6 способів швидкого розгортання шифрування у вашій організації

Якщо ви хвилюєтесь, що дані компанії потрапляють в інші руки, тоді вам прийшов час розглянути питання про шифрування. Ви, напевно, чули термін, який перебуває в банді, але ви не були впевнені, що це означає або як ви можете використовувати його для користі вашої організації. У прямому сенсі шифрування - це перетворення даних із простого тексту в шифротекст. Подумайте про це так: Дані вашої компанії - це легко читається вірш, написаний англійською мовою. Кожен, хто вміє читати англійською мовою, зможе швидко розшифрувати текст поеми, а також зразок рими поеми. При шифруванні вірш перетворюється на ряд букв, цифр та символів без очевидних послідовностей чи наслідків. Однак, коли ключ застосований до цього змішаного безладу тексту, він негайно перетворюється назад у оригінальний вірш, що римується.

Шифрування не гарантує автоматично, що ваша компанія залишатиметься в безпеці від зловмисників. Вам все одно доведеться використовувати програмне забезпечення захисту кінцевих точок, щоб переконатися, що на вас не потрапляє програмне забезпечення, яке може бути використане для шантажу над відмовою від ключа шифрування. Однак якщо хакери спробують отримати доступ до ваших даних і вони зрозуміють, що ви використовували шифрування у вашому бізнесі, вони набагато рідше продовжують атаку. Зрештою, у якому будинку грабіжник скоріше вирішить пограбувати: той із кулеметними башточками на передній галявині чи будинок із широко відкритими вхідними дверима?

"Найкраща причина шифрування ваших даних - це зниження вашої вартості", - сказав Майк Маккамон, президент і CMO компанії SpiderOak. "Навіть якби вони потрапили, усі збережені дані шифруються. Вони б нічого не зробили, якби їх завантажили."

Щоб допомогти вам визначити, як найкраще захистити ваш бізнес від крадіжок даних, я склав наступні шість способів розгортання шифрування у вашій організації.

1. Шифрування пароля

Цілком очевидно, що якщо ви використовуєте паролі у своєму бізнесі, то ви повинні бути в безпеці від нападу. Однак якщо хакери отримують доступ до вашої мережі, вони можуть легко пробитися до кінцевої точки, де зберігаються всі ваші паролі та імена користувачів. Подумайте про це так: Код для розблокування вашого смартфона є лише гарантією входу в ваш смартфон, якщо хтось не стоїть за вашим плечем, читаючи натискання вашої кнопки. Ну, хакери можуть проникнути у вашу мережу, знайти точку, де зберігаються ваші паролі, і використовувати їх для введення додаткових точок доступу.

За допомогою шифрування паролів ваші паролі шифруються ще до того, як вони покинуть ваш комп'ютер. Після другого натискання клавіші Enter введіть код і вимкніть пароль на кінцевій точці вашої компанії без розшифровки. Єдиний спосіб доступу будь-якого користувача, включаючи ІТ-адміністраторів, до незашифрованої версії вашого пароля - використовувати ключ шифрування.

2. Шифрування бази даних та сервера

Скарбниця для будь-якого хакера - це місце, де більшість ваших даних знаходиться в спокої. Якщо ці дані зберігаються у простому тексті, то кожен, хто може проникнути у ваші налаштування безпеки, може легко прочитати та застосувати ці дані для додаткових атак або крадіжок. Однак, шифруючи ваші сервери та бази даних, ви гарантуєте, що інформація захищена.

Пам’ятайте: Ваші дані все ще можуть отримати доступ у будь-якому з багатьох її пунктів передачі, включаючи інформацію, що надсилається з браузера на сервер, інформацію, що надсилається електронною поштою, та інформацію, що зберігається на пристроях. Я розберуся про конкретні відомості про те, як зашифрувати ці дані згодом у цьому фрагменті.

3. Шифрування SSL

Якщо вам потрібно захистити дані, які ваші співробітники та клієнти надсилають зі своїх браузерів на веб-сайт вашої компанії, вам потрібно буде використовувати шифрування шару захищених сокетів (SSL) для всіх веб-ресурсів вашої компанії. Ви, напевно, бачили шифрування SSL, використовувані на веб-сайтах інших компаній; наприклад, коли ви підключаєтесь до веб-сайту, а блокування з’являється ліворуч від URL-адреси, це означає, що ваш сеанс перейшов у зашифрований стан.

Ті компанії, які мають параноїдальність щодо крадіжок даних, повинні розуміти, що шифрування SSL захищає лише передачу даних з браузера на веб-сайт. Він захищає від зловмисників, які можуть перехопити інформацію під час її передачі з браузера до кінцевої точки. Однак, як тільки дані потрапляють на ваші сервери, вони зберігаються як звичайний текст (якщо не використовуються інші методи шифрування).

4. Шифрування особистих даних електронною поштою

Хакери придумали чудовий спосіб примусити людей добровільно відмовлятися від особистої інформації. Вони створюють підроблені корпоративні адреси електронної пошти, представляють керівників компаній та надсилають офіційним електронним повідомленням службовців із запитом паролів, фінансових даних чи будь-чого, що може бути заподіяно шкоди бізнесу. Завдяки шифруванню ідентичності електронної пошти ваші співробітники отримують складний ключ, який вони надають всім своїм одержувачам електронної пошти. Якщо одержувач отримує електронний лист, який стверджує, що йде від генерального директора вашої компанії, але електронний лист не містить запиту на розшифровку, його слід ігнорувати.

5. Шифрування пристрою

Ми всі знаємо про шифрування пристроїв з недавньої битви Apple з ФБР. В основному ви розшифровуєте свій пристрій і дані, що зберігаються на ньому, - кожен раз, коли ви вводите пароль, необхідний для відкриття пристрою. Це стосується всіх пристроїв - від ноутбуків та настільних комп’ютерів до планшетів та смартфонів. Однак комусь дуже легко зайти в налаштування свого телефону та вимкнути вимогу пароля. Це надзвичайно зручний спосіб вийти на телефон та вийти з нього, але він також робить пристрій вразливим для всіх, хто (буквально) потрапляє на нього.

Щоб захистити вашу компанію від практичних атак, ви повинні зробити шифрування пристрою вимогою для всіх своїх співробітників, а також усіх партнерів компанії, які зберігають на своїх пристроях конфіденційні дані. Ваш ІТ-відділ може налаштувати це за допомогою програмного забезпечення для управління мобільними пристроями (MDM).

6. Шифрування від кінця до кінця та нульовим знанням

Мабуть, найповніша і найбезпечніша версія шифрування, шифрування в кінці кінців, розшифровує всі дані вашої організації до того, як вона досягне своєї кінцевої точки. Сюди входить все: від паролів для входу в систему та паролів доступу до пристрою до інформації, що міститься в програмах та файлах. Що стосується шифрування в кінці, єдиним, хто має доступ до ключа для розшифровки ваших даних, є ваша ІТ-команда та програмне забезпечення, з яким ви працюєте, перш за все, для шифрування даних.

Якщо вам потрібна ще більш екстремальна захист від вторгнення, шифрування нульових знань зберігає ваш ключ шифрування в секреті навіть від вашого партнера з програмного забезпечення. Наприклад, SpiderOak допоможе вам зашифрувати свої дані, але він не збереже ключ шифрування, необхідний для розшифровки інформації.

"Якщо хтось втратить з нами свій пароль, ми не зможемо їм допомогти", - сказав Маккемон, посилаючись на клієнтів шифрування нульових знань SpiderOak. "Ми хочемо переконатися, що клієнти знають, що ми також не можемо читати їхні дані".

Маккемон сказав, що важливо уточнити з вашим програмним партнером, чи вони знаходяться в кінці або з нульовим знанням, особливо якщо потрібні нульові знання. "Єдине, що ми знаємо про наших клієнтів - це їх ім'я, електронна адреса, платіжна інформація та кількість даних, які вони зберігають у нас."