Salaus
Salaus sekoittaa tietoja (muuntaa pelkän tekstin salaustekstiksi), joten luvattomat henkilöt eivät voi käyttää sitä. Jos salatussa muodossa olevat tiedot katoavat tai varastetaan, paljastumisriski on minimaalinen, koska hyökkääjällä ei ole salauksen purkuavainta.
•Tietojen salaus osana verkkoturvallisuutta
•Valitut tietojen salausmenetelmät
•Kuinka suojata tietojen salaus?
Yrityksessä salaus suojaa yrityksen immateriaalioikeuksia ja osaamista sekä asiakkaiden, työntekijöiden ja liikekumppaneiden henkilötietoja.
Hyökkääjä tai varas voi ansaita rahaa tai käyttää sitä väärin.
Tietojen salaus osana verkkoturvallisuutta
Viestintä voi tapahtua HTTPS-protokollan kautta, kun siirrät tietoja Internetin kautta, esimerkiksi verkkosivustoja käytettäessä. Tämä protokolla käyttää TLS/SSL-protokollaa viestinnän salaamiseen. Tämä varmistaa, että arkaluonteiset tiedot, kuten kirjautumis- tai maksutiedot, salataan ja suojataan lähetyksen aikana.
Jotkin sähköpostipalvelut tukevat myös tiedonsiirron salausta (esimerkiksi TLS/SSL: n avulla) tai päästä päähän -salausta, mikä on hyödyllistä, jos lähetät arkaluontoisia tietoja.
Täydellistä levy n salausta käytetään laitteisiin tallennettujen tietojen suojaamiseen. Tämä toimenpide auttaa suojaamaan levyn tietojen sisältöä, jos laite katoaa tai varastetaan.
Salausta käytetään myös tietojen varmuuskopioinnissa. Jos joku saa varmuuskopioinnin, hän voi lukea ne vain oikealla avaimella.
Arkaluonteisia tietoja voidaan tallentaa salattuun tallennustilaan, kuten ulkoiseen salattuun asemaan tai pilvitallennustilaan edistyneillä salausmekanismeilla.
Miksi käyttää salausta?
Keskimääräiselle käyttäjälle salaus voi tarjota useita etuja, erityisesti turvallisuuden ja arkaluonteisten tietojen suojaamisen suhteen. Tässä on joitain salauksen tärkeimmistä eduista keskivertokäyttäjälle:
•Salaus suojaa henkilökohtaisia tietoja, kuten salasanoja, pankkitietoja ja muita arkaluonteisia tietoja, luvattomalta käytöltä ja auttaa suojaamaan käyttäjän yksityisyyttä.
•Salaus vähentää tietovarkauksien riskiä, kun teet verkkotapahtumia, kuten ostoksia, maksuja tai pankkitoimintaa.
•Salatun sähköpostiviestinnän käyttö suojaa sähköpostien sisältöä luvattomilta henkilöiltä. Kun käyttäjä muodostaa yhteyden julkiseen Wi-Fi-verkkoon, salaus estää hyökkääjiä valvomasta ja sieppaamasta lähetettäviä tietoja, mikä vahvistaa yhteyden turvallisuutta.
•Levysalaus laitteissa, kuten tietokoneissa ja matkapuhelimissa, suojaa tietoja, vaikka laite katoaisi tai varastettaisiin.
•Pilvitallennustilaa käytettäessä salaus suojaa ladattuja tietoja palveluntarjoajien tai kolmansien osapuolten luvattomalta käytöltä.
•Salaus voi toimia tehokkaana puolustuksena kiristysohjel maa vastaan. Salatut viestintävälineet (kuten salatut keskustelut) vähentävät viestintäsisällön väärinkäytön riskiä.
Valitut tietojen salausmenetelmät
Tietojen salaus levossa
Täysi levyn salaus — koko levy salataan automaattisesti, joten käyttäjä ei voi hallita sitä, tallennetaanko tiedosto salattuina vai ei. Salauksen korkeammat laitteisto- ja aikavaatimukset on kuitenkin otettava huomioon.
Tiedosto- tai kansiotason salaus — käyttäjä valitsee ja salaa vain ne tiedot, joita he haluavat suojata. Yksittäiset kansiot tai tiedostot salataan aina yhdellä avaimella, jota voidaan käyttää niiden purkamiseen uudelleen. Salaus on nopeampaa kuin koko levyn salaus, ja laitteistovaatimukset ovat alhaisemmat.
Siirrettävien tietojen salaus
End-to-end End-Encryption (E2E) —Tämä on menetelmä, jossa tiedot salataan ja puretaan vain päätelaitteissa. Tämä takaa lähetettävien tietojen luottamuksellisuuden ja eliminoi sieppaamisen tai käsittelyn riskin viestintää välittävällä palvelimella. Se yhdistää usein symmetrisen ja epäsymmetrisen salauksen tai käyttää Diffie-Hellman-avainten vaihtoa.
Asiakaspalvelimen välinen salaus (C2S) —menetelmä, jossa viesti salataan vain palvelimelle, jonka kautta viestintä kulkee, mutta tiedot suoritetaan salaamattomasti asiakkaan ja palvelimen välillä. Tämä viestinnän salausmuoto ei ole turvallisin, koska hyökkääjä voi salakuunnella sitä.
Miksi salata yritystiedot?
Salaus tarjoaa suojan työntekijöiden henkilökohtaisille tiedoille, taloudellisille tiedoille, liikesalaisuuksille ja strategisille suunnitelmille. Tämä auttaa estämään näiden tietojen luvattoman pääsyn ja väärinkäytön.
Monet teollisuudenalat ovat asettaneet oikeudellisia standardeja ja määräyksiä, jotka edellyttävät arkaluonteisten tietojen suojaa. Salaus voi auttaa yritystä noudattamaan näitä standardeja ja minimoimaan sakkojen tai oikeudellisten ongelmien riskin.
Salaus auttaa suojaamaan tietoja laittomalta käytöltä tai vuotoilta, jos laite katoaa tai tietoturvaloukkaus tapahtuu yrityksen sisältä tai ulkopuolelta. Siksi salaus suojaa myös sisäisiltä uhilta, kuten työntekijöiltä, joilla on luvaton pääsy.
Arkaluonteisten tietojen vuotaminen voi vahingoittaa vakavasti yrityksen mainetta. Tietojen salaus edistää luotettavan yrityskuvan rakentamista ja osoittaa, että yritys on aktiivisesti huolissaan tietojensa ja asiakkaidensa turvallisuudesta.
Salaus ja määräykset
Salausta edellyttävät tai suosittelevat myös monet nykyiset säädökset ja lait, mukaan lukien GDPR, NIS2, PCI-DSS, HIPAA, SOX ja GLBA. Tietoturvaloukkauksia ei todennäköisesti pidetä vaatimustenmukaisuusvirheenä, kun henkilötiedot on asianmukaisesti salattu.
Salausta edellyttävät myös monet säädökset ja lait
Kuinka suojata tietojen salaus?
Tietojen salauksen turvaaminen edellyttää teknisten toimenpiteiden, käytäntöjen hallinnan ja työntekijöiden koulutuksen yhdistelmää. Seuraavassa on ohjeita tietojen salauksen turvaamiseksi yrityksessäsi:
•Luo selkeä ja kattava tietoturvakäytäntö, joka sisältää tietojen salauksen. Määritä, mitkä tiedot salataan, millä menetelmillä ja kuka käyttää salauksen purkamia tietoja.
•Käytä VPN: ää (Virtual Private Network) muodostaaksesi etäyhteyden verkkoon turvallisesti ja salaamaan sähköpostit, kun lähetät arkaluontoisia tietoja.
•Käytä levyn salausta laitteille, kuten tietokoneille, kannettaville tietokoneille ja matkapuhelimille. Levyn salaus suojaa laitteeseen tallennettuja tietoja ja tarjoaa suojaustason, vaikka se katoaisi tai varastettaisiin.
•Jos käytät pilvipalveluita, varmista, että palveluntarjoajat tukevat tietojen salausta levossa ja siirron aikana.
•Salausavainten hallinta on olennainen osa salausprosessia. Varmista salausavainten turvallinen tallennus ja hallinta. Uudista ne säännöllisesti ja seuraa niiden käyttöä.
•Toteuta monitasoinen todennus (2FA) arkaluon teisiin järjestelmiin ja tietoihin pääsyä varten. Tämä tarjoaa ylimääräisen suojaustason, vaikka salasana olisi vaarantunut.
•Seuraa säännöllisesti salattuja tietoja ja suorita tarkastuksia. Vastaa epätavalliseen toimintaan tai tapahtumiin.
•Varmista, että työntekijät tuntevat salaukseen liittyvät suojausmenettelyt. Koulut ukseen tulisi sisältyä salauksen merkitys ja menettelyt salattujen tietojen turvalliseen käsittelyyn.
•Pidä salausohjelmistot ja järjestelmät ajan tasalla. Varmuuskopioi salatut tiedot säännöllisesti minimoidaksesi tietojen menetyksen riskin keskeisten ongelmien tai muiden tapahtumien aikana.
Salaustyypit
Symmetrinen salaus käyttää yhtä avainta salaukseen ja salauksen purkamiseen, joka kommunikoivien osapuolten on tiedettävä.
Epäsymmetrinen salaus käyttää avainparia: julkista avainta (jota viestin vastaanottajan ei tarvitse tietää) ja yksityistä avainta (jota lähettäjä ei tiedä). Siten epäsymmetrinen salaus mahdollistaa luottamuksellisen viestinnän, todennuksen ja lähettäjän tunnistamisen. Digitaalinen varmenne voi varmistaa julkisen avaimen aitouden.
Suositellut symmetriset salausalgoritmit
•Advanced Encryption Standard (AES) —avaimen pituus: 128, 192 ja 256 bittiä
•Twofish — avaimen pituus: 128 - 256 bittiä
•Camellia-avaimen pituus: 128, 192 ja 256 bittiä
•Käärmeen—avaimen pituus: 128, 192 ja 256 bittiä
•SNOW 2.0, SNOW 3G — avaimen pituus: 128, 256 bittiä
(Lähde: NUCIB, 2022)
Diffie-Hellman-avainvaihto (D-H)
Menetelmä salausavainten turvalliseen vaihtamiseen julkisen kanavan kautta. Se on yksi ensimmäisistä protokollista ja käytännön esimerkeistä salauksessa toteutetusta julkisen avaimen vaihdosta.
RSA (Rivest-Shamir-Adleman)
Ensimmäinen algoritmi soveltuu salaukseen ja sähköiseen allekirjoittamiseen (vahvistetun digitaalisen allekirjoituksen liittäminen dataviestiin).