Ny dataskyddsförordning inom EU - Global Data Protection Regulation. (GDPR)

Varför kryptering är en viktig del i datasäkerheten

TEST - REDO FÖR GDPR? LADDA NER GRATIS GUIDE

Vad är Kryptering?

Kryptering är processen att koda information på ett sätt som hindrar obehöriga från att kunna läsa den.

Krypteringsnyckelns längd och krypteringens styrka

Krypteringsstyrkan är oftast lika med nyckellängden (bitar) och den använda krypteringsalgoritmen. Det enklaste sättet att knäcka en kryptering är att prova alla möjliga nycklar. Detta är känt som en brute-force attack men längre nycklar har gjort detta tillvägagångssätt ineffektivt.

För att använda “brute-force” på en 128-bit AES nyckel, så skulle var och en av de ungefär 7 miljarder människor på jorden behöva kontrollera 1 miljard nycklar i sekunden i omkring 1,5 biljoner år för att gå igenom varje nyckelkombination.

Så användare försöker normalt inte att omvandla algoritmen eller köra brute-force. De letar istället efter sårbarheter i krypteringsprogrammet eller försöker infektera systemet med skadlig kod för att fånga in lösenord eller nyckeln när de bearbetas.

För att minimera dessa risker bör ni använda en oberoende validerad krypteringsprodukt och köra en avancerad och uppdaterad lösning av anti-malware.

Hur fungerar det?

Kryptering läggs till, vanligen på två olika sätt:

Krypterad lagring – benämns ofta som ‘data i vila’ – används oftast för att kryptera en hel disk eller enhet.

Denna typ av kryptering är effektiv först när systemet är stoppat, disken är utmatad eller krypteringsnyckeln blockerat.

Krypterat innehåll – kallas även granulär kryptering – betyder typiskt, kryptering av filer eller text på applikationsnivå.

Det vanligaste exemplet är kryptering av e-post, där meddelandeformatet måste förbli intakt för att e-postklienten ska kunna hantera det, men textmeddelandet tillsammans med alla bilagor krypteras.

Vilka fördelar kan man få med kryptering?

Längden på nyckeln och utbudet av programvarufunktioner är viktiga, men berättar inte hur bra produkten kommer att prestera från användarens perspektiv – eller från administratörens perspektiv.

FIPS - 140 validering

Den mest accepterade oberoende valideringen är FIPS-140 standarden. Om en produkt valideras till FIPS-140 är den redan säkrare än de flesta situationer kräver och kommer att vara acceptabel enligt GDPR och andra regler.

Lätt att använda för mindre tekniska användare

Det kommer alltid att finnas situationer där era anställda kommer behöva bestämma hurvida ett dokument, e-post etc. ska krypteras. Det är viktigt att de kan använda den tillhandahållna mjukvaran och att de kan vara säkra på att krypterad data inte låser dem ute.

Fjärrhantering av krypteringsnycklar, inställningar och säkerhetspolicyer

För att undvika att personal ska behöva ta säkerhetsbeslut kan kryptering tvingas överallt – men det kan begränsa legitima affärsprocesser och motarbeta produktiviteten. Möjlighet till fjärrhantering (en som tillåter byte av krypteringsnycklar, funktionalitet eller säkerhetspolicyinställningar för fjärranslutna användare, vilka representerar det största säkerhetsproblemet) innebär att standardinställningarna för tillämpad kryptering och säkerhetspolicys kan ställas in högre utan att begränsa normala processer på andra ställen inom företaget.

Hantering av krypteringsnycklar

En av de största användningsutmaningarna är hur användarna förväntas dela krypterad information. Det finns två traditionella metoder:

Delade lösenord, vilka lider av att vara lätta-att-komma-ihåg-och-osäkra eller omöjliga-att-komma-ihåg-och-säkra-men-nedskrivna-eller-bortglömda.

Kryptering med allmän nyckel, fungerar bra i mindre arbetsgrupper med ingen eller låg personalomsättning men blir komplex och problematisk med större eller mer dynamiska team.

Med hjälp av central hantering så undviker delade krypteringsnycklar dessa problem med den tillagda bonusen att spegla hur fysiska nycklar används till att låsa våra hus, lägenheter, bilar etc. Personalen förstår redan detta koncept och det behöver bara förklaras en gång. Tillsammans med ett premium fjärrhanterings system, blir delade krypteringsnycklar den optimala balansen mellan säkerhet och användbarhet.

Testa ESET Endpoint Encryption gratis

Fyll bara i dina uppgifter så får du en testlicens som gör att du kan uppleva fördelarna med kryptering av ESET.
Som en uppföljning kan en ESET-partner kontakta dig via telefon eller e-post.

Vi använder "cookies" för att ni ska få en så bra upplevelse som möjligt på vår websida. Mer info.

OK