Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR)

Miks on krüpteerimisel tähtis osa andmekaitses

TEOSTAGE VASTAVUSE KONTROLL LAADIGE ALLA TASUTA JUHEND

Mis on krüpteerimine?

Krüpteerimine on informatsiooni kodeerimine viisil, mis takistab volitamata osapooltel seda lugeda.

Võtme pikkus ja krüpteeringu tugevus

Krüpteeringu tugevus on tavaliselt võrdeline võtme pikkuse (bitid) ja kasutatud krüpteerimisalgoritmiga. Lihtsaim viis krüpteeringut murda on proovida kõiki võimalikke võtmeid. Seda tuntakse jõhkra jõu ründena, kuid pikemad võtmed on selle lähenemisviisi ebatõhusaks muutnud.

128-bit AES võtme jõhkra jõu ründeks peaks iga inimene 7 miljardist inimesest Maal iga võtme testimiseks kontrollima  1 miljardit võtit sekundis 1,5 biljonit aastat järjest.

Ründajad ei püüa tavaliselt algoritmi lahti murda või võtit jõhkra jõuga rünnata. Selle asemel otsivad nad krüpteerimistarkvaras haavatavaid kohti või püüavad salasõnade või võtmete saamiseks süsteemi pahavaraga nakatada.

Riskide minimeerimiseks peaksite kasutama sõltumatult kinnitatud krüpteerimistoodet ja kasutama viimast kaasaegset pahavaravastast lahendust.

Kuidas see töötab?

Krüpteerimist rakendatakse tavaliselt kahel viisil:

Krüpteeritud mälu – andmed krüpteeritakse seal, kus need luuakse – seda kasutatakse tavaliselt kogu ketta, ajami või seadme krüpteerimiseks.

Seda tüüpi krüpteerimine hakkab toimima alles siis, kui süsteemi töö on lõpetatud, ajam välja võetud või krüpteerimisvõti blokeeritud.

Krüpteeritud sisu osaline krüpteerimine – failide või teksti krüpteerimine rakendustasemel.

Levinuim näide on e-maili krüpteerimine, kus sõnumi formaat peab jääma terviklikuks, et e-maili klientrakendus sellega toime tuleks, aga e-maili tekst koos manustega krüpteeritakse.

Milline krüpteering olema peaks?

Kuigi võtme pikkus ja tarkvara võimaluste ulatus on olulised, ei näita need, kui hästi toode kasutaja ja administraatori vaatenurgast töötab.

FIPS - 140 kinnitus

Laialtlevinuim sõltumatu kinnitus on FIPS-140 standard. Kui toode on FIPS-140 kinnitatud, siis on see juba turvalisem kui enamik olukordi nõuab ning vastav isikuandmete kaitse üldmäärusele ja teistele eeskirjadele.

Lihtne kasutada ka mitte tehnikainimestel

Alati tekib olukordi, mil teie töötajad peavad otsustama, kas dokumenti, e-maili jne krüpteerida või mitte. On äärmiselt oluline, et nad saaksid antud tarkvara kasutada ning olla kindlad, et andmete krüpteerimise tagajärjel ei lukusta nad endid või volitatud saajaid välja.

Võtmete, seadete ja turvaseadete kaugjuhtimine

Et personal ei peaks langetama turvalisusega seotud otsuseid, saab krüpteerida kõikjalt, kuid see kipub takistama äriprotsesse ning võib vähendada produktiivsust. Kaugjuhtimise kasutusele võtmine – mis võimaldab muuta krüpteerimisvõtmeid, funktsionaalsust või turvaseadeid kaugkasutajate jaoks, kes tavaliselt on suurimaks turvariskiks – tähendab, et krüpteerimise ja turvaseadete vaikeseadeid saab kõrgendada mujal firmas tavaprotsesse piiramata.

Krüpteerimisvõtmete haldamine

Üks suurimaid kasutusraskusi seisneb selles, kuidas kasutajad saavad jagada krüpteeritud informatsiooni. Selleks on kaks meetodit:

Jagatud salasõnad, mis on tihti kergesti meelde jäetavad ja ebaturvalised või võimatud meelde jätta ja turvalised, kuid kirja pandud või unustatud.

Avalik krüpteerimisvõti, mis töötab hästi väiksemates töörühmades, kus personal vahetub vähe või üldse mitte, kuid muutub keerulisemaks suuremate või dünaamilisemate töörühmade puhul.

Tsentraalselt hallatavate jagatud krüpteerimisvõtmete kasutamine ennetab selliseid probleeme, peegeldades viisi, kuidas füüsilisi võtmeid kasutatakse majade, korterite, autode jm lukustamiseks. Personal juba mõistab seda kontsepti ning seda on vaja vaid ühe korra selgitada. Koos kaugjuhtimissüsteemiga saavutavad jagatud krüpteerimisvõtmed optimaalse tasakaalu turvalisuse ja praktilisuse vahel.

Proovige DESlock krüpteeringut tasuta

Lihtsalt täitke ankeet ja te saate tasuta prooviaja, et kogeda ESET-i krüpteeringu kasulikkust. Täpsema info saamiseks võib ESET-i partner teiega telefoni või e-maili teel ühendust võtta.

Tagamaks parimat kogemust meie veebilehel, kasutame me küpsiseid. Rohkem informatsiooni.

OK