Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Если вы беспокоитесь о том, что данные компании попадут в чужие руки, тогда пришло время подумать о шифровании. Вы, наверное, слышали о терминах, но вы не были уверены, что это значит или как вы можете использовать его для своей организации. В буквальном смысле шифрование - это преобразование данных из простого текста в зашифрованный. Подумайте об этом так: данные вашей компании - это легко читаемое стихотворение, написанное на английском языке. Любой, кто умеет читать по-английски, сможет быстро расшифровать текст стихотворения, а также образец стихотворения. В зашифрованном виде стихотворение превращается в серию букв, цифр и символов без очевидной последовательности или следствия. Тем не менее, когда ключ применяется к этому беспорядку текста, он сразу же превращается обратно в оригинальное стихотворение.
Шифрование автоматически не гарантирует, что ваша компания останется в безопасности от злоумышленников. Вам по-прежнему нужно будет использовать программное обеспечение для защиты конечных точек, чтобы гарантировать, что вымогатели не пострадают от вас, что может быть использовано для того, чтобы шантажировать вас и отказаться от ключа шифрования. Тем не менее, если хакеры попытаются получить доступ к вашим данным и обнаружат, что вы использовали шифрование в своем бизнесе, у них гораздо меньше шансов продолжить атаку. В конце концов, какой дом взломщик с большей вероятностью выберет: дом с пулеметными башенками на лужайке перед домом или дом с широко открытой дверью?
«Лучшая причина для шифрования ваших данных заключается в том, что они снижают вашу ценность», - сказал Майк МакКеймон, президент и директор по маркетингу SpiderOak. «Даже если они войдут в систему, все сохраненные данные будут зашифрованы. Они не смогут ничего сделать, если загрузят их».
Чтобы помочь вам определить, как наилучшим образом защитить свой бизнес от кражи данных, я собрал следующие шесть способов развертывания шифрования в вашей организации.
1. Шифрование пароля
Само собой разумеется, что если вы используете пароли в своем бизнесе, то вы должны быть защищены от атаки. Однако, если хакеры получат доступ к вашей сети, они могут легко добраться до конечной точки, где хранятся все ваши пароли и имена пользователей. Подумайте об этом так: код для разблокировки вашего смартфона является лишь гарантией входа в ваш смартфон, если кто-то не стоит у вас за плечом и читает ваши нажатия кнопок. Что ж, хакеры могут проникнуть в вашу сеть, найти точку, где хранятся ваши пароли, и использовать их для входа в дополнительные точки доступа.
Благодаря шифрованию паролей ваши пароли шифруются еще до того, как они покидают ваш компьютер. Когда вы нажимаете кнопку «Ввод», пароль шифруется и сохраняется на конечной точке вашей компании без расшифровки. Единственный способ для всех, включая ИТ-администраторов, получить доступ к незашифрованной версии вашего пароля - это использовать ключ шифрования.
2. База данных и шифрование сервера
Сокровищница для любого хакера - это место, где большинство ваших данных находится в состоянии покоя. Если эти данные хранятся в виде простого текста, то любой, кто сможет проникнуть в ваши настройки безопасности, может легко прочитать и применить эти данные для дополнительных атак или кражи. Однако, шифруя ваши серверы и базы данных, вы гарантируете, что информация защищена.
Имейте в виду: к вашим данным по-прежнему можно получить доступ с любой из многочисленных точек передачи, включая информацию, отправленную из браузера на сервер, информацию, отправленную по электронной почте, и информацию, хранящуюся на устройствах. Я подробно расскажу о том, как зашифровать эти данные позже в этой части.
3. SSL-шифрование
Если вам нужно защитить данные, которые ваши сотрудники и клиенты отправляют из своих браузеров на веб-сайт вашей компании, то вы захотите использовать шифрование Secure Sockets Layer (SSL) во всех веб-ресурсах вашей компании. Возможно, вы видели шифрование SSL, используемое на других веб-сайтах компании; например, когда вы подключаетесь к веб-сайту, и слева от URL-адреса появляется блокировка, это означает, что ваш сеанс перешел в зашифрованное состояние.
Те компании, которые чрезмерно параноидальны в отношении кражи данных, должны понимать, что шифрование SSL защищает только передачу данных из браузера на сайт. Он защищает от злоумышленников, которые могут перехватывать информацию при ее передаче из браузера в конечную точку. Однако, как только данные поступают на ваши серверы, они сохраняются в виде простого текста (если не используются другие методы шифрования).
4. Шифрование электронной почты
Хакеры придумали хитрый способ заставить людей добровольно отказаться от личной информации. Они создают фальшивые корпоративные адреса электронной почты, изображают из себя руководителей компаний и отправляют сотрудникам официальные электронные письма с просьбой указать пароли, финансовые данные или что-либо, что может быть использовано для нанесения вреда бизнесу. Благодаря шифрованию идентификационных данных электронной почты ваши сотрудники получают сложный ключ, который они дают всем получателям электронной почты. Если получатель получает электронное письмо, в котором утверждается, что оно принадлежит генеральному директору вашей компании, но оно не содержит запроса на расшифровку, его следует игнорировать.
5. Шифрование устройства
Мы все знаем о шифровании устройств из недавней битвы Apple с ФБР. По сути, вы расшифровываете свое устройство и хранящиеся на нем данные - каждый раз, когда вы вводите код доступа, необходимый для открытия устройства. Это относится ко всем устройствам, от ноутбуков и настольных компьютеров до планшетов и смартфонов. Однако для кого-то очень легко зайти в настройки своего телефона и отключить требование пароля. Это очень удобный способ входить и выходить из телефона, но он также делает устройство уязвимым для любого, кто (буквально) попадает в его руки.
Чтобы защитить вашу компанию от практических атак, вы должны сделать шифрование устройства обязательным для всех своих сотрудников, а также для всех партнеров компании, которые хранят конфиденциальные данные на своих устройствах. Ваш ИТ-отдел может настроить это с помощью программного обеспечения для управления мобильными устройствами (MDM).
6. Сквозное шифрование и шифрование с нулевым знанием
Возможно, самая полная и наиболее безопасная версия шифрования, сквозное шифрование скремблирует все данные вашей организации, прежде чем она достигнет своей конечной точки. Это включает в себя все: от паролей для входа в систему и паролей доступа к устройству до информации, содержащейся в приложениях и файлах. Благодаря сквозному шифрованию единственными, кто имеет доступ к ключу для расшифровки ваших данных, являются ваша ИТ-команда и компания-разработчик программного обеспечения, с которой вы работаете, прежде всего, для шифрования данных.
Если вам нужна еще более надежная защита от вторжения, шифрование с нулевым знанием хранит ваш ключ шифрования в секрете даже от вашего программного партнера. SpiderOak, например, поможет вам зашифровать ваши данные, но не будет хранить ключ шифрования, необходимый для расшифровки информации.
«Если кто-то потеряет свой пароль у нас, мы не сможем им помочь», - сказал Маккамон, ссылаясь на клиентов SpiderOak с шифрованием с нулевым знанием. «Мы хотим, чтобы клиенты знали, что мы не можем прочитать их данные».
МакКеймон сказал, что важно уточнить у вашего партнера по программному обеспечению, являются ли они комплексными или нулевыми, особенно если требуется нулевое знание. «Единственное, что мы знаем о наших клиентах, - это их имя, адрес электронной почты, платежная информация и объем данных, которые они хранят вместе с нами».
