Šifriranje
Enkripcija je kodiranje informacija (pretvaranje običnog teksta u šifrirani tekst) tako da im neovlaštene osobe ne mogu pristupiti. Ako se podaci u šifriranom obliku izgube ili ukradu, postoji minimalan rizik od otkrivanja jer napadač neće imati ključ za dešifriranje.
•Enkripcija podataka kao dio online sigurnosti
•Odabrane metode šifriranja podataka
•Zašto šifrirati korporativne podatke?
•Kako osigurati enkripciju podataka?
U tvrtki enkripcija štiti intelektualno vlasništvo i know-how tvrtke, kao i osobne podatke kupaca, zaposlenika i poslovnih partnera.
Sve to napadač ili lopov može unovčiti ili zloupotrijebiti.
Enkripcija podataka kao dio online sigurnosti
Komunikacija se može odvijati putem HTTPS protokola prilikom prijenosa podataka putem interneta, na primjer, prilikom pristupa web stranicama. Ovaj protokol koristi TLS/SSL protokol za šifriranje komunikacije. To osigurava da su osjetljivi podaci, kao što su podaci za prijavu ili plaćanje, šifrirani i zaštićeni tijekom prijenosa.
Neki servisi e-pošte podržavaju i šifriranje prijenosa podataka (na primjer, pomoću TLS/SSL-a) ili sveobuhvatno šifriranje, što je korisno ako šaljete osjetljive podatke.
Enkripcija cijelog diska koristi se za zaštitu podataka pohranjenih na uređajima. Ova mjera pomaže u zaštiti sadržaja podataka na disku u slučaju gubitka ili krađe uređaja.
Enkripcija se također koristi prilikom sigurnosnog kopiranja podataka. Ako netko dobije pristup sigurnosnoj kopiji, može ih pročitati samo ispravnim ključem.
Osjetljivi podaci mogu se pohraniti na šifriranu pohranu, kao što je vanjski šifrirani pogon ili pohrana u oblaku s naprednim mehanizmima šifriranja.
Zašto koristiti enkripciju?
Za prosječnog korisnika enkripcija može pružiti nekoliko prednosti, posebno u pogledu sigurnosti i zaštite osjetljivih podataka. Evo nekih od glavnih prednosti enkripcije za prosječnog korisnika:
•Enkripcija štiti osobne podatke, kao što su lozinke, bankovni podaci i drugi osjetljivi podaci, od neovlaštenog pristupa, pomažući u zaštiti privatnosti korisnika.
•Enkripcija smanjuje rizik od krađe podataka prilikom obavljanja online transakcija kao što su kupnje, plaćanja ili bankarstvo.
•Korištenje šifrirane komunikacije putem e-pošte štiti sadržaj e-pošte od neovlaštenih osoba. Kada se korisnik poveže s javnom Wi-Fi mrežom, enkripcija sprječava napadače da nadziru i presretnu podatke koji se prenose, jačajući sigurnost veze.
•Šifriranje diska na uređajima kao što su računala i mobilni telefoni štiti podatke čak i ako je uređaj izgubljen ili ukraden.
•Kada koristite pohranu u oblaku, enkripcija štiti prenesene podatke od neovlaštenog pristupa pružatelja usluga ili trećih strana.
•Enkripcija može poslužiti kao učinkovita obrana od ransomwarea. Šifrirani komunikacijski alati (kao što su šifrirani razgovori) smanjuju rizik od zlouporabe komunikacijskog sadržaja.
Odabrane metode šifriranja podataka
Šifriranje podataka u mirovanju
Enkripcija cijelog diska – cijeli se disk automatski kriptira, tako da korisnik nema kontrolu nad time hoće li datoteka biti pohranjena kriptirana ili ne. Međutim, moraju se uzeti u obzir veći hardverski i vremenski zahtjevi za enkripciju.
Enkripcija na razini datoteke ili mape – korisnik odabire i šifrira samo one podatke koje želi zaštititi. Pojedinačne mape ili datoteke uvijek su šifrirane jednim ključem koji se može koristiti za njihovo ponovno dešifriranje. Enkripcija je brža od enkripcije cijelog diska, a hardverski zahtjevi su niži.
Šifriranje podataka u prijenosu
End-to-End enkripcija (E2E) – ovo je metoda u kojoj se podaci kriptiraju i dešifriraju samo na krajnjim uređajima. Time se jamči povjerljivost podataka koji se prenose i eliminira se rizik od presretanja ili obrade na poslužitelju koji posreduje u komunikaciji. Često kombinira simetričnu i asimetričnu enkripciju ili koristi Diffie-Hellman razmjenu ključeva.
Šifriranje klijent-poslužitelj (C2S) – metoda u kojoj je poruka šifrirana samo za poslužitelj preko kojeg se komunikacija prenosi, ali podaci se nešifrirano izvode između klijenta i poslužitelja. Ovaj oblik šifriranja komunikacije nije najsigurniji jer ga napadač može prisluškivati.
Zašto šifrirati korporativne podatke?
Enkripcija pruža sloj zaštite za osobne podatke zaposlenika, financijske podatke, poslovne tajne i strateške planove. To pomaže u sprječavanju neovlaštenog pristupa i zlouporabe tih podataka.
Mnoge industrije imaju propisane pravne standarde i propise koji zahtijevaju zaštitu osjetljivih informacija. Enkripcija može pomoći tvrtki da se uskladi s tim standardima i minimizira rizik od novčanih kazni ili pravnih problema.
Enkripcija pomaže u zaštiti podataka od nelegitimnog pristupa ili curenja ako dođe do gubitka uređaja ili kršenja sigurnosti unutar ili izvan tvrtke. Stoga enkripcija također štiti od unutarnjih prijetnji, poput zaposlenika s neovlaštenim pristupom.
Curenje osjetljivih informacija može ozbiljno naštetiti ugledu tvrtke. Enkripcija podataka doprinosi izgradnji pouzdanog korporativnog imidža i signalizira da je tvrtka aktivno zabrinuta za sigurnost svojih podataka i klijenata.
Enkripcija i propisi
Enkripcija je također potrebna ili preporučena mnogim propisima i zakonima danas, uključujući GDPR, NIS2, PCI-DSS, HIPAA, SOX i GLBA. Mnogo je manja vjerojatnost da će se povrede podataka smatrati neusklađenošću kada su osobni podaci pravilno šifrirani.
Enkripcija je također potrebna mnogim propisima i zakonima
Kako osigurati enkripciju podataka?
Osiguravanje enkripcije podataka zahtijeva kombinaciju tehničkih mjera, administracije pravila i obuke zaposlenika. U nastavku su navedeni koraci koje možete poduzeti kako biste osigurali šifriranje podataka u svojoj tvrtki:
•Stvorite jasnu i sveobuhvatnu sigurnosnu politiku koja uključuje šifriranje podataka. Definirajte koji će podaci biti šifrirani, kojim metodama i tko će pristupiti dešifriranim podacima.
•Koristite VPN (virtualnu privatnu mrežu) za sigurno daljinsko povezivanje s mrežom i šifriranje e-pošte prilikom prijenosa osjetljivih informacija.
•Koristite šifriranje diska za uređaje kao što su računala, prijenosna računala i mobilni telefoni. Enkripcija diska štiti podatke pohranjene na uređaju i pruža sloj sigurnosti, čak i ako su izgubljeni ili ukradeni.
•Ako koristite usluge u oblaku, pobrinite se da davatelji usluga podržavaju šifriranje podataka u mirovanju i tijekom prijenosa.
•Upravljanje ključem za šifriranje bitan je element procesa šifriranja. Osigurajte sigurnu pohranu i upravljanje ključevima za šifriranje. Redovito ih obnavljajte i pratite njihovu upotrebu.
•Implementirajte višefaktorsku autentifikaciju (2FA) za pristup osjetljivim sustavima i podacima. To pruža dodatni sloj zaštite čak i ako je lozinka ugrožena.
•Redovito pratite šifrirane podatke i provodite revizije. Reagirajte na neobične aktivnosti ili incidente.
•Osigurajte da su zaposlenici upoznati sa sigurnosnim postupcima koji se odnose na enkripciju. Osposobljavanje bi trebalo uključivati važnost šifriranja i postupaka za sigurno rukovanje šifriranim podacima.
•Održavajte softver i sustave za šifriranje ažurnima. Redovito sigurnosno kopirajte šifrirane podatke kako biste smanjili rizik od gubitka podataka tijekom ključnih problema ili drugih incidenata.
Vrste šifriranja
Simetrična enkripcija koristi jedan ključ za enkripciju i dešifriranje, koji strane u komunikaciji moraju znati.
Asimetrična enkripcija koristi par ključeva: javni ključ (koji primatelj poruke ne mora znati) i privatni ključ (koji pošiljatelj ne zna). Dakle, asimetrična enkripcija omogućuje povjerljivu komunikaciju, autentifikaciju i identifikaciju pošiljatelja. Digitalni certifikat može provjeriti autentičnost javnog ključa.
Preporučeni simetrični algoritmi šifriranja
•Advanced Encryption Standard (AES) – duljina ključa: 128, 192 i 256 bita
•Dvije ribe – duljina ključa: 128 do 256 bita
•Kamelija - duljina ključa: 128, 192 i 256 bita
•Zmija – duljina ključa: 128, 192 i 256 bita
•SNOW 2.0, SNOW 3G – duljina ključa: 128, 256 bita
(Izvor: NUCIB, 2022.)
Zamjena ključeva Diffie-Hellman (D-H)
Metoda sigurne razmjene ključeva za šifriranje putem javnog kanala. To je jedan od prvih protokola i praktičnih primjera razmjene javnih ključeva implementiranih u kriptografiji.
RSA (Rivest-Shamir-Adleman)
Prvi algoritam prikladan je za šifriranje i elektroničko potpisivanje (prilaganje provjerenog digitalnog potpisa podatkovnoj poruci).