Šifravimas
Šifravimas yra informacijos užšifravimas (paprasto teksto konvertavimas į šifruotą tekstą), todėl pašaliniai asmenys negali jos pasiekti. Jei užšifruotos formos duomenys prarandami arba pavagiami, atskleidimo rizika yra minimali, nes užpuolikas neturės iššifravimo rakto.
•Duomenų šifravimas kaip internetinio saugumo dalis
•Kodėl verta naudoti šifravimą?
•Pasirinkti duomenų šifravimo metodai
•Kodėl reikia šifruoti įmonės duomenis?
•Kaip užtikrinti duomenų šifravimą?
Įmonėje šifravimas apsaugo įmonės intelektinę nuosavybę ir praktinę patirtį, taip pat klientų, darbuotojų ir verslo partnerių asmens duomenis.
Iš viso to užpuolikas ar vagis gali gauti pajamų arba ja piktnaudžiauti.
Duomenų šifravimas kaip internetinio saugumo dalis
Ryšys gali vykti per HTTPS protokolą, kai duomenys perduodami internetu, pavyzdžiui, kai pasiekiate svetaines. Šis protokolas naudoja TLS/SSL protokolą ryšiui šifruoti. Taip užtikrinama, kad neskelbtina informacija, pvz., prisijungimo ar mokėjimo duomenys, perdavimo metu būtų užšifruota ir apsaugota.
Kai kurios el. pašto paslaugos taip pat palaiko duomenų perdavimo šifravimą (pvz., naudojant TLS/SSL) arba visišką šifravimą, kuris yra naudingas, jei siunčiate slaptą informaciją.
Visas disko šifravimas naudojamas įrenginiuose saugomiems duomenims apsaugoti. Ši priemonė padeda apsaugoti diske esančių duomenų turinį, jei įrenginys pametamas ar pavagiamas.
Šifravimas taip pat naudojamas kuriant atsargines duomenų kopijas. Jei kas nors gauna atsarginę prieigą, jis gali juos perskaityti tik naudodamas tinkamą raktą.
Neskelbtini duomenys gali būti saugomi šifruotoje saugykloje, pvz., išoriniame užšifruotame diske arba debesies saugykloje su pažangiais šifravimo mechanizmais.
Kodėl verta naudoti šifravimą?
Paprastam vartotojui šifravimas gali suteikti keletą privalumų, ypač susijusių su saugumu ir neskelbtinos informacijos apsauga. Štai keletas pagrindinių šifravimo pranašumų vidutiniam vartotojui:
•Šifravimas apsaugo asmeninę informaciją, pvz., slaptažodžius, banko duomenis ir kitą slaptą informaciją, nuo neteisėtos prieigos, padėdamas apsaugoti vartotojo privatumą.
•Šifravimas sumažina duomenų vagystės riziką atliekant internetines operacijas, tokias kaip pirkimai, mokėjimai ar bankininkystė.
•Naudojant šifruotą el. pašto ryšį apsaugomas el. laiškų turinys nuo pašalinių asmenų. Kai vartotojas prisijungia prie viešojo "Wi-Fi" tinklo, šifravimas neleidžia užpuolikams stebėti ir perimti perduodamų duomenų, sustiprindamas ryšio saugumą.
•Disko šifravimas įrenginiuose, pvz., kompiuteriuose ir mobiliuosiuose telefonuose, apsaugo duomenis, net jei įrenginys pametamas arba pavagiamas.
•Naudojant debesies saugyklą, šifravimas apsaugo įkeltus duomenis nuo neteisėtos paslaugų teikėjų ar trečiųjų šalių prieigos.
•Šifravimas gali būti veiksminga apsauga nuo išpirkos reikalaujančių programų. Šifruotos komunikacijos priemonės (pvz., šifruoti pokalbiai) sumažina netinkamo bendravimo turinio naudojimo riziką.
Pasirinkti duomenų šifravimo metodai
Duomenų šifravimas ramybės būsenoje
Visas disko šifravimas — visas diskas yra automatiškai užšifruojamas, todėl vartotojas negali kontroliuoti, ar failas saugomas užšifruotas, ar ne. Tačiau reikia atsižvelgti į didesnius šifravimo techninės įrangos ir laiko reikalavimus.
Failų arba aplankų lygio šifravimas — vartotojas pasirenka ir užšifruoja tik tuos duomenis, kuriuos nori apsaugoti. Atskiri aplankai ar failai visada šifruojami vienu raktu, kurį galima naudoti norint juos vėl iššifruoti. Šifravimas yra greitesnis nei viso disko šifravimas, o aparatūros reikalavimai yra mažesni.
Perduodamų duomenų šifravimas
Šifravimas nuo galo iki galo (E2E) – tai metodas, kai informacija šifruojama ir iššifruojama tik galiniuose įrenginiuose. Tai garantuoja perduodamų duomenų konfidencialumą ir pašalina perėmimo ar apdorojimo serveryje, kuris tarpininkauja bendraujant, riziką. Jis dažnai sujungia simetrišką ir asimetrinį šifravimą arba naudoja "Diffie-Hellman" raktų mainus.
Šifravimas tarp kliento ir serverio (C2S) – metodas, kai pranešimas šifruojamas tik serveryje, per kurį perduodamas ryšys, bet duomenys tarp kliento ir serverio veikia nešifruoti. Ši ryšio šifravimo forma nėra pati saugiausia, nes užpuolikas gali jos pasiklausyti.
Kodėl reikia šifruoti įmonės duomenis?
Šifravimas užtikrina darbuotojų asmeninės informacijos, finansinių duomenų, komercinių paslapčių ir strateginių planų apsaugą. Tai padeda išvengti neteisėtos prieigos prie šių duomenų ir netinkamo jų naudojimo.
Daugelis pramonės šakų nustatė teisinius standartus ir reglamentus, reikalaujančius neskelbtinos informacijos apsaugos. Šifravimas gali padėti įmonei laikytis šių standartų ir sumažinti baudų ar teisinių problemų riziką.
Šifravimas padeda apsaugoti duomenis nuo neteisėtos prieigos ar nutekėjimo, jei įrenginys prarandamas arba pažeidžiamas saugumas įmonės viduje ar išorėje. Todėl šifravimas taip pat apsaugo nuo vidinių grėsmių, tokių kaip darbuotojai, turintys neteisėtą prieigą.
Neskelbtinos informacijos nutekėjimas gali rimtai pakenkti įmonės reputacijai. Duomenų šifravimas prisideda prie patikimo įmonės įvaizdžio kūrimo ir signalizuoja, kad įmonė aktyviai rūpinasi savo duomenų ir klientų saugumu.
Šifravimas ir taisyklės
Šifravimas taip pat reikalingas arba rekomenduojamas daugelyje reglamentų ir įstatymų šiandien, įskaitant GDPR, NIS2, PCI-DSS, HIPAA, SOX ir GLBA. Duomenų saugumo pažeidimai yra daug mažiau linkę būti laikomi atitikties trūkumais, kai asmens duomenys yra tinkamai užšifruoti.
Šifravimas taip pat reikalingas pagal daugelį reglamentų ir įstatymų
Kaip užtikrinti duomenų šifravimą?
Norint užtikrinti duomenų šifravimą, reikia derinti technines priemones, politikos administravimą ir darbuotojų mokymą. Toliau pateikiami veiksmai, kurių galite imtis, kad apsaugotumėte duomenų šifravimą savo įmonėje.
•Sukurkite aiškią ir išsamią saugos strategiją, apimančią duomenų šifravimą. Apibrėžkite, kurie duomenys bus užšifruoti, kokiais būdais ir kas turės prieigą prie iššifruotų duomenų.
•Naudokite VPN (virtualų privatų tinklą), kad nuotoliniu būdu saugiai prisijungtumėte prie tinklo ir užšifruotumėte el. laiškus perduodami neskelbtiną informaciją.
•Naudokite disko šifravimą tokiems įrenginiams kaip kompiuteriai, nešiojamieji kompiuteriai ir mobilieji telefonai. Disko šifravimas apsaugo įrenginyje saugomus duomenis ir užtikrina saugumo lygį, net jei jie pamesti ar pavogti.
•Jei naudojate debesies paslaugas, įsitikinkite, kad teikėjai palaiko duomenų šifravimą ramybės būsenoje ir juos perduodant.
•Šifravimo raktų valdymas yra esminis šifravimo proceso elementas. Užtikrinkite saugų šifravimo raktų saugojimą ir valdymą. Reguliariai juos atnaujinkite ir stebėkite jų naudojimą.
•Įdiekite kelių veiksnių autentifikavimą (2FA), kad galėtumėte pasiekti neskelbtinas sistemas ir duomenis. Tai suteikia papildomą apsaugos lygį, net jei slaptažodis buvo pažeistas.
•Reguliariai stebėkite šifruotus duomenis ir atlikite auditą. Reaguokite į neįprastą veiklą ar incidentus.
•Įsitikinkite, kad darbuotojai yra susipažinę su saugos procedūromis, susijusiomis su šifravimu. Mokymas turėtų apimti šifravimo svarbą ir saugaus šifruotų duomenų tvarkymo procedūras.
•Nuolat atnaujinkite šifravimo programinę įrangą ir sistemas. Reguliariai kurkite atsargines šifruotų duomenų kopijas, kad sumažintumėte duomenų praradimo riziką pagrindinių problemų ar kitų incidentų metu.
Šifravimo tipai
Simetrinis šifravimas naudoja vieną šifravimo ir iššifravimo raktą, kurį turi žinoti bendraujančios šalys.
Asimetrinis šifravimas naudoja raktų porą: viešąjį raktą (kurio pranešimo gavėjui nereikia žinoti) ir privatų raktą (kurio siuntėjas nežino). Taigi asimetrinis šifravimas leidžia konfidencialiai bendrauti, autentifikuoti ir identifikuoti siuntėją. Skaitmeninis sertifikatas gali patikrinti viešojo rakto autentiškumą.
Rekomenduojami simetriški šifravimo algoritmai
•Išplėstinis šifravimo standartas (AES) – rakto ilgis: 128, 192 ir 256 bitai
•Dvi žuvys - rakto ilgis: Nuo 128 iki 256 bitų
•Kamelija — rakto ilgis: 128, 192 ir 256 bitai
•Gyvatė — rakto ilgis: 128, 192 ir 256 bitai
•SNOW 2.0, SNOW 3G — rakto ilgis: 128 256 bitai
(Šaltinis: NUCIB, 2022)
Diffie-Hellman raktų mainai (D-H)
Saugaus keitimosi šifravimo raktais per viešąjį kanalą metodas. Tai vienas iš pirmųjų protokolų ir praktinių viešojo rakto mainų pavyzdžių, įgyvendintų kriptografijoje.
RSA (Rivest-Shamir-Adleman)
Pirmasis algoritmas tinka šifravimui ir elektroniniam pasirašymui (pridedant patvirtintą skaitmeninį parašą prie duomenų pranešimo).