EU:n uusi tietosuoja-asetus (GDPR)

Miksi tietojen salaus on tärkeä elementti tietojen suojauksessa

TAKE THE COMPLIANCE CHECK LATAA ILMAINEN OPAS

Mikä on salaus?

Salaus on prosessointiprosessi, joka estää luvattomien osapuolten lukemisen.

Avaimen pituus ja salausvoima

Salausvoimakkuus on yleisesti avaimen pituus (bitit) ja käytetty salausalgoritmi. Yksinkertaisin tapa salata salaus on kokeilla kaikkia mahdollisia avaimia. Tätä kutsutaan raa’aksi hyökkäykseksi, mutta pitemmät avaimet ovat tehneet tämän lähestymistavan tehottomaksi.

Jotta väkivaltainen 128-bittinen AES-avain, jokaisen noin 7 miljardin ihmisen maapallolla, pitäisi tarkistaa 1 miljardia avainta sekunnissa noin 1,5 biljoonaa vuotta testatakseen jokaisen avaimen.

Joten hyökkääjät eivät tavallisesti yritä kääntää koneellisesti algoritmia tai raa’alla voimalla pakottaa avaimen. Sen sijaan he etsivät salausohjelmiston haavoittuvuuksia tai yrittävät tartuttaa järjestelmää haittaohjelmilla kaapata salasanoja tai avainta niiden käsittelyn yhteydessä.

Näiden riskien minimoimiseksi kannattaa käyttää itsenäisesti vahvistettua salaustuotetta ja käyttää kehittynyttä, ajantasaista anti-malware-ratkaisua.

Miten se toimii?

Salausta sovelletaan tavallisimmin kahdella eri tavalla:

Salaa tallennustilaa – jota usein kutsutaan “levällisiksi tiedoiksi” – käytetään yleisimmin koko levyn, aseman tai laitteen salaamiseen.

Tämäntyyppinen salaus tulee voimaan vasta kun järjestelmä on pysäytetty, taajuusmuuttaja on poistettu tai salausavain on tukossa.

Salaa sisältö, kutsutaan myös rakeiseksi salaukseksi – tarkoittaa yleensä tiedostojen tai tekstin salaamista sovellustasolla.

Yleisimpiä esimerkkejä ovat sähköpostin salaus, jossa viestimuodon on pysyttävä ennallaan, jotta sähköpostisovellusohjelma pystyy käsittelemään sitä, mutta sähköpostin tekstirunko salataan ja liitetiedostoilta.

Mitä tarvitsen salauksesta?

Vaikka avaimen pituus ja ohjelmiston ominaisuudet ovat tärkeitä, ne eivät kerro kuinka hyvin tuote toimii käyttäjän näkökulmasta – tai järjestelmänvalvojalta

FIPS - 140 Validation

Laajimmin hyväksytty riippumaton validointi on FIPS-140 -standardi. Jos tuote on validoitu FIPS-140:een, se on jo turvallisempi kuin useimmat tilanteet vaativat ja hyväksytään GDPR:n ja muiden asetusten mukaisesti.

Helppokäyttöisyys muille kuin teknisille käyttäjille

On aina olemassa tilanteita, joissa työntekijän on päätettävä, salataanko asiakirja, sähköposti jne. On tärkeää, että he voivat käyttää ohjelmistoa ja voivat olla vakuuttuneita siitä, että salatut tiedot eivät lukitse niitä – tai valtuutetettuja vastaanottajia – ulos.

Avainten, asetusten ja suojauspolitiikan etähallinta

Jotta henkilöt, joille ei tarvitse tehdä turvallisuuspäätöksiä, vidaan salaus panna täytäntöön kaikkialla – mutta tämä pyrkii rajoittamaan laillisia liiketoimintaprosesseja ja heikentää tuottavuutta. Etähallintaominaisuuksien sisällyttäminen – sellainen, joka sallii etäkäyttäjien, jotka edustavat tyypillisesti suurinta tietoturvaongelmaa – salausavainta, -toimintoa tai tietoturvapoliittisia asetuksia – tarkoittaa, että pakollisen salauksen ja tietoturvan oletusasetukset turvallisuusmääräykst voidaan asettaa korkeammaksi rajoittamatta normaaleja prosesseja muualla liiketoiminnassa.

Salausavainten hallinta

Yksi suurimmista käytettävyyteen liittyvistä haasteista on, miten käyttäjien odotetaan jakavan salattua tietoa. On olemassa kaksi perinteistä tapaa:

Jaetut salasanat , jotka ovat helposti muistamattomia tai epävarmoja tai mahdottomia muistaa ja turvallisia mutta jotka on kirjoitettu tai unohdettu

Julkisen avaimen salaus , joka toimii hyvin pienillä työryhmillä, joilla ei ole tai on vähäinen henkilöstön vaihtuvuus, mutta sitä tulee monimutkaistaa suurempien tai dynaamisempien ryhmien kanssa.

Käyttämällä keskitetysti hallinnoituja jaettuja salausavaimia vältetään nämä ongelmat, kun lisätty bonus peilaa tapaa, jolla fyysiset avaimet käytetään talojen, huoneistojen, autojen jne. lukitsemiseen. Henkilöstö ymmärtää tämän käsitteen ja heille tarvitsee selittää vain kerran. Yhdistetetyllä premium-hallintajärjestelmän kauko-hallintajärjestelmällä jaetut salausavaimet vaikuttavat optimaaliseen turvallisuuden ja käytännöllisyyden tasapainoon.

Kokeile ESET Endpoint Encryption-salausta ilmaiseksi

Täytä tietosi ja tee kokeilu, jotta voit kokea ESETin salauksen edut.
Seuraavaksi ESET-kumppani voi ottaa sinuun yhteyttä puhelimitse tai sähköpostilla.

Käytämme evästeitä varmistaaksemme jotta saat parhaan kokemuksen verkkosivustollamme. Lisätietoja.

Okej