Šifriranje
Šifriranje je kodiranje informacij (pretvorba navadnega besedila v šifrirano besedilo), tako da nepooblaščene osebe ne morejo dostopati do njih. Če se podatki v šifrirani obliki izgubijo ali ukradejo, obstaja minimalno tveganje razkritja, ker napadalec ne bo imel ključa za dešifriranje.
•Šifriranje podatkov kot del spletne varnosti
•Zakaj uporabljati šifriranje?
•Izbrane metode šifriranja podatkov
•Zakaj šifrirati podatke podjetja?
•Kako zavarovati šifriranje podatkov?
V podjetju šifriranje ščiti intelektualno lastnino in znanje podjetja ter osebne podatke strank, zaposlenih in poslovnih partnerjev.
Vse to lahko napadalec ali tat unovči ali zlorabi.
Šifriranje podatkov kot del spletne varnosti
Komunikacija lahko poteka prek protokola HTTPS pri prenosu podatkov prek interneta, na primer pri dostopu do spletnih strani. Ta protokol uporablja protokol TLS/SSL za šifriranje komunikacije. To zagotavlja, da so občutljivi podatki, kot so podatki za prijavo ali plačilo, med prenosom šifrirani in zaščiteni.
Nekatere e-poštne storitve podpirajo tudi šifriranje prenosa podatkov (na primer s protokolom TLS/SSL) ali šifriranje od konca do konca, kar je uporabno, če pošiljate občutljive podatke.
Šifriranje celotnega diska se uporablja za zaščito podatkov, shranjenih v napravah. Ta ukrep pomaga zaščititi vsebino podatkov na disku, če je naprava izgubljena ali ukradena.
Šifriranje se uporablja tudi pri varnostnem kopiranju podatkov. Če nekdo pridobi varnostni dostop, jih lahko prebere samo s pravilnim ključem.
Občutljive podatke lahko shranite v šifrirano shrambo, kot je zunanji šifrirani pogon ali shramba v oblaku z naprednimi mehanizmi šifriranja.
Zakaj uporabljati šifriranje?
Za povprečnega uporabnika lahko šifriranje prinese več prednosti, zlasti glede varnosti in zaščite občutljivih podatkov. Tukaj je nekaj glavnih prednosti šifriranja za povprečnega uporabnika:
•Šifriranje ščiti osebne podatke, kot so gesla, bančni podatki in drugi občutljivi podatki, pred nepooblaščenim dostopom, kar pomaga zaščititi zasebnost uporabnika.
•Šifriranje zmanjšuje tveganje kraje podatkov pri izvajanju spletnih transakcij, kot so nakupi, plačila ali bančništvo.
•Uporaba šifrirane e-poštne komunikacije ščiti vsebino e-poštnih sporočil pred nepooblaščenimi osebami. Ko se uporabnik poveže z javnim omrežjem Wi-Fi, šifriranje napadalcem preprečuje spremljanje in prestrezanje podatkov, ki se prenašajo, s čimer se okrepi varnost povezave.
•Šifriranje diska v napravah, kot so računalniki in mobilni telefoni, ščiti podatke, tudi če je naprava izgubljena ali ukradena.
•Pri uporabi shrambe v oblaku šifriranje ščiti naložene podatke pred nepooblaščenim dostopom ponudnikov storitev ali tretjih oseb.
•Šifriranje lahko služi kot učinkovita obramba pred izsiljevalsko programsko opremo. Šifrirana komunikacijska orodja (kot so šifrirani klepeti) zmanjšujejo tveganje zlorabe komunikacijske vsebine.
Izbrane metode šifriranja podatkov
Šifriranje podatkov v mirovanju
Šifriranje celotnega diska – celoten disk je samodejno šifriran, zato uporabnik nima nadzora nad tem, ali je datoteka shranjena šifrirana ali ne. Vendar pa je treba upoštevati višje strojne in časovne zahteve za šifriranje.
Šifriranje na ravni datoteke ali mape – uporabnik izbere in šifrira samo podatke, ki jih želi zaščititi. Posamezne mape ali datoteke so vedno šifrirane z enim ključem, ki ga lahko uporabite za njihovo ponovno dešifriranje. Šifriranje je hitrejše od šifriranja celotnega diska, zahteve za strojno opremo pa so nižje.
Šifriranje podatkov med prenosom
Šifriranje od konca do konca (E2E) – to je način, pri katerem se podatki šifrirajo in dešifrirajo samo v končnih napravah. To zagotavlja zaupnost podatkov, ki se prenašajo, in odpravlja tveganje prestrezanja ali obdelave na strežniku, ki posreduje komunikacijo. Pogosto združuje simetrično in asimetrično šifriranje ali uporablja izmenjavo ključev Diffie-Hellman.
Šifriranje med odjemalci (C2S) – metoda, pri kateri je sporočilo šifrirano le za strežnik, prek katerega poteka komunikacija, vendar se podatki med odjemalcem in strežnikom izvajajo nešifrirani. Ta oblika šifriranja komunikacije ni najbolj varna, ker jo lahko napadalec prisluškuje.
Zakaj šifrirati podatke podjetja?
Šifriranje zagotavlja plast zaščite za osebne podatke, finančne podatke, poslovne skrivnosti in strateške načrte zaposlenih. To pomaga preprečiti nepooblaščen dostop in zlorabo teh podatkov.
Številne panoge so predpisale pravne standarde in predpise, ki zahtevajo zaščito občutljivih informacij. Šifriranje lahko podjetju pomaga pri izpolnjevanju teh standardov in zmanjšanju tveganja glob ali pravnih težav.
Šifriranje pomaga zaščititi podatke pred nezakonitim dostopom ali uhajanjem, če pride do izgube naprave ali kršitve varnosti znotraj ali zunaj podjetja. Zato šifriranje ščiti tudi pred notranjimi grožnjami, kot so zaposleni z nepooblaščenim dostopom.
Uhajanje občutljivih informacij lahko resno škoduje ugledu podjetja. Šifriranje podatkov prispeva k izgradnji zaupanja vredne podobe podjetja in signalizira, da podjetje aktivno skrbi za varnost svojih podatkov in strank.
Šifriranje in predpisi
Šifriranje danes zahtevajo ali priporočajo tudi številni predpisi in zakoni, vključno z GDPR, NIS2, PCI-DSS, HIPAA, SOX in GLBA. Je veliko manj verjetno, da se kršitve podatkov štejejo za neskladnost, če so osebni podatki pravilno šifrirani.
Šifriranje zahtevajo tudi številni predpisi in zakoni
Kako zavarovati šifriranje podatkov?
Za varovanje šifriranja podatkov je potrebna kombinacija tehničnih ukrepov, administracije politik in usposabljanja zaposlenih. Spodaj so navedeni koraki, s katerimi lahko zaščitite šifriranje podatkov v podjetju:
•Ustvarite jasen in celovit varnostni pravilnik, ki vključuje šifriranje podatkov. Določite, kateri podatki bodo šifrirani, s kakšnimi metodami in kdo bo dostopal do dešifriranih podatkov.
•Uporabite VPN (navidezno zasebno omrežje) za varno povezavo na daljavo z omrežjem in šifriranje e-pošte pri prenosu občutljivih podatkov.
•Uporabite šifriranje diska za naprave, kot so računalniki, prenosni računalniki in mobilni telefoni. Šifriranje diska ščiti podatke, shranjene v napravi, in zagotavlja varnostno plast, tudi če so izgubljeni ali ukradeni.
•Če uporabljate storitve v oblaku, zagotovite, da ponudniki podpirajo šifriranje podatkov v mirovanju in med prenosom.
•Upravljanje šifrirnih ključev je bistveni element postopka šifriranja. Zagotovite varno shranjevanje in upravljanje šifrirnih ključev. Redno jih obnavljajte in spremljajte njihovo uporabo.
•Uvedite večfaktorsko preverjanje pristnosti (2FA) za dostop do občutljivih sistemov in podatkov. To zagotavlja dodatno raven zaščite, tudi če je bilo geslo ogroženo.
•Redno spremljajte šifrirane podatke in izvajajte revizije. Odzivajte se na nenavadne dejavnosti ali incidente.
•Poskrbite, da bodo zaposleni seznanjeni z varnostnimi postopki, povezanimi s šifriranjem. Usposabljanje bi moralo vključevati pomen šifriranja in postopkov za varno ravnanje s šifriranimi podatki.
•Poskrbite, da bo programska oprema in sistemi šifriranja posodobljeni. Redno varnostno kopirajte šifrirane podatke, da zmanjšate tveganje izgube podatkov med ključnimi težavami ali drugimi incidenti.
Vrste šifriranja
Simetrično šifriranje uporablja en sam ključ za šifriranje in dešifriranje, ki ga morajo sporočiti stranke, ki komunicirajo.
Asimetrično šifriranje uporablja par ključev: javni ključ (ki ga prejemnik sporočila ne potrebuje vedeti) in zasebni ključ (ki ga pošiljatelj ne pozna). Tako asimetrično šifriranje omogoča zaupno komunikacijo, preverjanje pristnosti in identifikacijo pošiljatelja. Digitalno potrdilo lahko preveri pristnost javnega ključa.
Priporočeni simetrični algoritmi šifriranja
•Advanced Encryption Standard (AES) – dolžina ključa: 128, 192 in 256 bitov
•Dve ribi - dolžina ključa: 128 do 256 bitov
•Kamelija - dolžina ključa: 128, 192 in 256 bitov
•Kača – dolžina ključa: 128, 192 in 256 bitov
•SNOW 2.0, SNOW 3G – dolžina ključa: 128.256 bitov
(Vir: NUCIB, 2022)
Izmenjava ključev Diffie-Hellman (D-H)
Metoda varne izmenjave šifrirnih ključev prek javnega kanala. Je eden prvih protokolov in praktičnih primerov izmenjave javnih ključev, ki se izvajajo v kriptografiji.
RSA (Rivest-Shamir-Adleman)
Prvi algoritem je primeren za šifriranje in elektronsko podpisovanje (prilaganje preverjenega digitalnega podpisa podatkovnemu sporočilu).