Šifrovanie
Šifrovanie je zakódovanie informácií (prevod otvoreného textu na šifrovaný text), aby k nim nemali prístup neoprávnené osoby. Ak sa údaje v zašifrovanej podobe stratia alebo ukradnú, riziko odhalenia je minimálne, pretože útočník nebude mať k dispozícii dešifrovací kľúč.
•Šifrovanie údajov ako súčasť zabezpečenia online
•Vybrané metódy šifrovania údajov
•Prečo šifrovať firemné údaje?
•Ako zabezpečiť šifrovanie údajov?
V spoločnosti sa šifrovaním chráni duševné vlastníctvo a know-how spoločnosti, ako aj osobné údaje zákazníkov, zamestnancov a obchodných partnerov.
To všetko môže útočník alebo zlodej speňažiť alebo zneužiť.
Šifrovanie údajov ako súčasť zabezpečenia online
Pri prenose údajov cez internet, napríklad pri prístupe na webové stránky, môže komunikácia prebiehať prostredníctvom protokolu HTTPS. Tento protokol používa na šifrovanie komunikácie protokol TLS/SSL. Tým sa zabezpečí, že citlivé informácie, ako sú prihlasovacie alebo platobné údaje, sú počas prenosu zašifrované a chránené.
Niektoré e-mailové služby podporujú aj šifrovanie prenosu údajov (napríklad pomocou TLS/SSL) alebo koncové šifrovanie, čo je užitočné, ak posielate citlivé informácie.
Šifrovanie celého disku sa používa na ochranu údajov uložených v zariadeniach. Toto opatrenie pomáha chrániť obsah údajov na disku v prípade straty alebo krádeže zariadenia.
Šifrovanie sa používa aj pri zálohovaní údajov. Ak niekto získa prístup k zálohám, môže ich čítať len so správnym kľúčom.
Citlivé údaje môžete ukladať do šifrovaného úložiska, napríklad na externý šifrovaný disk alebo do cloudového úložiska s pokročilými šifrovacími mechanizmami.
Prečo používať šifrovanie?
Pre bežného používateľa môže šifrovanie priniesť niekoľko výhod, najmä pokiaľ ide o bezpečnosť a ochranu citlivých informácií. Tu sú niektoré z hlavných výhod šifrovania pre bežného používateľa:
•Šifrovanie chráni osobné údaje, ako sú heslá, bankové údaje a iné citlivé informácie, pred neoprávneným prístupom, čím pomáha chrániť súkromie používateľa.
•Šifrovanie znižuje riziko krádeže údajov pri online transakciách, ako sú nákupy, platby alebo bankovníctvo.
•Používanie šifrovanej e-mailovej komunikácie chráni obsah e-mailov pred neoprávnenými osobami. Keď sa používateľ pripája k verejnej sieti Wi-Fi, šifrovanie zabraňuje útočníkom sledovať a zachytávať prenášané údaje, čím sa posilňuje bezpečnosť pripojenia.
•Šifrovanie disku v zariadeniach, ako sú počítače a mobilné telefóny, chráni údaje aj v prípade straty alebo krádeže zariadenia.
•Pri používaní cloudového úložiska chráni šifrovanie nahrané údaje pred neoprávneným prístupom poskytovateľov služieb alebo tretích strán.
•Šifrovanie môže slúžiť ako účinná obrana proti ransomvéru. Šifrované komunikačné nástroje (napríklad šifrované chaty) znižujú riziko zneužitia obsahu komunikácie.
Vybrané metódy šifrovania údajov
Šifrovanie údajov v pokoji
Šifrovanie celého disku - celý disk je automaticky zašifrovaný, takže používateľ nemá žiadnu kontrolu nad tým, či je súbor uložený zašifrovaný alebo nie. Treba však zohľadniť vyššie hardvérové a časové nároky na šifrovanie.
Šifrovanie na úrovni súborov alebo priečinkov - používateľ si vyberie a zašifruje len tie údaje, ktoré chce chrániť. Jednotlivé priečinky alebo súbory sú vždy zašifrované jedným kľúčom, ktorý možno použiť na ich opätovné dešifrovanie. Šifrovanie je rýchlejšie ako šifrovanie celého disku a hardvérové požiadavky sú nižšie.
Šifrovanie prenášaných údajov
Šifrovanie od konca ku koncu (E2E) - ide o metódu, pri ktorej sa informácie šifrujú a dešifrujú len na koncových zariadeniach. To zaručuje dôvernosť prenášaných údajov a eliminuje riziko zachytenia alebo spracovania na serveri, ktorý komunikáciu sprostredkúva. Často kombinuje symetrické a asymetrické šifrovanie alebo používa Diffie-Hellmanovu výmenu kľúčov.
Šifrovanie medzi klientom a serverom (C2S) - metóda, pri ktorej je správa šifrovaná len pre server, cez ktorý komunikácia prebieha, ale údaje medzi klientom a serverom prebiehajú nešifrovane. Táto forma šifrovania komunikácie nie je najbezpečnejšia, pretože ju útočník môže odpočúvať.
Prečo šifrovať firemné údaje?
Šifrovanie poskytuje úroveň ochrany osobných údajov zamestnancov, finančných údajov, obchodných tajomstiev a strategických plánov. To pomáha zabrániť neoprávnenému prístupu k týmto údajom a ich zneužitiu.
Mnohé odvetvia majú predpísané právne normy a predpisy vyžadujúce ochranu citlivých informácií. Šifrovanie môže podniku pomôcť dodržiavať tieto normy a minimalizovať riziko pokút alebo právnych problémov.
Šifrovanie pomáha chrániť údaje pred neoprávneným prístupom alebo únikom v prípade straty zariadenia alebo narušenia bezpečnosti zvnútra alebo zvonka spoločnosti. Šifrovanie preto chráni aj pred internými hrozbami, napríklad pred zamestnancami s neoprávneným prístupom.
Únik citlivých informácií môže vážne poškodiť dobré meno spoločnosti. Šifrovanie údajov prispieva k budovaniu dôveryhodného imidžu spoločnosti a signalizuje, že spoločnosť sa aktívne stará o bezpečnosť svojich údajov a klientov.
Šifrovanie a predpisy
Šifrovanie sa dnes vyžaduje alebo odporúča aj v mnohých predpisoch a zákonoch vrátane nariadení GDPR, NIS2, PCI-DSS, HIPAA, SOX a GLBA. Pri riadnom šifrovaní osobných údajov je oveľa menej pravdepodobné, že sa narušenie údajov bude považovať za nedodržanie súladu s predpismi.
Šifrovanie sa vyžaduje aj podľa mnohých predpisov a zákonov
Ako zabezpečiť šifrovanie údajov?
Zabezpečenie šifrovania údajov si vyžaduje kombináciu technických opatrení, správy zásad a školenia zamestnancov. Nižšie sú uvedené kroky, ktoré môžete podniknúť na zabezpečenie šifrovania údajov vo vašej firme:
•Vytvorte jasnú a komplexnú bezpečnostnú politiku, ktorá zahŕňa šifrovanie údajov. Definujte, ktoré údaje sa budú šifrovať, akými metódami a kto bude mať prístup k dešifrovaným údajom.
•Na bezpečné vzdialené pripojenie k sieti a šifrovanie e-mailov pri prenose citlivých informácií používajte virtuálnu privátnu sieť (VPN).
•Používajte šifrovanie disku pre zariadenia, ako sú počítače, prenosné počítače a mobilné telefóny. Šifrovanie disku chráni údaje uložené v zariadení a poskytuje úroveň zabezpečenia aj v prípade straty alebo krádeže.
•Ak používate cloudové služby, uistite sa, že poskytovatelia podporujú šifrovanie údajov v pokoji a pri prenose.
•Správa šifrovacích kľúčov je základným prvkom procesu šifrovania. Zabezpečte bezpečné ukladanie a správu šifrovacích kľúčov. Pravidelne ich obnovujte a kontrolujte ich používanie.
• Implementujte viacfaktorovú autentifikáciu (2FA) pre prístup k citlivým systémom a údajom. To poskytuje dodatočnú úroveň ochrany aj v prípade, že bolo heslo zneužité.
•Pravidelne monitorujte zašifrované údaje a vykonávajte audity. Reagovať na neobvyklé aktivity alebo incidenty.
•Zabezpečte, aby boli zamestnanci oboznámení s bezpečnostnými postupmi týkajúcimi sa šifrovania. Školenie by malo zahŕňať dôležitosť šifrovania a postupy bezpečnej manipulácie so zašifrovanými údajmi.
•Udržujte šifrovací softvér a systémy v aktuálnom stave. Pravidelne zálohujte zašifrované údaje, aby ste minimalizovali riziko straty údajov počas problémov s kľúčmi alebo iných incidentov.
Typy šifrovania
Symetrické šifrovanie používa na šifrovanie a dešifrovanie jeden kľúč, ktorý musia komunikujúce strany poznať.
Asymetrické šifrovanie používa dvojicu kľúčov: verejný kľúč (ktorý príjemca správy nemusí poznať) a súkromný kľúč (ktorý odosielateľ nepozná). Asymetrické šifrovanie teda umožňuje dôvernú komunikáciu, autentifikáciu a identifikáciu odosielateľa. Digitálny certifikát môže overiť pravosť verejného kľúča.
Odporúčané symetrické šifrovacie algoritmy
•Dĺžka kľúča AES (Advanced Encryption Standard): 128, 192 a 256 bitov
•Dĺžka dvoch kľúčov: 128 až 256 bitov
•Dĺžka kľúča Camellia: 128, 192 a 256 bitov
•Dĺžka kľúča hada: 128, 192 a 256 bitov
•SNOW 2.0, SNOW 3G - dĺžka kľúča: 128, 256 bitov
(Zdroj: NUCIB, 2022)
Diffie-Hellmanova výmena kľúčov (D-H)
Metóda bezpečnej výmeny šifrovacích kľúčov cez verejný kanál. Je to jeden z prvých protokolov a praktických príkladov výmeny verejných kľúčov implementovaných v kryptografii.
RSA (Rivest-Shamir-Adleman)
Prvý algoritmus je vhodný na šifrovanie a elektronické podpisovanie (pripojenie overeného digitálneho podpisu k dátovej správe).