Eiropas Savienības jaunā vispārīgā datu aizsardzības regula (VDAR)

Kādēļ šifrēšana ir svarīgs datu drošības elements

VEICIET ATBILSTĪBAS PĀRBAUDI LEJUPIELĀDĒJIET BEZMAKSAS CEĻVEDI

Kas ir šifrēšana?

Šifrēšana ir process — informācijas kodēšana tādā veidā, lai to nevarētu nolasīt nesankcionētas personas.

Atslēgas garums un šifrējuma stiprība

Šifrēšanas stiprība visbiežāk ir līdzvērtīga atslēgas garumam (bitos) un izmantotajam šifrēšanas algoritmam. Šifrēšanas izslēgšanas vienkāršākais veids ir visu iespējamo atslēgu izmēģināšana. Tas ir pazīstams kā pārlases uzbrukums, tomēr garākām atslēgām šī pieeja ir neefektīva.

Lai pārlasītu 128 bitu AES atslēgu, katras atslēgas pārbaudes nolūkos ikvienam no aptuveni 7 miljardiem mūsu planētas iedzīvotāju būtu jāpārbauda 1 miljards atslēgu sekundē apmēram 1,5 triljonu gadu periodā.

Tāpēc uzbrucēji parasti nemēģina dekompilēt algoritmu vai pārlasīt atslēgu, bet meklē neaizsargātas vietas šifrēšanas programmatūrā vai mēģina inficēt sistēmu ar ļaunatūru, lai paroles vai atslēgas tvertu to apstrādes laikā.

Lai minimizētu šos riskus, izmantojiet neatkarīgi validētu šifrēšanas produktu un palaidiet uzlabotu, atjauninātu pretļaunatūras risinājumu.

Kā tas darbojas?

Visbiežāk tiek izmantoti divi šifrēšanas veidi:

Šifrēto krātuvi – kas bieži tiek minēta kā “dati miera stāvoklī” – visbiežāk izmanto visa diska, diskdziņa vai ierīces šifrēšanai.

Šāda šifrēšana ir efektīva tikai tad, ja ir apturēta sistēma, izstumts disks vai bloķēta šifrēšanas atslēga.

Šifrēts saturs kas minēts arī kā graudainā šifrēšana – parasti nozīmē failu vai teksta šifrēšanu lietotnes līmenī.

Izplatītākais piemērs ir e-pasta šifrēšana, kur ziņojuma formātam jāpaliek neskartam, lai to varētu apstrādāt e-pasta klienta lietotne, bet tiek šifrēts e-pasta pamatteksts kopā ar visiem pielikumiem.

Kas man ir nepieciešams no šifrēšanas?

Kaut arī svarīgs ir atslēgas garums un daudzi programmatūras līdzekļi, tie nenorāda produkta snieguma līmeni no lietotāja vai administratora skatpunkta.

FIPS - 140 validācija

Visplašāk akceptētā neatkarīgā validācija ir FIPS-140 standarts. Ja kāds produkts tiek validēts pēc FIPS-140, tad tas jau ir drošāks par vairumā situāciju nepieciešamo un būs pieņemams saskaņā ar GDPR un citām regulām.

Vienkārša lietošana netehniskiem lietotājiem

Vienmēr būs situācijas, kurās jūsu darbiniekiem būs jāpieņem lēmums, piemēram, par to, vai šifrēt kādu dokumentu vai e-pastu. Ir ļoti svarīgi, lai viņi spētu izmantot nodrošināto programmatūru un būtu pārliecināti, ka datu šifrēšana neizraisīs viņu vai pilnvaroto saņēmēju bloķēšanu.

Atslēgu un iestatījumu attālā pārvaldība un drošības politika

Lai darbiniekiem nebūtu jāpieņem lēmumi par drošību, šifrēšanu var ieviest visur, tomēr tā rezultāts būs likumīgu uzņēmējdarbības procesu ierobežošana un, iespējams, produktivitātes samazināšana. Attālās pārvaldības iespējas, proti, iespējas, kas ļauj mainīt šifrēšanas atslēgas, funkcionalitāti vai drošības politikas iestatījumus attāliem lietotājiem, iekļaušana (parasti lielākā drošības problēma) nozīmē to, ka ieviestās šifrēšanas un drošības politikas noklusējuma iestatījumus var iestatīt augstāk, neierobežojot uzņēmējdarbības normālos procesus citviet.

Šifrēšanas atslēgu pārvaldība

Viens no izmantojamības lielākajiem izaicinājumiem ir veids, kādā lietotājiem ir paredzēts kopīgot šifrēto informāciju. Tradicionāli tiek pielietotas divas metodes:

koplietotas paroles, kas ir viegli iegaumējamas un nedrošas vai arī neiegaumējamas un drošas, bet pierakstītas vai aizmirstas;

publiskā atslēgšifrēšana, kuru var ērti izmantot mazākās darba grupās bez darbinieku apgrozījuma vai ar mazu apgrozījumu, kļūst sarežģīta un problemātiska lielākās vai dinamiskākās darba grupās.

No šīm problēmām var izvairīties, izmantojot centrāli pārvaldītas un kopīgotas šifrēšanas atslēgas ar papildu bonusu — tās spoguļo fizisko atslēgu lietošanas veidu, piemēram, aizslēdzot māju, dzīvokli vai automašīnu. Darbinieki jau izprot šo koncepciju, un tā ir jāizskaidro tikai vienreiz. Apvienojumā ar augstākā līmeņa attālās pārvaldības sistēmu kopīgotās šifrēšanas atslēgas palīdz veidot optimālu drošības un praktiskuma līdzsvaru.

Izmēģiniet ESET Endpoint Encryption šifrēšanu bez maksas

Vienkārši ievadiet savu informāciju, un mēs iestatīsim izmēģinājuma versiju, lai jūs varētu bez maksas izbaudīt ESET šifrēšanas priekšrocības. Pēc tam ESET partneris var pārbaudes nolūkos ar jums sazināties pa tālruni vai e-pastu.

Mēs izmantojam sīkfailus, lai jums nodrošinātu vislabāko pieredzi mūsu tīmekļa vietnē. Papildinformācija.

Labi