GDPR или новият задължителен регламент за защита на личните данни в ЕС

Как криптирането може да ви помогне за по-лесна съвместимост с GDPR

ПРОВЕРИ ОНЛАЙН СВАЛИ ТВОЯ НАРЪЧНИК

Какво е криптиране?

Криптирането е процесът на кодиране на информацията по начин, който предотвратява достъпа на неоторизирани лица до нея.

ДЪЛЖИНА НА КЛЮЧА И СИЛА НА КРИПТИРАНЕ

Най-често силата на криптиране се равнява на дължината на ключа (в битове) и използвани алгоритъм за криптиране. Най-лесният начин за преодоляване на криптирането е изпробването на всички възможни ключове. Този метод е познат като brute-force атака, но въвеждането на по-дълги ключове превърна този метод в неефективен.

За успешното осъществяване на brute-force атака на 128-битов AES ключ, всеки един от всички 7 млрд. жителя на Земята ще трябва да проверява 1 млрд. ключа за секунда в продължение на 1.5 трлн. години, за може да се тестват всички възможности.

Поради тази причина атакуващите обикновено избягват brute-force метода. Вместо това те се опитват да открият уязвимости в софтуера за криптиране или се опитват да заразят системата със зловреден код, за да откраднат пароли или декриптиращия ключ при работа с тях.

За да сведете рисковете до минимум, използвайте сигурен продукт за криптиране и доказано ефективно решение за антивирусна защита. 

Как работи?

Криптирането (най-често) работи по два начина:

Криптиране на устройството за съхранение на данни – най-често този метод се използва за криптиране на цели дискове или устройства.

Той е ефективен след спирането на системата, спиране на използване на устройството за съхранение на данни или блокиране на криптиращия ключ.

Криптиране на съдържание или грануларно криптиране – обикновено означава криптиране на файлове или текст на ниво приложение.

Най-честият пример за това е криптирането на имейл, при което форматът на съобщението остава непроменен, за да може имейл приложението да работи с него, но съдържанието на съобщението и всички прикачени към него файлове са криптирани.

Как да избера софтуер за криптиране?

Да, дължината на ключа и богатството на функции са важно. Но те не Ви казват колко
добре ще работи продукта от потребителска – или администраторска – гледна точка.

FIPS - 140 валидация

Най-широко разпространената независима система за валидация е стандартът FIPS-140.  Ако продуктът ви е валидиран по FIPS-140, то той може да гарантира защита в повече от минимално изискуемите от Регламента за защита данните на ЕС (GDPR) и други регулации ситуации.

Лекота на употреба за не-технически персонал

Винаги ще има ситуации, в които служителите ви ще трябва да вземат решение дали да криптират документ, имейл и др. За вас е важно дали ще могат да използват софтуера, предназначен за това и да бъдат сигурни, че криптирането на данни няма да навреди на собствените им устройства – или тези на получателите на данните.

Отдалечено управление на ключове, настройки и политики за сигурност

Ако не искате да карате служителите си да взимат решения, касаещи сигурността на данните, може да наложите криптиране навсякъде – но това ще ограничи бизнес процесите ви и ще намали производителността. Възможността за отдалечено управление – която позволява промяна на ключовете за криптиране, функционалността или настройките на политиките за сигурност дори и на служителите извън офиса (които са и най-рискови) – означава, че може да вдигнете летвата на сигурността, без да осакатявате производителността.

Управление на ключове за криптиране

Едно от най-големите предизвикателства е начинът, по който потребителите споделят криптирана информация. Обикновено това става по два начина:

Споделени пароли, което (обикновено) означава лесни за запомняне и несигурни или невъзможни за запомняне, но записани или забравени комбинации.

Криптиране с публичен ключ, което работи прекрасно при по-малки организации с минимално текучество на персонал, но е сложно и проблемно при по-големи или динамични екипи.

Използването на централизирани споделени ключове за криптиране позволява избягването на тези проблеми – с още едно предимство – възможността за копиране на начина, по който физическите ключове се използват за отключване на автомобили, апартаменти и т.н. Служителите ви вече знаят как работят физическите ключове – заотва въвеждането на подобна политика ще е по-лесно. В комбинация с възможността за отдалечено управление, споделените ключове за криптиране предлагат оптималния баланс от сигурност и продуктивност. 

Опитайте ESET Endpoint Encryption безплатно

Просто попълнете данните си за контакт и ще настроим пробна версия специално за вас, за да се възползвате максимално от предимствата ѝ.
След попълването на въпросника, представител на CENTIO Professional IT Security може да се свърже с вас.

Здравейте! Уебсайтът ни, както много други, използва бисквитки, за да ви предоставим максимално адекватна информация и удобство на работа. Научете повече.

OK