Noul Regulament EU de Protecție a Datelor (GDPR)

De ce este criptarea un element important în securitatea datelor

COMPLETAȚI CHESTIONARUL DE CONFORMITATE DESCĂRCAȚI GHIDUL GRATUIT

Ce este criptarea?

Criptarea este procesul de codare a informației într-un mod care să prevină accesul unor terțe părți la conținutul acesteia și să împiedice citirea.

Lungimea cheii și puterea de criptare

Puterea criptării este echivalată, cel mai frecvent, cu lungimea de cheie (biți) și cu algoritmul de criptare utilizat. Cel mai simplu mod de a combate criptarea este prin încercarea tuturor cheilor posibile. Această modalitate este cunoscută sub denumirea de atac de tip forță brută, dar cheile mai lungi au făcut ca această abordare să devină ineficientă.

Pentru a efectua un atac de tip forță brută asupra unei chei 128-bit AES, fiecare om din cele 7 milioane de pe Pământ ar trebui să verifice 1 miliard de chei pe secundă, timp de 1,5 trilioane de ani pentru a testa fiecare cheie.

Prin urmare, atacatorii nu obișnuiesc să încerce să aplice ingineria inversă pentru algoritm sau forța brută în cazul cheii de criptare. În schimb, aceștia caută vulnerabilitățile din software-ul de criptare sau încearcă infectarea sistemului cu coduri malware pentru a lua parolele sau cheia de criptare, în momentul în care acestea sunt procesate.

Pentru a diminua aceste riscuri, ar trebui să utilizați un produs de criptare validat în mod independent și să rulați o soluție anti-malware avansată și actualizată.

Cum funcționează?

Criptarea este aplicată, cel mai des, în două modalități diferite:

Mediu de stocare criptat – adesea menționat ca “date în repaus” – este cea mai utilizată versiune pentru a cripta un disc întreg, o unitate sau un dispozitiv.

Această variantă de criptare devine eficientă numai în momentul în care sistemul este oprit, discul eliminat sau cheia de criptare este blocată.

Conținut criptat – sau criptare granulară – presupune, de obicei, criptarea fișierelor sau a unui text la nivel de aplicație.

Cel mai uzual exemplu este criptarea e-mailului, unde formatul mesajului trebuie să rămână intact pentru aplicația de client de mail pentru a avea capacitatea de a gestiona informația, dar corpul textului este criptat împreună cu orice fel de atașamente.

De ce anume am nevoie de la criptare?

În timp ce lungimea de cheie și gama de funcționalități ale software-ului sunt importante, nu vor arăta cât de bună este performanța produsului din punctul de vedere al utilizatorului – sau al administratorului.

FIPS – Validare 140

Validarea independentă, acceptată la scară largă, este reprezentată de standardul FIPS-140. Dacă un produs este validat în sistemul FIPS-140, atunci este deja mai sigur decât este cerut în multe situații și va fi acceptat în cadrul legislativ al regulamentului GDPR și al altor reglementări.

Ușurință în utilizare pentru utilizatorii atehnici

Vor exista întotdeauna situații în care angajații dvs. vor avea de decis dacă un document sau un e-mail va trebui să fie criptat. Este vital ca aceștia să aibă capacitatea de a utiliza software-ul furnizat și să poată avea încredere că procesul de criptare a datelor nu le va bloca – sau nu va bloca beneficiarii autorizați.

Gestionare de la distanță a cheilor, a setărilor și a politicii de securitate

Pentru a evita momentele în care personalul trebuie să ia decizii cu privire la securitate, criptarea poate fi pusă în aplicare de oriunde – dar acest lucru tinde să restrângă afacerile legitime și poate diminua productivitatea. Includerea unei abilități de gestionare de la distanță – ce permite schimbarea cheilor de criptare, a funcționalității sau a setărilor de politică a securității pentru utilizatorii de la distanță, activitate ce reprezintă în mod uzual cea mai mare problemă de securitate – presupune că setările implicite pentru implementarea criptării și pentru politica de securitate pot fi configurate la un nivel mai mare, fără a fi necesară limitarea proceselor normale în altă zonă a afacerilor.

Gestionarea cheilor de criptare

Una dintre cele mai mari provocări în ceea ce privește ușurința în utilizare este modul în care utilizatorii urmează să partajeze informațiile criptate: Există două metode tradiționale:

Parolele partajate, ce suferă de caracteristica de a fi ușor de reținut și nesigure sau cele imposibil de rememorat și sigure, dar scrise pe o hârtie sau uitate;

Pe de altă parte, există criptarea cu o cheie publică, ce va funcționa perfect în cadrul grupurilor mici de lucru cu personal redus, dar devine complexă și problematică pe măsură ce echipele sunt din ce în ce mai mari sau mai dinamice.

Prin utilizarea cheilor de criptare partajate și gestionate în mod centralizat, se pot evita aceste probleme, având în plus posibilitatea de oglindire a modului în care tastele fizice sunt folosite pentru blocarea caselor, a apartamentelor sau a mașinii etc. Personalul înțelege deja acest concept și este de ajuns o scurtă aprofundare în acest sens. Împreună cu un sistem premium de gestionare de la distanță, cheile partajate oferă un echilibru optim între securitate și ușurință în utilizare.

Încercați gratuit ESET Endpoint Encryption

În timp ce lungimea de cheie și gama de funcționalități ale software-ului sunt importante, nu vor arăta cât de bună este performanța produsului din punctul de vedere al utilizatorului – sau al administratorului.

Folosim cookies pentru a ne asigura că aveți cea mai bună experiență de navigare. Mai multe informații.

OK