Splošna uredba o varstvu osebnih podatkov (GDPR)

Zakaj je šifriranje pomemben element varnosti podatkov

OPRAVI TEST SKLADNOSTI PRENOS PRIROČNIKA - BREZPLAČNO

Kaj je šifriranje?

Šifriranje je proces pretvorbe informacij na način, ki onemogoča neavtoriziran dostop oz. branje teh informacij.

Dolžina ključa in moč šifriranja

Moč šifriranja je pogosto enačen z dolžino ključa in vrsto uporabljenega šifrirnega algoritma. Če želite zlomiti šifriranje je najenostavnejši način ta, da poskusite vse možne ključe. Ta postopek je znan kot napad s surovo močjo (angl. brute-force attack), zaradi daljših ključev pa je ta postopek postal neučinkovit.

Za ugibanje 128-bitnega AES ključa s surovo močjo bi moralo 7 milijard ljudi po vsem svetu preveriti po 1 milijardo ključev na sekundo. V tem primeru bi vse možne ključe preverili šele po 1,5 trilijonu let.

Napadalci zato najpogosteje ne poskušajo z obratnim inženiringom algoritma (angl. reverse-engineer) ali z ugibanjem ključa s pomočjo surove moči. Namesto tega iščejo varnostne luknje v programski opremi za šifriranje ali pa sisteme okužijo z zlonamerno programsko opremo, ki zajema gesla ter ključe, ki jih uporabnik vpisuje.

Da bi to tveganje zmanjšali, uporabljajte neodvisno rešitev za šifriranje in napredno programsko opremo za zaznavo škodljivih programov.

Kako deluje?

Šifriranje je najpogosteje uveljavljena na dva različna načina:

Šifriranje nosilca podatkov – ‘data at rest’ – najpogosteje se uporabi za šifriranje celih diskov, pogonov ali naprav.

Ta vrsta šifriranja je efektivna takrat, ko je sistem zaustavljen, pogon odklopljen ali pa je ključ za šifriranje blokiran.

Šifrirana vsebina granularna šifriranje – najpogosteje pomeni šifriranje datotek ali teksta na nivoju programske opreme

Ta način se najpogosteje uporablja pri šifriranju elektronske pošte, ko mora biti format sporočila nedotaknjen, zato da ga e-poštni klient lahko ustrezno obdela, vsebina sporočila in priponke pa so šifrirani.

Kaj lahko pričakujem od šifriranja?

Dolžina ključev in različne možnosti programske opreme so pomembni faktorji, ne povedo pa nič o tem kako se bo rešitev obnesla iz stališča uporabnika ali skrbnika.

FIPS - 140 validacija

Najširše sprejeta neodvisna validacija je standard FIPS-140. Če rešitev za šifriranje zagotavlja validacijo FIPS-140, potem zagotavlja več varnosti kot jo zahteva GDPR ali druge podobne regulative.

Enostavna uporaba za netehnične uporabnike

Vaši zaposleni se bodo pogosto znašli v situacijah, ko se bodo morali odločiti, če bodo šifrirali dokument, e-sporočilo itn. Ključnega pomena je, da lahko uporabijo obstoječo programsko opremo, ki ji zaupajo in so prepričani v to, da bodo podatki po šifriranju zanje in za avtorizirane prejemnike še vedno uporabnik.

Oddaljeno upravljanje s ključi, nastavitvami in pravili

Svojim sodelavcem lahko olajšate varnostne odločitve s tem, da šifriranje uveljavite povsod, toda ta ukrep lahko omeji legitimne poslovne procese in zavira produktivnost. Oddaljen nadzor naše rešitve omogoča spreminjanje šifrirnih ključev, funkcionalnosti in varnostnih pravil za oddaljene uporabnike, ki najpogosteje predstavljajo največje varnostno tveganje. To pomeni, da lahko s privzetimi nastavitvami uveljavljate strožjo šifriranje, ne da bi pri tem omejevali poslovne procese v podjetju.

Upravljanje z enkripcijskimi ključi

Eden od večjih uporabniških izzivov je deljenje šifriranih informacij. Obstajate dve tradicionalni metodi:

Skupna gesla, ki so pogosta enostavna zaradi lažjega pomnenja ali pa dolga in nemogoča za pomnenje in nekje zapisana ali pozabljena.

Šifriranje z javnim ključem, ki se obnese v manjših delovnih skupinah, slabše pa se obnese v večjih ali bolj dinamičnih ekipah v katerih se spreminjajo člani.

Z uporabo orodja za centralizirano oddaljeno upravljanje in deljenje šifrirnih ključev se tem težavam izognete. Uporabnikom lahko koncept šifriranja razložite s preprosto analogijo – šifrirni ključ lahko primerjajo s ključem, ki ga uporabljajo za zaklep hiše, stanovanja ali avtomobila. Sistem zagotavlja optimalno razmerje med varnostjo in uporabnostjo.

Brezplačen preizkus šifriranja ESET Endpoint Encryption

Enostavno izpolnite spodnja polja, zagotovili vam bomo preizkusno različico s katero se boste lahko prepričali v prednosti naše rešitve za šifriranje.

Zaradi zagotavljanja najboljše možne uporabniške izkušnje uporabljamo piškotke. Več informacij.

V redu