Nova regulativa Europske unije u području zaštite podataka

Zašto je enkripcija važan element zaštite podataka

PROVJERITE SVOJU USKLAĐENOST S GDPR-OM PREUZMITE BESPLATAN VODIČ

Što je enkripcija?

Enkripcija je postupak šifriranja podataka na način koji sprječava neovlaštene osobe da ih pročitaju.

DULJINA KLJUČA I SNAGA ENKRIPCIJE

Snaga enkripcije se obično izjednačava s duljinom ključa (izraženom u bitovima) i algoritmom enkripcije. Najjednostavniji način da se enkripcija probije je isprobavanje svih mogućih ključeva. Ovo je poznato kao “brute-force” napad, ali dulji ključevi čine ovaj postupak neefikasnim.

Da bi se 128-bitni AES ključ probio primjenom “brute-force” metode, svaki od otprilike 7 milijardi ljudi na svijetu bi morao provjeriti 1 milijardu ključeva svake sekunde tijekom 1,5 bilijuna godina.

Stoga napadači obično ne nastoje kopirati algoritam ili probiti ključ “brute-force” metodom. Umjesto toga, oni traže slabosti u softveru za enkripciju ili pokušavaju inficirati sistem zloćudnim kodom kako bi presreli lozinke ili ključeve prilikom njihove primopredaje.

Kako biste smanjili ove rizike, koristite nezavisno ocjenjeni program za enkripciju i napredno antivirusno rješenje. 

Kako enkripcija radi?

Enkripcija se obično primjenjuje na dva načina:

Enkripcija spremišta – često nazivanog “podaci u mirovanju” – predstavlja najčešći način enkripcije čitavog diska, pogona ili uređaja.

Ova vrsta enkripcije stupa u funkciju tek nakon prestanka rada sustava, isključivanja pogona ili blokiranja ključa za enkripciju.

Enkripcija sadržaja poznata kao “granularna enkripcija” – tipično označava enkripciju datoteka ili teksta na razini aplikacije.

Najbliži primjer je enkripcija e-mail poruka, gdje format poruke mora ostati netaknut kako bi ga klijent mogao obraditi, ali se tijelo e-mail poruke zajedno sa svim prilozima šifrira.

Što mogu očekivati od enkripcije?

Iako su duljina ključa i funkcije softvera za enkripciju bitni, oni ne govore o tome koliko će program biti udoban za korištenje za korisnike ili administratore.

FIPS - 140 Validacija

Najšire prihvaćena nezavisna validacija je takozvani FIPS-140 standard. Ukoliko program za enkripciju nosi oznaku FIPS-140 standarda, on pruža veću sigurnost nego što je potrebno u većini situacija te je usklađen sa zahtjevima GDPR regulative.

Lakoća korištenja za neprofesionalne korisnike

Uvijek će postojati situacije u kojima će Vaši zaposlenici morati odlučiti da li je potrebno šifrirati dokument, e-mail poruku, itd. Stoga je važno da su u stanju koristiti softver za enkripciju te da mogu biti sigurni da njima ili ovlaštenim primateljima softver neće onemogućiti pristup dokumentu.

Udaljeno upravljanje ključevima, postavkama i sigurnosnim pravilima

Kako se zaposlenici ne bi morali baviti donošenjem odluka povezanih sa sigurnošću, enkripcija se može primjeniti svugdje.  Međutim, ovakav pristup usporava uobičajene poslovne procese i može negativno utjecati na produktivnost.  Omogućavanjem udaljenog upravljanja koje dopušta promjenu ključeva, funkcionalnosti ili sigurnosnih pravila za udaljene korisnike, koji obično predstavljaju najveći sigurnosni rizik, osnovne postavke enkripcije i sigurnosnih pravila mogu biti strože bez ograničavanja poslovnih procesa u ostalim segmentima poduzeća.

Upravljanje ključevima za enkripciju

Jedan od najvećih izazova za enkripciju je dijeljenje šifriranih informacija između korisnika.  Za to postoje dvije tradicionalne metode: dijeljene lozinke, koje predstavljaju uobičajenu dilemu između lakoće pamćenja i sigurnosti, ili metoda primjene javnog ključa koja odgovara malim grupama s niskim fluktuacijama osoblja ali postaje problematična u većim ili dinamičnijim sredinama.
Korištenje centralno upravljanih dijeljenih enkripcijskih ključeva rješava ove probleme uz dodatnu pogodnost analogije s primjenom fizičkih ključeva i brava koji zaključavaju naše kuće, automobile, itd.  Zaposlenicima je taj koncept dobro poznat te im ga je dovoljno objasniti jednom.  Uz upotrebu vrhunskog sistema za daljinsko upravljanje, dijeljeni ključevi za enkripciju predstavljaju optimalnu ravnotežu između sigurnosti i jednostavnosti korištenja.

Isprobajte ESET DESlock+

Pošaljite svoje podatke i omogućit ćemo Vam probno korištenje kako biste iskusili prednosti ESET DESlock+ enkripcije.

Naše web stranice koriste kolačiće radi poboljšanja Vašeg korisničkog iskustva.Više informacija.

OK