General Data Protection Regulation - GDPR(Rozporządzenie o Ochronie Danych Osobowych - RODO)

Dlaczego szyfrowanie jest ważnym elementem ochrony danych

Zrób test gotowości RODO POBIERZ BEZPŁATNY PRZEWODNIK

Czym jest szyfrowanie?

Szyfrowanie to proces kodowania danych, dzięki któremu są one zabezpieczone przed niepowołanym dostępem.

SIŁA SZYFROWANIA A DŁUGOŚĆ KLUCZA

Siła szyfrowania oznacza długość klucza szyfrującego (w bitach) i wykorzystywany algorytm szyfrowania. Im dłuższy klucz szyfrujący, tym silniejsze i skuteczniejsze szyfrowanie.

Logika podpowiada, że jeśli coś jest dobrze chronione, to musi być cenne. Cyberprzestępcom podpowiada też, że będzie można na tym zarobić. Jak więc próbują neutralizować szyfrowanie? Najprostszą techniką łamania szyfru jest tzw. atak brute-force, czyli wypróbowanie wszystkich możliwych kombinacji klucza szyfrującego. Skuteczność tej metody przy dłuższych kluczach.

Ile trwałoby sprawdzenie wszystkich kombinacji 128-bitowego klucza AES? Gdyby testować miliard kluczy na sekundę to weryfikacja wszystkich zajęłaby 1,5 biliona lat!

Cyberprzestępcy nie próbują więc ataków typu brute-force ani inżynierii wstecznej, szukając raczej podatności w samym oprogramowaniu szyfrującym. Próbują też zainfekować system użytkownika i zdobyć klucze dostępu do wrażliwych danych w chwili, gdy ten z nich skorzysta.

Aby zminimalizować to zagrożenie warto sięgnąć po zweryfikowany produkt szyfrujący i dbać o aktualizację rozwiązań bezpieczeństwa (m.in. antywirusa) chroniących firmowe systemy.

Jak stosować szyfrowanie?

Najczęściej wykorzystuje się je na dwa sposoby:

Szyfrowanie nośnika – określane jako “dane w spoczynku” – używane do szyfrowania całego nośnika wymiennego. W profesjonalnym rozwiązaniu szyfrującym proces szyfrowania jest transparentny dla użytkownika i używanych przez niego aplikacji. Każdy edytowany przez niego plik i wszystkie tworzone dane są szyfrowane “w locie”, czyli automatycznie w momencie ich zapisu.

Ten rodzaj szyfrowania jest skuteczny gdy system jest zatrzymany, dysk zostaje wyciągnięty z komputera lub gdy klucz szyfrujący jest zablokowany.

Szyfrowanie wybranej treści (szyfrowanie selektywne) – oznacza najczęściej szyfrowanie plików lub tekstu na poziomie konkretnej aplikacji lub folderu. Jego najpopularniejszym zastosowaniem jest szyfrowanie poczty e-mail, gdzie format poczty wychodzącej od nadawcy musi pozostać zgodny z klientem po stronie odbiorcy, ale sama treść wiadomości (i ewentualnych załączników) pozostaje zaszyfrowana.

Co jest ważne w szyfrowaniu?

Wybierając rozwiązanie szyfrujące warto zwrócić uwagę na dwa czynniki: 1) poziom bezpieczeństwa – definiowany długością klucza szyfrującego i zakresem oferowanych funkcji oraz 2) doświadczenie użytkownika – działanie programu z punktu widzenia użytkownika i administratora.

Standard szyfrowania FIPS - 140

FIPS-140 to najszerzej akceptowany niezależny standard szyfrujący. Jeśli produkt został zweryfikowany jako działający w zgodzie z FIPS-140 to na dzień dzisiejszy spełnia, a nawet przekracza wymogi bezpieczeństwa dyktowane unijnym GDPR (RODO).

Łatwość obsługi

Zawsze będą sytuacje, w których to pracownik będzie musiał zdecydować czy zaszyfrować wybrany dokument lub mail. Jeśli nie będzie miał z tym problemu to administrator zyska pewność, że wrażliwe dane na pewno zostaną odpowiednio zabezpieczone, a sam użytkownik, że odbiorca jego wiadomości łatwo odszyfruje i odczyta otrzymane pliki

Zdalne zarządzanie kluczami, ustawieniami i politykami bezpieczeństwa

Aby oszczędzić pracownikom trudnych decyzji związanych z bezpieczeństwem danych można odpowiednią polityką wymusić obowiązek szyfrowania w całej firmie. Minusem takiego rozwiązania może być spowolnienie i zatrzymanie części procesów biznesowych, co w efekcie zredukuje wydajność firmy. Aby tego uniknąć warto wybrać produkt wyposażony w konsolę zdalnego zarządzania – umożliwi ona np. szybkie dostosowanie polityki dla użytkowników zdalnych, których zaniedbania i pomyłki są najczęstszą przyczyną kłopotów z bezpieczeństwem firmowych danych. Kluczowe jest, by wymuszanie szyfrowania i ustawianie wyższego poziomu bezpieczeństwa nie ograniczało wydajności biznesu.

Zarządzanie kluczami szyfrującymi

Jednym z największych wyzwań użyteczności jest współdzielenie szyfrowanych danych przez różnych użytkowników. Najczęściej za pomocą wspólnego hasła dwojakiego rodzaju:a) łatwe-do-zapamiętania-ale-słabe
b) bezpieczne-ale-tak-trudne-że-zapisałem-je-na-pulpicie

Centralne zarządzanie wspólnymi kluczami szyfrowania rozwiązuje ten problem, mając dodatkowo tę zaletę, że w świadomości użytkowników odzwierciedla korzystanie z ich fizycznych kluczy do mieszkań czy samochodów. Rozbudowany system zdalnego zarządzania wspólnymi kluczami szyfrującymi pozwala uzyskać optymalny balans między bezpieczeństwem i wydajnością procesów biznesowych.

Wypróbuj ESET DESlock+

Wypełnij formularz, aby otrzymać bezpłatną wersję testową rozwiązania i samodzielnie przetestować zalety szyfrowania z ESET. Po wypełnieniu formularza może się z Tobą skontaktować partner ESET.

W ramach naszej witryny stosujemy pliki cookies. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza zgodę na ich zapis lub wykorzystanie. Możesz dokonać zmiany ustawień cookies w każdym czasie. Więcej szczegółów w naszej "Polityce Prywatności" (w j. angielskim). Zobacz więcej.

Nie pokazuj mi więcej tego komunikatu