Europos Sąjungos bendrasis duomenų apsaugos reglamentas (liet. BDAR, angl. GDPR)

Kodėl duomenų šifravimas yra svarbus duomenų apsaugos elementas?

PRADĖTI BDAR TESTĄ ATSISIŲSTI NEMOKAMĄ GIDĄ

Kas yra šifravimas?

Šifravimas yra informacijos kodavimo procesas, po kurio ji tampa neperskaitoma leidimo neturinčioms šalims.

RAKTO ILGIS IR ŠIFRAVIMO STIPRUMAS

Šifravimo stiprumas dažniausiai yra lygus šifravimo rakto ilgiui (išreikštam bitais) ir naudojamam šifravimo algoritmui. Paprasčiausias būdas įveikti šifravimą yra išbandyti visus galimus raktus. Tai vadinama grubios jėgos ataka, tačiau ilgesnių raktų naudojimas šį metodą pavertė neveiksmingu.

Norėdami įveikti 128 bitų AES raktą, kiekvienas iš maždaug 7 milijardų žmonių pasaulyje turėtų tikrinti po 1 mlrd. raktų per sekundę maždaug 1,5 trilijono metų, kad išbandytų visus galimus raktus.

Taigi, užpuolikai paprastai nesistengia atgaminti algoritmo veikimo ar iš gauti šifravimo rakto brutalios jėgos atakomis. Vietoje to, jie ieško šifravimo programinės įrangos pažeidžiamumų arba bando užkrėsti sistemą kenkėjiškomis programomis, kad užfiksuotų slaptažodžius arba šifravimo raktus, kai jie yra apdorojami.

Siekiant sumažinti šią riziką, turėtumėte naudoti nepriklausomai patvirtintą šifravimo produktą ir įdiegti pažangų, naujausią kenkėjiškų programų aptikimo sprendimą.

Kaip tai veikia?

Dažniausiai šifravimas yra taikomas dviem būdais:

Duomenų kaupiklių šifravimas – dažnai vadinamas „duomenimis ramybėje“ – yra dažniausiai naudojamas viso disko ar įrenginio užšifravimui.

Turinio šifravimas – taip pat vadinamas granuliuotu šifravimu – paprastai naudojamas failų arba teksto šifravimui programos lygyje.

Labiausiai paplitęs pavyzdys yra el. pašto šifravimas, kuriame el. laiško formatas programai turi likti nepakitęs, kad galėtų būti toliau tvarkomas, tačiau el. laiško tekstas kartu su visais priedais yra užšifruotas.

Ko man reikia iš šifravimo?

Nors šifravimo rakto ilgis ir programinės įrangos galimybės yra svarbu, tai neparodo, kaip gerai produktas veiks vartotojo ar administratoriaus požiūriu.

FIPS - 140 patvirtinimas

Plačiausiai priimtas nepriklausomas patvirtinimas yra FIPS-140 standartas. Jei produktas yra patvirtintas pagal FIPS-140, jis bus saugesnis, nei reikalauja daugelis situacijų, ir bus priimtinas pagal GDPR ir kitus teisės aktus.

Naudojimo lengvumas ne techniniams vartotojams

Visuomet bus situacijų, kai jūsų darbuotojai turės nuspręsti – ar užšifruoti dokumentą, el. laišką ar kitą informaciją, ar ne. Labai svarbu, kad jie galėtų pasinaudoti pateikta programine įranga, ir būtų tikri, kad šifravimas neužblokuos jų arba leistinų gavėjų nuo priėjimo.

Nuotolinis šifravimo raktų, nustatymų ir saugumo politikos valdymas

Siekiant išvengti, kad darbuotojai priimtų saugumo sprendimus, šifravimas gali būti privalomai įgyvendintas visur – tačiau tai gali apriboti teisėtus verslo procesus ir sumažinti našumą. Nuotolinio valdymo funkcija, leidžianti keisti šifravimo raktus, funkcionalumą ar saugumo politikos nustatymus nuotoliniams vartotojams (galimai keliantiems didžiausią saugumo riziką) reiškia, kad numatytieji privalomo šifravimo ir saugumo politikos nustatymai gali būti sugriežtinti tam tikroms vartotojų grupėms, nedarant įtakos įprastiems procesams kitose verslo srityse.

Šifravimo raktų valdymas

Vienas iš didžiausių naudojimo iššūkių yra šis: kaip vartotojai turėtų dalytis šifruota informacija. Yra du tradiciniai būdai:

Pasidalijamieji slaptažodžiai kenčia dėl to, kad yra lengvai įsimenami ir dėl to nesaugūs arba yra saugūs, bet žmogui neįmanomi įsiminti ir todėl užrašomi arba užmirštami

Viešojo rakto šifravimas, gerai veikiantis mažesnėse darbo grupėse, kuriose vyksta maža arba nėra darbuotojų kaitos, tačiau tampantis sudėtingas ir problematiškas su didesnėmis ar dinamiškesnėmis komandomis.

Naudojant centralizuotai valdomus bendrai naudojamus šifravimo raktus galima išvengti šių problemų, o papildoma nauda yra suprantamas veikimo koncepto paaiškinimas darbuotojams – tai veikia kaip fizinių raktų naudojimas užrakinti namus, automobilius ir kt. Kartu su aukščiausios klasės nuotolinio valdymo sistema, bendri šifravimo raktai užtikrina optimalų saugumo ir praktiškumo pusiausvyrą.

Išbandykite ESET Endpoint Encryption by DESlock nemokamai

Tiesiog užpildykite savo duomenis ir mes suteiksime bandomąją versiją, kad galėtumėte patirti ESET teikiamo šifravimo pranašumus.
ESET partneris Lietuvoje gali susisiekti su jumis telefonu arba el. paštu.

Mes naudojame slapukus, kad užtikrintume geriausią patirtį mūsų svetainėje. Daugiau informacijos.

Gerai