Video: 12 СЛОВ ИЗ ФИНСКОГО РАЗГОВОРНОГО ЯЗЫКА || Часть 1 (Decembris 2024)
Ja jūs uztrauc uzņēmuma dati, kas nonāk nepareizajās rokās, jums ir pienācis laiks apsvērt šifrēšanu. Jūs, iespējams, esat dzirdējis terminu bandied par, bet neesat īsti pārliecināts, ko tas nozīmē vai kā jūs to varētu izmantot, lai gūtu labumu jūsu organizācijai. Burtiski šifrēšana ir datu pārveidošana no vienkārša teksta uz šifrētu tekstu. Padomājiet par to šādā veidā: jūsu uzņēmuma dati ir viegli lasāms rhyming dzejolis, kas rakstīts angļu valodā. Ikviens, kurš prot lasīt angļu valodā, varēs ātri atšifrēt dzejoļa tekstu, kā arī dzejoļa atskaņa modeli. Šifrējot, dzejolis tiek pārveidots par burtu, ciparu un simbolu sēriju bez acīmredzamas secības vai netiešas nozīmes. Tomēr, ja šim sajukamam teksta sajukumam tiek pielietota atslēga, tas nekavējoties tiek pārveidots par oriģinālo rimu atskaņošanas dzejoli.
Šifrēšana automātiski negarantē, ka jūsu uzņēmums būs pasargāts no iebrucējiem. Jums joprojām būs jāizmanto parametru aizsardzības programmatūra, lai pārliecinātos, ka jūs nav skāris ransomware, kuru var izmantot, lai šantažētu jūs, atsakoties no šifrēšanas atslēgas. Tomēr, ja hakeri mēģina piekļūt jūsu datiem un saprot, ka visā biznesā esat izmantojis šifrēšanu, viņiem ir daudz mazāka iespēja turpināt uzbrukumu. Galu galā, kuru māju ielaušanās biežāk izvēlas ielaušanās zaglis: tā, kurai priekšgalā ir ložmetēju turrets, vai tā, kurai durvis ir plaši atvērtas?
"Labākais iemesls jūsu datu šifrēšanai ir tas, ka tas pazemina jūsu vērtību, " sacīja SpiderOak prezidents un TKO Maiks Makmensons. "Pat ja tie būtu iekļuvuši, visi saglabātie dati tiek šifrēti. Viņiem nebūtu iespējas kaut ko darīt, ja viņi tos lejupielādētu."
Lai palīdzētu jums noteikt, kā vislabāk aizsargāt savu biznesu no datu zādzībām, esmu apkopojis šādus sešus veidus, kā šifrēšanu ieviest visā jūsu organizācijā.
1. Paroles šifrēšana
Pats par sevi saprotams, ka, ja savā biznesā izmantojat paroles, jums jābūt drošam pret uzbrukumu. Tomēr, ja hakeri iegūst piekļuvi jūsu tīklam, viņi var viegli nokļūt līdz galapunktam, kurā tiek glabātas visas jūsu paroles un lietotājvārdi. Padomājiet par to šādi: Viedtālruņa atbloķēšanas kods ir drošības līdzeklis viedtālruņa ievadīšanai tikai tad, ja kāds stāv nevis pār plecu, lasot jūsu pogas nospiešanas. Hakeri var iefiltrēties jūsu tīklā, atrast vietu, kur tiek glabātas jūsu paroles, un izmantot tos, lai ievadītu papildu piekļuves punktus.
Izmantojot paroļu šifrēšanu, paroles tiek šifrētas, pirms tās kādreiz atstāj datoru. Pēc tam, kad nospiežat taustiņu Enter, parole tiek kodēta un tiek saglabāta jūsu uzņēmuma parametrā bez atšifrējamas shēmas. Vienīgais veids, kā ikvienam, ieskaitot IT administratorus, piekļūt nešifrētai jūsu paroles versijai, ir izmantot šifrēšanas atslēgu.
2. Datu bāzes un serveru šifrēšana
Jebkura hakera dārgumu krātuve ir vieta, kur lielākā daļa jūsu datu atrodas miera stāvoklī. Ja šie dati tiek glabāti vienkāršā tekstā, tad ikviens, kurš spēj iefiltrēties jūsu drošības iestatījumos, var viegli nolasīt un izmantot šos datus papildu uzbrukumiem vai zādzībām. Šifrējot serverus un datu bāzes, jūs garantējat, ka informācija tiek aizsargāta.
Ņemiet vērā: jūsu datiem joprojām var piekļūt jebkurā no daudzajiem pārsūtīšanas punktiem, ieskaitot informāciju, kas no pārlūka tiek nosūtīta uz serveri, informāciju, kas nosūtīta pa e-pastu, un ierīcēs saglabāto informāciju. Šajā rakstā es iedziļināšos specifikācijā par to, kā šifrēt šos datus.
3. SSL šifrēšana
Ja jums ir jāaizsargā dati, kurus darbinieki un klienti no saviem pārlūkiem sūta uz jūsu uzņēmuma vietni, tad visos uzņēmuma tīmekļa rekvizītos ieteicams izmantot SSL (Secure Sockets Layer) šifrēšanu. Jūs, iespējams, esat redzējis SSL šifrēšanu, kas tiek izmantota citās uzņēmuma vietnēs; piemēram, kad jūs izveidojat savienojumu ar vietni un URL kreisajā pusē parādās bloķēšana, tas nozīmē, ka jūsu sesija ir nonākusi šifrētā stāvoklī.
Tiem uzņēmumiem, kuri ir hiper-paranoji par datu zādzībām, vajadzētu saprast, ka SSL šifrēšana aizsargā tikai datu pārsūtīšanu no pārlūka uz vietni. Tas aizsargā pret uzbrucējiem, kuri spēj pārtvert informāciju, kad tā tiek pārsūtīta no pārlūka uz galapunktu. Tiklīdz dati nonāk jūsu serveros, tie tiek saglabāti kā vienkāršs teksts (ja vien netiek izmantotas citas šifrēšanas metodes).
4. E-pasta identitātes šifrēšana
Hakeri ir izdomājuši izsmalcinātu veidu, kā pievilināt cilvēkus brīvprātīgi atteikties no personiskās informācijas. Viņi izveido viltotas korporatīvās e-pasta adreses, pozē kā uzņēmuma vadītāji un sūta oficiāli skanīgus e-pastus darbiniekiem, lūdzot paroles, finanšu datus vai jebko citu, ko var izmantot, lai kaitētu biznesam. Izmantojot e-pasta identitātes šifrēšanu, jūsu darbinieki saņem sarežģītu atslēgu, ko viņi piešķir visiem saviem e-pasta adresātiem. Ja saņēmējs saņem e-pastu, kas, iespējams, ir saņemts no jūsu uzņēmuma izpilddirektora, bet e-pastā nav atšifrēšanas uzvednes, tas ir jāignorē.
5. Ierīces šifrēšana
Mēs visi zinām par ierīču šifrēšanu no Apple nesenās cīņas ar FBI. Būtībā jūs atšifrējat ierīci un tajā saglabātos datus - katru reizi, kad ievadāt piekļuves kodu, kas nepieciešams vienības atvēršanai. Tas attiecas uz visām ierīcēm, sākot no klēpjdatoriem un galddatoriem līdz planšetdatoriem un viedtālruņiem. Tomēr kādam ir patiešām viegli iedziļināties sava tālruņa iestatījumos un atspējot piekļuves koda prasību. Tas ir īpaši ērts veids, kā iekļūt tālrunī un iziet no tā, bet tas arī padara ierīci neaizsargātu pret ikvienu, kurš (burtiski) to saņem.
Lai aizsargātu savu uzņēmumu no praktiskiem uzbrukumiem, ierīču šifrēšana ir jāuzliek par prasību visiem darbiniekiem, kā arī visiem uzņēmuma partneriem, kuri savās ierīcēs glabā sensitīvus datus. Jūsu IT nodaļa to var iestatīt, izmantojot mobilo ierīču pārvaldības (MDM) programmatūru.
6. Visaptveroša un nulles zināšanu šifrēšana
Iespējams, ka visaptverošākā un visdrošākā šifrēšanas versija, end-to-end šifrēšana atšifrē visus jūsu organizācijas datus, pirms tā sasniedz savu parametru. Tas ietver visu, sākot no pieteikšanās parolēm un ierīces piekļuves parolēm līdz informācijai, kas atrodas programmās un failos. Ar pilnīgu šifrēšanu vienīgie, kuriem ir piekļuve atslēgai datu atšifrēšanai, ir jūsu IT komanda un programmatūras uzņēmums, ar kuru jūs strādājat, lai šifrētu datus.
Ja jums ir nepieciešams vēl ekstrēmāks aizsardzības līdzeklis pret ielaušanos, nulles zināšanu šifrēšana patur jūsu šifrēšanas atslēgu pat no programmatūras partnera. Piemēram, SpiderOak palīdzēs šifrēt datus, taču tajā netiks saglabāta šifrēšanas atslēga, kas nepieciešama informācijas atšifrēšanai.
"Ja kāds pazaudē savu paroli kopā ar mums, mēs nevaram viņiem palīdzēt, " sacīja Makkamons, atsaucoties uz SpiderOak nulles zināšanu šifrēšanas klientiem. "Mēs vēlamies pārliecināties, ka klienti zina, ka mēs arī nevaram lasīt viņu datus."
Makkamons sacīja, ka ir svarīgi kopā ar programmatūras partneri norādīt, vai tie ir tiešie vai nullei zināmie, it īpaši, ja nulles zināšanas ir tas, kas nepieciešams. "Vienīgais, ko mēs zinām par saviem klientiem, ir viņu vārds, e-pasta adrese, norēķinu informācija un tas, cik daudz datu viņi glabā pie mums."
