töötajate koolituse kombinatsiooni. Allpool on toodud sammud, mida saate oma ettevõttes andmete krüpteerimise turvalisuse tagamiseks teha:

•Looge selge ja põhjalik turbepoliitika, mis hõlmab andmete krüptimist. Määratlege, millised andmed krüpteeritakse, milliste meetoditega ja kes pääseb juurde dekrüpteeritud andmetele.

•Kasutage VPN-i (virtuaalset privaatvõrku) turvaliseks võrguga kaugühenduse loomiseks ja tundliku teabe edastamisel e-kirjade krüptimiseks.

•Kasutage ketta krüp timist selliste seadmete jaoks nagu arvutid, sülearvutid ja mobiiltelefonid. Ketta krüptimine kaitseb seadmesse salvestatud andmeid ja tagab turvalisuse kihi, isegi kui need on kadunud või varastatud.

•Kui kasutate pilveteenuseid, veenduge, et pakkujad toetavad andmete krüptimist puhkeolekus ja transiidi ajal.

•Krüptimisvõtme haldamine on krüptimisprotsessi oluline element. Tagage krüptimisvõtmete turvaline salvestamine ja haldamine. Uuendage neid regulaarselt ja jälgige nende kasutamist.

•Tundlik ele süsteemidele ja andmetele juurdepääsuks rakendage mitmetegurilist autentimist (2FA). See tagab täiendava kaitsekihi isegi siis, kui parool on ohustatud.

•Regulaarselt jälgige krüptitud andmeid ja viige läbi auditeid. Reageerige ebatavalistele tegevustele või juhtumitele.

•Veenduge, et töötajad oleksid kursis krüptimisega seotud turvaprotseduuridega. Koolitus peaks hõlmama krüptimise tähtsust ja krüptitud andmete turvalise käitlemise protseduure.

•Hoidke krüptimistarkvara ja -süsteeme ajakohasena. Varundage krüptitud andmeid regulaarselt, et minimeerida andmete kadumise ohtu peamiste probleemide või muude juhtumite ajal.

Krüptimise tüübid

Sümmeetriline krüpteerimine kasutab krüptimiseks ja dekrüpteerimiseks ühte võtit, mida suhtlevad osapooled peavad teadma.

Asümmeetriline krüpteerimine kasutab paari võtmeid: avalik võti (mida sõnumi saaja ei pea teadma) ja privaatvõtit (mida saatja ei tea). Seega võimaldab asümmeetriline krüptimine konfidentsiaalset suhtlust, autentimist ja saatja tuvastamist. Digitaalne sertifikaat võib kontrollida avaliku võtme autentsust.

Soovitatud sümmeetrilised krüpteerimis

•Täiustatud krüptimisstandard (AES) - võtme pikkus: 128, 192 ja 256 bitti

•Kahekordne klahvipikkus: 128 kuni 256 bitti

•Camelia - võtme pikkus: 128, 192 ja 256 bitti

•Serpent-võtme pikkus: 128, 192 ja 256 bitti

•SNOW 2.0, SNOW 3G - võtme pikkus: 128 256 bitti

(Allikas: NUCIB, 2022)

Diffie-Hellmani võtmevahetus (D-H)

Krüptimisvõtmete turvalise vahetamise meetod avaliku kanali kaudu. See on üks esimesi protokolle ja praktilisi näiteid krüptograafias rakendatud avaliku võtmevahetuse kohta.

RSA (Rivest-Shamir-Adleman)

Esimene algoritm sobib krüptimiseks ja elektrooniliseks allkirjastamiseks (kinnitatud digitaalse allkirja lisamine andmesõnumile).

˄˅