Ny persondataforordning igennem EU. - Global Data Protection Regulation. (GDPR)

Hvorfor kryptering er et vigtigt element i datasikkerhed

TAKE THE COMPLIANCE CHECK HENT GRATIS GUIDE

Hvad er kryptering?

Kryptering er processen med kodning af oplysninger på en måde, der forhindrer uautoriserede parter i at kunne læse det.

Nøglelængde og krypterings styrke

Krypteringsstyrken er oftest lig med nøglelængde (bits) og krypteringsalgoritmen. Den enkleste måde at knække kryptering på er at prøve alle mulige nøgler. Dette er kendt som et brute-force-angreb, men længere nøgler har gjort denne tilgang ineffektiv.

For at brute-force-angribe en 128-bit AES-nøgle, skal hver af de ca. 7 milliarder mennesker på jorden kontrollere 1 milliard nøgler et sekund for omkring 1,5 billioner år for at teste hver nøgle.

Så angriberne forsøger typisk ikke at omdanne algoritmen eller brute-force-nøglen. I stedet ser de efter sårbarheder i krypteringssoftwaren, eller forsøger at inficere systemet med malware for at indfange adgangskoder eller nøglen, når de behandles.

For at minimere disse risici bør du bruge et uafhængigt valideret krypteringsprodukt og køre en avanceret, opdateret anti-malware-løsning.

Hvordan virker det?

Kryptering anvendes sædvanligvis på to forskellige måder:

Krypteret lagring – kaldes ofte ‘data i hvile’ – bruges mest til at kryptere en hel disk, et drev eller en enhed.

Denne type kryptering virker kun, når systemet er stoppet, drevet udløses eller krypteringsnøglen er blokeret.

Krypteret indhold – også kaldet granulær kryptering – betyder typisk kryptering af filer eller tekst på applikationsniveau.

Det mest almindelige eksempel er e-mail-kryptering, hvor meddelelsesformatet skal forblive intakt for e-mail-klientprogrammet for at kunne håndtere det, men tekstkroppen af e-mailen krypteres sammen med eventuelle vedhæftede filer.

Hvad har jeg brug for fra kryptering?

Mens nøglelængde og rækkevidden af softwarefunktioner er vigtige fortæller de ikke, hvor godt et produkt vil agere fra brugerens synspunkt – eller fra administratorens.

FIPS - 140 validering

Den mest accepterede uafhængige validering er FIPS-140-standarden. Hvis et produkt valideres til FIPS-140, er det allerede sikrere end de fleste situationer kræver og vil være acceptabelt under GDPR og andre regler.

Brugervenlighed til ikke-tekniske brugere

Der vil altid være situationer, hvor dine medarbejdere skal beslutte, om de skal kryptere et dokument, e-mail osv. Det er vigtigt at de kan bruge den medfølgende software og kan være sikker på, at kryptering af data ikke vil låse dem – eller autoriseret modtagere – ude.

Fjernstyring af nøgler, indstillinger og sikkerhedspolicy

For at undgå, at personalet skal træffe sikkerhedsbeslutninger, kan kryptering håndhæves overalt – men det har tendens til at begrænse legitime forretningsprocesser og kan kvæle produktiviteten. Inkluderingen af en fjernstyringsfunktion (en, der tillader ændring af krypteringsnøgler, funktionalitet eller sikkerhedspolitikindstillinger for fjernbrugere , der typisk repræsenterer det største sikkerhedsproblem) betyder, at standardindstillingerne for håndhævet kryptering og sikkerhedsrutiner kan indstilles højere uden at begrænse normale processer andetsteds i virksomheden.

Forvaltning af krypteringsnøgler

En af de største anvendelsesmæssige udfordringer er, hvordan brugerne forventes at dele krypteret information. Der er to traditionelle metoder:

Delte adgangskoder, som lider af at være nemme at huske og usikre eller umulige at huske og sikre, men som er skrevet ned eller glemt.

Offentlig nøglekryptering, som fungerer godt på tværs af mindre arbejdsgrupper med ingen eller lav personaleomsætning, men bliver kompleks og problematisk med større eller mere dynamiske teams.

Hvis man bruger central forvaltning undgår man de disse problemer med delte krypteringsnøgler med den ekstra bonus, at det spejler den måde, fysiske nøgler normalt bruges til at låse vores huse, lejligheder, biler osv. Personale forstår allerede dette koncept, og du behøver kun at forklare det en gang. Sammen med et premium fjernstyringssystem, opretter de delte krypteringsnøgler den optimale balance mellem sikkerhed og anvendelighed.

Prøv ESET Endpoint Encryption gratis

Udfyld blot din kontaktinformation så starter vi en prøveperiode så du kan opleve fordelene ved kryptering med ESET. Som en opfølgning kan du blive kontaktet af en ESET-partner via telefon eller e-mail.

Vi bruger cookies for at sikre, at du får den bedste oplevelse på vores hjemmeside. Mere info.

OK