Criptare

Copiați adresa URL a articolului curent Distribuiți prin e-mail

Acest articol (PDF) Întreaga documentație (PDF)

Criptarea este amestecarea informațiilor (conversia textului simplu în text cifrat), astfel încât persoanele neautorizate să nu le poată accesa. Dacă datele în formă criptată sunt pierdute sau furate, există un risc minim de dezvăluire, deoarece atacatorul nu va avea cheia de decriptare.

•Criptarea datelor ca parte a securității online

•De ce să folosiți criptarea?

•Metode de criptare a datelor selectate

•De ce să criptați datele corporative?

•Criptare și reglementări

•Cum se securizează criptarea datelor?

Într-o companie, criptarea protejează proprietatea intelectuală și know-how-ul companiei, precum și datele personale ale clienților, angajaților și partenerilor de afaceri.

Toate acestea pot fi monetizate sau utilizate în mod abuziv de un atacator sau hoț.

Criptarea datelor ca parte a securității online

Comunicarea poate avea loc prin protocolul HTTPS atunci când transferați date pe internet, de exemplu, atunci când accesați site-uri web. Acest protocol folosește protocolul TLS/SSL pentru a cripta comunicația. Acest lucru asigură că informațiile sensibile, cum ar fi datele de conectare sau de plată, sunt criptate și protejate în timpul transmiterii.

Unele servicii de e-mail acceptă, de asemenea, criptarea transmisiei de date (de exemplu, folosind TLS/SSL) sau criptarea end-to-end, care este utilă dacă trimiteți informații sensibile.

Criptarea completă a discului este utilizată pentru a proteja datele stocate pe dispozitive. Această măsură ajută la protejarea conținutului datelor de pe disc în cazul în care dispozitivul este pierdut sau furat.

Criptarea este, de asemenea, utilizată la copierea de rezervă a datelor. Dacă cineva obține acces de rezervă, îl poate citi doar cu cheia corectă.

Datele sensibile pot fi stocate pe stocare criptată, cum ar fi o unitate criptată externă sau stocare în cloud cu mecanisme avansate de criptare.

De ce să folosiți criptarea?

Pentru utilizatorul mediu, criptarea poate oferi mai multe beneficii, în special în ceea ce privește securitatea și protejarea informațiilor sensibile. Iată câteva dintre principalele beneficii ale criptării pentru utilizatorul mediu:

•Criptarea protejează informațiile personale, cum ar fi parolele, detaliile bancare și alte informații sensibile, de accesul neautorizat, ajutând la protejarea confidențialității utilizatorului.

•Criptarea reduce riscul de furt de date atunci când efectuați tranzacții online, cum ar fi achiziții, plăți sau operațiuni bancare.

•Utilizarea comunicării criptate prin e-mail protejează conținutul e-mailurilor de persoane neautorizate. Când un utilizator se conectează la o rețea Wi-Fi publică, criptarea împiedică atacatorii să monitorizeze și să intercepteze datele transmise, consolidând securitatea conexiunii.

•Criptarea discului pe dispozitive precum computere și telefoane mobile protejează datele chiar dacă dispozitivul este pierdut sau furat.

•Atunci când utilizați stocarea în cloud, criptarea protejează datele încărcate de accesul neautorizat al furnizorilor de servicii sau al terților.

•Criptarea poate servi ca o apărare eficientă împotriva ransomware-ului. Instrumentele de comunicare criptate (cum ar fi chat-urile criptate) reduc riscul de utilizare abuzivă a conținutului comunicării.

Metode de criptare a datelor selectate

Criptarea datelor în repaus

Criptare completă a discului - întregul disc este criptat automat, astfel încât utilizatorul nu are control asupra stocării sau nu a fișierului criptat. Cu toate acestea, trebuie luate în considerare cerințe hardware și de timp mai mari pentru criptare.

Criptare la nivel de fișier sau folder - utilizatorul selectează și criptează numai datele pe care dorește să le protejeze. Folderele sau fișierele individuale sunt întotdeauna criptate cu o singură cheie care poate fi folosită pentru a le decripta din nou. Criptarea este mai rapidă decât criptarea completă a discului, iar cerințele hardware sunt mai mici.

Criptarea datelor în tranzit

Criptare end-to-end (E2E) - Aceasta este o metodă în care informațiile sunt criptate și decriptate numai pe dispozitivele finale. Acest lucru garantează confidențialitatea datelor transmise și elimină riscul de interceptare sau prelucrare pe serverul care mediază comunicarea. Adesea combină criptarea simetrică și asimetrică sau folosește schimbul de chei Diffie-Hellman.

Criptare client-la-server (C2S) - O metodă în care mesajul este criptat numai pentru serverul prin care trece comunicația, dar datele rulează necriptate între client și server. Această formă de criptare a comunicațiilor nu este cea mai sigură, deoarece poate fi ascultată de un atacator.

De ce să criptați datele corporative?

Criptarea oferă un nivel de protecție pentru informațiile personale, datele financiare, secretele comerciale și planurile strategice ale angajaților. Acest lucru ajută la prevenirea accesului neautorizat și a utilizării abuzive a acestor date.

Multe industrii au prescris standarde și reglementări legale care impun protecția informațiilor sensibile. Criptarea poate ajuta o companie să respecte aceste standarde și să minimizeze riscul de amenzi sau probleme legale.

Criptarea ajută la protejarea datelor împotriva accesului nelegitim sau a scurgerilor dacă există o pierdere a dispozitivului sau o încălcare a securității din interiorul sau din afara companiei. Prin urmare, criptarea protejează și împotriva amenințărilor interne, cum ar fi angajații cu acces neautorizat.

Scurgerea de informații sensibile poate afecta grav reputația unei companii. Criptarea datelor contribuie la construirea unei imagini corporative de încredere și semnalează că compania este preocupată în mod activ de securitatea datelor și a clienților săi.

Criptare și reglementări

Criptarea este, de asemenea, necesară sau recomandată de multe reglementări și legi de astăzi, inclusiv GDPR, NIS2, PCI-DSS, HIPAA, SOX și GLBA. Este mult mai puțin probabil ca breșele de date să fie considerate o încălcare a conformității atunci când datele personale sunt criptate corespunzător.

Criptarea este, de asemenea, impusă de multe reglementări și legi

Cum se securizează criptarea datelor?

Securizarea criptării datelor necesită o combinație de măsuri tehnice, administrarea politicilor și instruirea angajaților. Mai jos sunt pașii pe care îi puteți urma pentru a securiza criptarea datelor în afacerea dvs.:

•Creați o politică de securitate clară și cuprinzătoare care să includă criptarea datelor. Definiți ce date vor fi criptate, prin ce metode și cine va accesa datele decriptate.

•Utilizați un VPN (rețea privată virtuală) pentru a vă conecta de la distanță la rețea în siguranță și pentru a cripta e-mailurile atunci când transmiteți informații sensibile.

•Utilizați criptarea discului pentru dispozitive precum computere, laptopuri și telefoane mobile. Criptarea discului protejează datele stocate pe dispozitiv și oferă un nivel de securitate, chiar dacă sunt pierdute sau furate.

•Dacă utilizați servicii cloud, asigurați-vă că furnizorii acceptă criptarea datelor în repaus și în tranzit.

•Gestionarea cheilor de criptare este un element esențial al procesului de criptare. Asigurați stocarea și gestionarea securizată a cheilor de criptare. Reînnoiți-le în mod regulat și monitorizați utilizarea lor.

•Implementați autentificarea cu mai mulți factori (2FA) pentru accesul la sisteme și date sensibile. Acest lucru oferă un nivel suplimentar de protecție chiar dacă parola a fost compromisă.

•Monitorizați în mod regulat datele criptate și efectuați audituri. Răspundeți la activități sau incidente neobișnuite.

•Asigurați-vă că angajații sunt familiarizați cu procedurile de securitate legate de criptare. Instruirea ar trebui să includă importanța criptării și a procedurilor pentru gestionarea în siguranță a datelor criptate.

•Păstrați software-ul și sistemele de criptare actualizate. Faceți copii de rezervă ale datelor criptate în mod regulat pentru a minimiza riscul de pierdere a datelor în timpul problemelor cheie sau al altor incidente.

Tipuri de criptare

Criptarea simetrică folosește o singură cheie pentru criptare și decriptare, pe care părțile care comunică trebuie să o cunoască.

Criptarea asimetrică folosește o pereche de chei: o cheie publică (pe care destinatarul mesajului nu trebuie să o cunoască) și o cheie privată (pe care expeditorul nu o cunoaște). Astfel, criptarea asimetrică permite comunicarea confidențială, autentificarea și identificarea expeditorului. Un certificat digital poate verifica autenticitatea cheii publice.

Algoritmi de criptare simetrici recomandați

•Advanced Encryption Standard (AES) - lungimea cheii: 128, 192 și 256 de biți

•Twofish - lungimea cheii: 128 până la 256 de biți

•Camelia - lungimea cheii: 128, 192 și 256 de biți

•Șarpe - lungimea cheii: 128, 192 și 256 de biți

•SNOW 2.0, SNOW 3G - lungimea tastei: 128, 256 biți

(Sursa: NUCIB, 2022)

Schimb de chei Diffie-Hellman (D-H)

O metodă de schimb securizat de chei de criptare pe un canal public. Este unul dintre primele protocoale și exemple practice de schimb de chei publice implementate în criptografie.

RSA (Rivest-Shamir-Adleman)

Primul algoritm este potrivit pentru criptare și semnare electronică (atașarea unei semnături digitale verificate la un mesaj de date).

˄˅