Шифрлау
Шифрлау — ақпаратты скраптау (кәдімгі мәтінді шифр мәтініне түрлендіру), сондықтан рұқсат етілмеген адамдар оған кіре алмайды. Егер шифрланған түрдегі деректер жоғалса немесе ұрланса, шабуылдаушыда шифрды ашу кілті болмағандықтан, ақпаратты ашудың ең аз қаупі бар.
•Онлайн қауіпсіздік шеңберінде деректерді шифрлау
•Шифрлауды неге пайдалану қажет?
•Таңдалған деректерді шифрлау әдістері
•Корпоративтік деректерді неге шифрлау қажет?
•Деректерді шифрлауды қалай қамтамасыз етуге болады?
Компанияда шифрлау компанияның зияткерлік меншігі мен ноу-хауды, сондай-ақ клиенттердің, қызметкерлердің және іскер серіктестердің дербес деректерін қорғайды.
Осының бәрін шабуылдаушы немесе ұры монеталандыруы немесе дұрыс пайдаланбауы мүмкін.
Онлайн қауіпсіздік шеңберінде деректерді шифрлау
Байланыс интернет арқылы деректерді беру кезінде, мысалы, веб-сайттарға кіру кезінде HTTPS хаттамасы арқылы орын алуы мүмкін. Бұл хаттамада байланысты шифрлау үшін TLS/SCL хаттамасын пайдаланады. Бұл логин немесе төлем деректемелері сияқты сезімтал ақпаратты беру кезінде шифрлауды және қорғауды қамтамасыз етеді.
Кейбір электрондық пошта қызметтері деректерді беру шифрлауын (мысалы, TLS/SSL арқылы) немесе толассыз шифрлауды қолдайды, бұл сезімтал ақпаратты жіберсеңіз пайдалы.
Құрылғыларда сақталатын деректерді қорғау үшін дискінің толық шифрлауы қолданылады. Бұл шара құрылғы жоғалған немесе ұрланған жағдайда дискідегі деректердің мазмұнын қорғауға көмектеседі.
Шифрлау деректердің резервтік көшірмесін жасағанда да қолданылады. Егер кімде-кім сақтық көшірмеге қатынаса алса, оларды тек дұрыс кілтпен оқи алады.
Шифрланған деректерді шифрланған сыртқы дискіде немесе кеңейтілген шифрлау механизмдері бар бұлтты сақтауда сақтауға болады.
Шифрлауды неге пайдалану қажет?
Орташа пайдаланушы үшін шифрлау бірнеше артықшылықтар бере алады, әсіресе қауіпсіздік пен сезімтал ақпаратты қорғауға қатысты. Мұнда орташа пайдаланушы үшін шифрлаудың кейбір негізгі артықшылықтары берілген:
•Шифрлау құпия сөздер, банк деректемелері және басқа да құпия ақпарат сияқты жеке ақпаратты пайдаланушының құпиялылығын қорғауға көмектесетін рұқсатсыз кіруден қорғайды.
•Шифрлау сатып алу, төлемдер немесе банк ісі сияқты онлайн-транзакцияларды жүргізу кезінде деректерді ұрлау тәуекелін төмендетеді.
•Шифрланған электрондық пошта байланысын пайдалану электрондық хаттардың мазмұнын рұқсат етілмеген адамдардан қорғайды. Пайдаланушы жалпыға қолжетімді Wi-Fi желісіне қосылған кезде шифрлау шабуылдаушыларға берілетін деректерді бақылауға және ұстап қалуға, қосылымның қауіпсіздігін күшейтуге кедергі келтіреді.
•Компьютерлер мен ұялы телефондар сияқты құрылғылардағы дискілік шифрлау құрылғы жоғалса да немесе ұрланған болса да деректерді қорғайды.
•Бұлтты сақтауды пайдалану кезінде шифрлау жүктелетін деректерді қызмет провайдерлерінің немесе үшінші тұлғалардың рұқсатсыз кіруінен қорғайды.
•Шифрлау сатып алудан тиімді қорғаныс қызметін атқара алады. Шифрланған байланыс құралдары (мысалы, шифрланған чаттар) байланыс мазмұнын мақсатсыз пайдалану қаупін төмендетеді.
Таңдалған деректерді шифрлау әдістері
Демалыс кезінде деректерді шифрлау
Толық дискілік шифрлау—бүкіл диск автоматты түрде шифрланады, сондықтан пайдаланушы файлдың шифрланғанын немесе сақталмағанын бақылай алмайды. Алайда шифрлаудың аппараттық және уақыттық талаптарының неғұрлым жоғары болуын қарастыру қажет.
Файл немесе қалта деңгейінің шифрлауы—пайдаланушы қорғағысы келетін деректерді ғана таңдайды және шифрлайды. Жеке қалталар немесе файлдар әрқашан оларды қайтадан шифрлау үшін пайдалануға болатын бір кілтпен шифрланады. Шифрлау толық диск шифрлауына қарағанда жылдамырақ, ал аппараттық құралдарға қойылатын талаптар төмен.
Транзиттегі деректерді шифрлау
Толассыз шифрлау (E2E)—Бұл ақпарат тек соңғы құрылғыларда шифрланып, шифрланған әдіс. Бұл берiлетiн деректердiң құпиялылығына кепiлдiк берiледi және байланыс делдалдығын жүзеге асыратын серверде ұстап қалу немесе өңдеу қаупiн болдырмайды. Ол көбінесе симметриялы және симметриялы емес шифрлауды біріктіреді немесе Diffie-Hellman кілт алмасуын пайдаланады.
Клиенттен серверге шифрлау (C2S)—Хабар тек байланыс өтіп жатқан сервер үшін ғана шифрланатын, бірақ деректер клиент пен сервер арасында шифрланбаған әдіс. Байланысты шифрлаудың бұл түрі ең қауіпсіз болып табылмайды, себебі оны шабуылдаушы есте сақтауы мүмкін.
Корпоративтік деректерді неге шифрлау қажет?
Шифрлау қызметкерлердің жеке ақпаратын, қаржылық деректерін, сауда құпиясын, стратегиялық жоспарларын қорғау қабатын қамтамасыз етеді. Бұл осы деректерге рұқсатсыз қол жеткізуді және мақсатсыз пайдалануды болдырмауға көмектеседі.
Көптеген салаларда ақпаратты сезiмтал қорғауды талап ететiн құқықтық стандарттар мен нормативтiк құқықтық актiлер белгiленген. Шифрлау бизнеске осы стандарттарды сақтауға және айыппұлдар немесе құқықтық мәселелер тәуекелін барынша азайтуға көмектесе алады.
Шифрлау компанияның ішінен немесе сыртынан құрылғының жоғалуы немесе қауіпсіздіктің бұзылуы орын алса, деректерді заңсыз кіруден немесе ағып кетуден қорғауға көмектеседі. Сондықтан шифрлау ішкі қауіптерден де қорғайды, мысалы, рұқсатсыз қолжетімділігі бар қызметкерлер.
Сезімтал ақпараттың жылыстауы компанияның беделіне айтарлықтай нұқсан келтіруі мүмкін. Деректерді шифрлау сенімді корпоративтік имиджді құруға ықпал етеді және компания өз мәліметтері мен клиенттерінің қауіпсіздігіне белсенді алаңдаушылық танытады.
Шифрлау және регламенттер
Шифрлау сондай-ақ GDPR, NIS2, PCI-DSS, HIPAA, SOX және GLBA сияқты көптеген нормативтік-құқықтық актілермен және заңдармен талап етіледі немесе ұсынылады. Деректердің бұзылуы дербес деректерді дұрыс шифрлау кезінде сәйкестікті растаудан бас тарту деп санаудан әлдеқайда аз.
Шифрлау көптеген нормативтік актілер мен заңдармен де талап етіледі
Деректерді шифрлауды қалай қамтамасыз етуге болады?
Деректерді шифрлауды қамтамасыз ету техникалық шаралардың үйлесімін, саясатты әкімшілендіруді және қызметкерлерді оқытуды талап етеді. Төменде бизнестегі деректерді шифрлауды қамтамасыз ету үшін жасауға болатын қадамдар берілген:
•Деректерді шифрлауды қамтитын нақты және жан-жақты қауіпсіздік саясатын жасау. Қандай деректер шифрланатынын, қандай әдістермен шифрланатынын және шифрланған деректерге кім қатынасатынын анықтасын.
•Желіге қашықтан қосылу және сезімтал ақпаратты беру кезінде электрондық хаттарды шифрлау үшін VPN (Virtual Private Network) бағдарламасын пайдаланыңыз.
•Компьютерлер, ноутбуктер және ұялы телефондар сияқты құрылғылар үшін диск шифрлауын пайдаланыңыз. Дискілік шифрлау құрылғыда сақталған деректерді қорғайды және жоғалған немесе ұрланған болса да, қауіпсіздік қабатын қамтамасыз етеді.
•Бұлтты қызметтерді пайдалансаңыз, провайдерлердің демалу және транзит кезінде деректерді шифрлауды қолдауын қамтамасыз етіңіз.
•Шифрлау кілтін басқару шифрлау процесінің маңызды элементі болып табылады. Шифрлау кілттерін қауіпсіз сақтауды және басқаруды қамтамасыз ету. Оларды үнемі жаңартып, пайдалануды бақылап отыру.
•Сезімтал жүйелер мен деректерге қол жеткізу үшін көп факторлы аутентификацияны (2FA) жүзеге асыру. Бұл пароль ымыраға келсе де қорғаныстың қосымша қабатын қамтамасыз етеді.
•Шифрланған деректерді үнемі бақылап отырады және аудит жүргізеді. Әдеттен тыс әрекетке немесе оқиғаларға жауап беру.
•Қызметкерлерді шифрлауға байланысты қауіпсіздік рәсімдерімен таныстыруды қамтамасыз ету. Оқыту шифрлаудың маңыздылығын және шифрланған деректерді сенімді өңдеу рәсімдерін қамтуы тиіс.
•Шифрлау бағдарламалық жасақтамасы мен жүйелерін жаңартып отырыңыз. Негізгі проблемалар немесе басқа да оқиғалар кезінде деректерді жоғалту қаупін барынша азайту үшін шифрланған деректерді үнемі сақтық көшірмелеп отыру.
Шифрлау түрлері
Симметриялы шифрлау шифрлау және шифрлау үшін біріңғай кілтті пайдаланады, оны байланысушы тараптар білуі тиіс.
Симметриялы емес шифрлауда кілттер жұбы пайдаланылады: жалпыға қолжетімді кілт (хабарды алушы білудің қажеті жоқ) және жеке кілт (жіберуші білмейді). Осылайша, симметриялы емес шифрлау құпия байланысқа, аутентификацияға және жіберушінің сәйкестендіруіне мүмкіндік береді. Сандық сертификат жалпыға қолжетімді кілттің түпнұсқалығын тексере алады.
Ұсынылатын симметриялық шифрлау алгоритмдері
•Кеңейтілген шифрлау стандарты (AES)—кілт ұзындығы: 128, 192 және 256 бит
•Twofish—кілт ұзындығы: 128 - 256 бит
•Камелия—кілт ұзындығы: 128, 192 және 256 бит
•Серпент—кілт ұзындығы: 128, 192 және 256 бит
•SNOW 2.0, SNOW 3G— кілт ұзындығы: 128. 256 бит
Көзі: NUCIB, 2022)
Диффи-Хеллман кілт алмасуы (D-H)
Шифрлау кілттерін жалпыға қолжетімді арнаның үстінен сенімді алмасу әдісі. Ол криптографияда жүзеге асырылған қоғамдық кілт алмасудың алғашқы хаттамалары мен практикалық үлгілерінің бірі болып табылады.
РСА (Ривест-Шамир-Адлеман)
Бірінші алгоритм шифрлауға және электрондық қол қоюға жарамды (тексерілген сандық қолтаңбаны деректер хабарламасына бекіту).