Ny databeskyttelseregulering i EU. - Global Data Protection Regulation. (GDPR)

Hvorfor kryptering er et viktig element i datasikkerhet

Ta gjennomgangskontroll LAST NED GRATIS GUIDE

Hva er kryptering?

Kryptering er en prosess hvor informasjonen blir kodet på en slik måte at det forhindrer uautorisert tilgang til informasjonen.

Nøkkellengde og krypteringsstyrke

Krypteringsstyrke er oftest forbundet med nøkkellengde (bits) og krypteringsalgoritmen som er benyttet. Den enkleste måten å knekke en krypterting på er å prøve alle de potensielt mulige krypteringsnøklene. Dette er også kjent som et brute-force attack, men takket være lange nøkler har gjort denne typen angrep svært ineffektiv.

Å brute force en 128-bit AES nøkkel, må hver enkelt av oss 7 milliarder mennesker på jorden nødt for å prøve 1 milliard nøkler i sekundet i omrtent rundt 1.5 trillioner år for å kunne teste hver enneste mulige nøkkel.

Med så lange nøkler har angipere flest sluttet med å prøve denne bakveien inn. I stedet ser de etter svakheter og sikkerhetsbrister i krypteringsprogramvaren, eller prøver å infisere systemet med malware for å fange opp passord eller nøklene etter hvert som disse blir benyttet i systemet.

For å minimere disse risikoene, bør du benytte en uavhengig tredjepartsleverandør, og en oppdatert anti-malware løsning.

Hvordan virker det?

Kryptering benyttes oftest på to forskjellige måter:

Kryptert lagring ofte omtalt som ‘sovende data’ – vanligvis benyttet for å kryptere en hel disk, stasjon eller enhet.

Denne typen kryptering hjelper først når et system er stengt ned, en stasjon blir løst ut eller krypteringsnøkkelen er tilbaketrukket eller blokkert.

Kryptert innhold  også omtalt som detaljert kryptering – oftest omtalt som kryptering av filer eller innhold på applikasjonsnivå.

De vanligste eksemplene er kryptering av E-post hvor meldingsformatet er intakt for å kunne bli overført mellom mailservere, men vor tekstinnholdet sammen med eventuelle vedlegg er kryptert.

Hvilken kryptering trenger jeg?

Mens nøkkellengde og programvares funksjonalitet er viktig, er det ikke alle som forteller deg hvordan de vil fungere sett fra brukerens- og administratorens synspunkt.

FIPS - 140 sertifisering

En av de mest anerkjente sertifiseringene er FIPS-140 standarden. Hvis et produkt er sertifisert etter FIPS-140 er den allerede mer sikker enn de hva de fleste situasjonene krever og vil være godkjent under GDPR regelverket.

Brukervennlighet for sluttbrukere

Det vil oppstå situasjoner hvor dine ansatte vil måtte avgjøre om hvorvidt en trenger å kryptere et dokument, E-post med mer. Det er derfor kritisk at de er i stand til å både benytte programvaren som organisasjonen benytter, og at de føler seg sikker på at programvaren ikke låser dem selv – eller godkjente mottakere – ute fra sine filer.

Ekstern administrasjon av nøkler, innstillinger og sikkerhetsregler

For at ansatte og sluttbrukere skal slippe å måtte forholde seg til beslutninger knyttet til sikkerhet kan kryptering administreres over alt, men, dette kan ha en uheldig begrensende effekt for de legitime forretningsprosessene innad i organisasjonen og til sist, kvele produktivitet. Involvering av en ekstern sikkerhetsadministrator som lar deg endre krypteringsnøkler, funksjonalitet eller innstillinger for eksterne brukere – for brukere som normalt representerer den største sikkerhetsutfordringen – gjør det mulig å sette standardinnstillingene for sikkerhet og tvungen kryptering høyere enn du ellers ville gjort, samtidig som de daglige prosessene i virksomheten kan fortsette som ønsket.

Administrasjon av krypteringsnøkler

En av de største utfordringene knyttet til brukervennlighet, er hvordan brukeren er forventet å dele kryptert informasjon. Det er to tradisjonelle metoder:

Delt passord, som oftest lider av å være lett-å-huske-og-usikker, eller, umulig-å-huske-men-notert-ned-på-en-lapp-eller-glemt.

Public-key kryptering, som fungerer bra på tvers av mindre arbeidsgrupper med liten eller ingen utskiftning av medarbeidere, men som kan bli utfordrende i store og dynamiske grupper.

Bruk av delte krypterte nøkler som er administrert sentralt kan løse disse utfordringene, hvor en samtidig får en ekstra bonus ved å gjenskape metoden som benyttes for å låse husdører, biler og smarttelefoner. De ansatte kjenner allerede til konseptet og trenger derfor kun å bli introdusert for løsningen en gang. Kombinert med et premium fjernstyringsverktøy er delte krypteringsnøkler et sikkert slag for en optimal balanse mellom sikkerhet og anvendbarhet.

Prøv ESET Endpoint Encryption gratis

Fyll ut feltene og vi vil gi deg en prøveperiode, slik at du selv kan se fordelene ved kryptering fra ESET.
Som en oppfølging, kan ESET kontakte deg via telefon eller e-post.

Vi bruker cookies for å gi deg den beste opplevelsen på våre nettsider. Mer informasjon.

OK