Šifrovanje
Šifrovanje je šifrovanje informacija (pretvaranje običnog teksta u šifrirani tekst) tako da neovlašćene osobe ne mogu da mu pristupe. Ako se podaci u šifrovanom obliku izgube ili ukradu, postoji minimalan rizik od otkrivanja jer napadač neće imati ključ za dešifrovanje.
•Šifrovanje podataka kao deo bezbednosti na mreži
•Odabrane metode šifrovanja podataka
•Zašto šifrovati korporativne podatke?
•Kako osigurati šifrovanje podataka?
U kompaniji šifrovanje štiti intelektualnu svojinu i znanje kompanije, kao i lične podatke kupaca, zaposlenih i poslovnih partnera.
Sve ovo može biti unovčeno ili zloupotrebljeno od strane napadača ili lopova.
Šifrovanje podataka kao deo bezbednosti na mreži
Komunikacija se može dogoditi putem HTTPS protokola prilikom prenosa podataka preko interneta, na primer, prilikom pristupa veb lokacijama. Ovaj protokol koristi TLS/SSL protokol za šifrovanje komunikacije. Ovo osigurava da su osetljive informacije, kao što su podaci za prijavu ili plaćanje, šifrovane i zaštićene tokom prenosa.
Neke usluge e-pošte takođe podržavaju šifrovanje prenosa podataka (na primer, korišćenje TLS/SSL) ili end-to-end enkripciju, što je korisno ako šaljete osetljive informacije.
Ši@@ frovanje punog diska koristi se za zaštitu podataka uskladištenih na uređajima. Ova mera pomaže u zaštiti sadržaja podataka na disku ako je uređaj izgubljen ili ukraden.
Šifrovanje se takođe koristi prilikom pravljenja rezervne kopije podataka. Ako neko dobije rezervni pristup, može ga pročitati samo ispravnim ključem.
Osetljivi podaci mogu se čuvati na šifrovanom skladištu, kao što je spoljni šifrovani disk ili skladište u oblaku sa naprednim mehanizmima šifrovanja.
Zašto koristiti šifrovanje?
Za prosečnog korisnika, šifrovanje može pružiti nekoliko prednosti, posebno u pogledu bezbednosti i zaštite osetljivih informacija. Evo nekih od glavnih prednosti šifrovanja za prosečnog korisnika:
•Šifrovanje štiti lične podatke, kao što su lozinke, bankovni podaci i druge osetljive informacije, od neovlašćenog pristupa, pomažući u zaštiti privatnosti korisnika.
•Šifrovanje smanjuje rizik od krađe podataka prilikom obavljanja mrežnih transakcija kao što su kupovina, plaćanja ili bankarstvo.
•Korišćenje šifrovane komunikacije putem e-pošte štiti sadržaj e-pošte od neovlašćenih lica. Kada se korisnik poveže na javnu Vi-Fi mrežu, šifrovanje sprečava napadače da nadgledaju i presreću podatke koji se prenose, jačajući sigurnost veze.
•Šifrovanje diska na uređajima kao što su računari i mobilni telefoni štiti podatke čak i ako je uređaj izgubljen ili ukraden.
•Kada koristite skladištenje u oblaku, šifrovanje štiti učitane podatke od neovlašćenog pristupa dobavljača usluga ili trećih strana.
•Šifrovanje može poslužiti kao efikasna odbrana od ransomvarea. Šifrovani komunikacioni alati (poput šifrovanih ćaskanja) smanjuju rizik od zloupotrebe komunikacionog sadržaja.
Odabrane metode šifrovanja podataka
Šifrovanje podataka u mirovanju
Šifrovanje punog diska - ceo disk se automatski šifruje, tako da korisnik nema kontrolu nad tim da li se datoteka čuva šifrovana ili ne. Međutim, moraju se uzeti u obzir veći hardverski i vremenski zahtevi za šifrovanje.
Šifrovanje na nivou datoteke ili fascikle - korisnik bira i šifruje samo podatke koje želi da zaštiti. Pojedinačne fascikle ili datoteke su uvek šifrovane jednim ključem koji se može koristiti za njihovo ponovno dešifrovanje. Šifrovanje je brže od šifrovanja punog diska, a hardverski zahtevi su niži.
Šifrovanje podataka u tranzitu
Enkripcija od kraja do kraja (E2E) - Ovo je metoda gde se informacije šifruju i dešifruju samo na krajnjim uređajima. Ovo garantuje poverljivost podataka koji se prenose i eliminiše rizik presretanja ili obrade na serveru koji posreduje u komunikaciji. Često kombinuje simetrično i asimetrično šifrovanje ili koristi Diffie-Hellmanovu razmenu ključeva.
Šifrovanje klijent-server (C2S) —Metoda gde je poruka šifrovana samo za server kroz koji prolazi komunikacija, ali podaci rade nešifrirano između klijenta i servera. Ovaj oblik šifrovanja komunikacije nije najsigurniji jer ga napadač može prisluškivati.
Zašto šifrovati korporativne podatke?
Šifrovanje pruža sloj zaštite ličnih podataka zaposlenih, finansijskih podataka, poslovnih tajni i strateških planova. Ovo pomaže u sprečavanju neovlašćenog pristupa i zloupotrebe ovih podataka.
Mnoge industrije su propisale zakonske standarde i propise koji zahtevaju zaštitu osetljivih informacija. Šifrovanje može pomoći preduzeću da se pridržava ovih standarda i minimizira rizik od novčanih kazni ili pravnih problema.
Šifrovanje pomaže u zaštiti podataka od nelegitimnog pristupa ili curenja ako dođe do gubitka uređaja ili kršenja bezbednosti unutar ili izvan kompanije. Stoga šifrovanje štiti i od unutrašnjih pretnji, kao što su zaposleni sa neovlašćenim pristupom.
Curenje osetljivih informacija može ozbiljno oštetiti reputaciju kompanije. Šifrovanje podataka doprinosi izgradnji pouzdanog korporativnog imidža i signalizira da je kompanija aktivno zabrinuta za sigurnost svojih podataka i klijenata.
Šifrovanje i propisi
Šifrovanje je takođe potrebno ili preporučljivo mnogim propisima i zakonima danas, uključujući GDPR, NIS2, PCI-DSS, HIPAA, SOKS i GLBA. Mnogo je manje verovatno da će se kršenje podataka smatrati neusklađenošću kada su lični podaci pravilno šifrovani.
Šifrovanje je takođe potrebno mnogim propisima i zakonima
Kako osigurati šifrovanje podataka?
Obezbeđivanje šifrovanja podataka zahteva kombinaciju tehničkih mera, administracije politika i obuke zaposlenih. Ispod su koraci koje možete preduzeti da biste osigurali šifrovanje podataka u svom poslu:
•Napravite jasnu i sveobuhvatnu bezbednosnu politiku koja uključuje šifrovanje podataka. Definišite koji će podaci biti šifrovani, kojim metodama i ko će pristupiti dešifrovanim podacima.
•Koristite VPN (virtuelnu privatnu mrežu) za bezbedno daljinsko povezivanje sa mrežom i šifrovanje e-pošte prilikom prenosa osetljivih informacija.
•Koristite šifrovanje diska za uređaje kao što su računari, prenosni računari i mobilni telefoni. Šifrovanje diska štiti podatke pohranjene na uređaju i pruža sloj sigurnosti, čak i ako je izgubljen ili ukraden.
•Ako koristite usluge u oblaku, uverite se da provajderi podržavaju šifrovanje podataka u mirovanju i u tranzitu.
•Upravljanje ključem za šifrovanje je suštinski element procesa šifrovanja. Obezbedite sigurno skladištenje i upravljanje ključevima za šifrovanje. Redovno ih obnavljajte i pratite njihovu upotrebu.
•Implementi rajte višefaktorsku autentifikaciju (2FA) za pristup osetljivim sistemima i podacima. Ovo pruža dodatni sloj zaštite čak i ako je lozinka ugrožena.
•Redovno nadgledajte šifrovane podatke i vršite revizije. Odgovorite na neobične aktivnosti ili incidente.
•Uverite se da su zaposleni upoznati sa bezbednosnim procedurama vezanim za šifrovanje. Obuka treba da uključuje važnost šifrovanja i postupaka za sigurno rukovanje šifrovanim podacima.
•Ažurirajte softver i sisteme za šifrovanje. Redovno pravite sigurnosne kopije šifrovanih podataka kako biste smanjili rizik od gubitka podataka tokom ključnih problema ili drugih incidenata.
Vrste šifrovanja
Simetrično šifrovanje koristi jedan ključ za šifrovanje i dešifrovanje, koji stranke koje komuniciraju moraju znati.
Asimetrična enkripcija koristi par ključeva: javni ključ (koji primalac poruke ne mora da zna) i privatni ključ (koji pošiljalac ne zna). Dakle, asimetrična enkripcija omogućava poverljivu komunikaciju, autentifikaciju i identifikaciju pošiljaoca. Digitalni sertifikat može potvrditi autentičnost javnog ključa.
Preporučeni algoritmi simetričnog šifrovanja
•Napredni standard šifrovanja (AES) - dužina ključa: 128, 192 i 256 bita
•Dvofish-dužina tastera: 128 do 256 bita
•Kamelija - dužina ključa: 128, 192 i 256 bita
•Dužina zmija - ključ: 128, 192 i 256 bita
•SNOV 2.0, SNOV 3G - dužina ključa: 128.256 bita
(Izvor: NUCIB, 2022)
Diffie-Hellmanova razmena ključeva (D-H)
Metoda sigurne razmene ključeva za šifrovanje preko javnog kanala. To je jedan od prvih protokola i praktičnih primera razmene javnih ključeva implementiranih u kriptografiji.
RSA (Rivest-Shamir-Adleman)
Prvi algoritam je pogodan za šifrovanje i elektronsko potpisivanje (pričvršćivanje verifikovanog digitalnog potpisa na poruku podataka).