Video: PALIKAU LINA SAULUTE MIEGANČIĄ METRO? (PRANK) | Talzunas | Pildyk ofisas (Lapkritis 2024)
Jei nerimaujate, kad įmonės duomenys patenka į netinkamas rankas, atėjo laikas apsvarstyti šifravimą. Tikriausiai girdėjote terminą bandied, bet jūs nebuvote tikri, ką jis reiškia ar kaip galėtumėte jį naudoti savo organizacijos labui. Pažodžiui šifravimas yra duomenų pavertimas paprastu tekstu į šifruotą tekstą. Pagalvokite apie tai taip: jūsų įmonės duomenys yra lengvai skaitomas eilėraštis, parašytas anglų kalba. Kiekvienas, kuris moka skaityti angliškai, galės greitai iššifruoti eilėraščio tekstą ir eilėraščio rimo schemą. Užšifruotas eilėraštis paverčiamas raidžių, skaičių ir simbolių seka be aiškios sekos ar numanymo. Tačiau kai klavišas uždedamas tam nesutramdytam teksto netvarkai, jis iškart virsta originaliu eilėraščio eilėraščiu.
Šifravimas automatiškai negarantuoja, kad jūsų įmonė išliks saugi nuo įsibrovėlių. Jums vis tiek reikės naudoti apsaugą nuo galinių parametrų, kad įsitikintumėte, jog jūsų nepaveikė išpirkos programinė įranga, kuri gali būti naudojama šantažuoti jus atsisakius šifravimo rakto. Tačiau jei įsilaužėliai bando prieiti prie jūsų duomenų ir supranta, kad šifravimą atlikote visame savo versle, tada jie yra daug mažiau linkę tęsti ataką. Galų gale, kurį namą labiau tiktų įsilaužti įsilaužėlis: tas, kuriame kulkosvaidžio bokšteliai yra priekinėje vejoje, ar tas, kurio priekinės durys yra plačiai atidarytos?
„Geriausia priežastis šifruoti jūsų duomenis yra ta, kad tai mažina jūsų vertę“, - sakė „SpiderOak“ prezidentas ir CMO Mike'as McCamonas. "Net jei jie būtų prisijungę, visi saugomi duomenys yra užšifruoti. Jie nieko negalėjo padaryti, jei juos atsisiųstų."
Norėdami padėti jums nustatyti, kaip geriausiai apsaugoti savo verslą nuo duomenų vagystės, aš surašiau šiuos šešis būdus, kaip šifruoti visoje organizacijoje.
1. Slaptažodžio šifravimas
Suprantama, kad jei savo versle naudojate slaptažodžius, turėtumėte būti apsaugoti nuo užpuolimo. Tačiau jei įsilaužėliai gauna prieigą prie jūsų tinklo, jie gali lengvai patekti į galutinį tašką, kuriame saugomi visi jūsų slaptažodžiai ir vartotojo vardai. Pagalvokite apie tai taip: Jūsų išmaniojo telefono atrakinimo kodas yra apsaugos priemonė norint patekti į išmanųjį telefoną tik tada, kai kas nors nestovi virš tavo peties skaitydamas tavo mygtuko paspaudimus. Na, įsilaužėliai gali įsiskverbti į jūsų tinklą, rasti tašką, kuriame saugomi jūsų slaptažodžiai, ir naudoti juos papildomiems prieigos taškams įvesti.
Naudojant slaptažodžių šifravimą, jūsų slaptažodžiai užšifruojami prieš jiems išėjus iš kompiuterio. Kai paspausite mygtuką „Enter“, slaptažodis užšifruotas ir išsaugomas jūsų įmonės galiniame taške be iššifruojamo modelio. Vienintelis būdas visiems, įskaitant IT administratorius, pasiekti nešifruotą jūsų slaptažodžio versiją yra šifravimo rakto naudojimas.
2. Duomenų bazių ir serverių šifravimas
Bet kurio įsilaužėlio lobis yra ta vieta, kur dauguma jūsų duomenų yra ramybėje. Jei šie duomenys yra saugomi paprastu tekstu, tada kiekvienas, galintis įsiskverbti į jūsų saugos parametrus, gali lengvai nuskaityti ir pritaikyti tuos duomenis papildomoms atakoms ar vagystėms. Užšifruodami savo serverius ir duomenų bazes, jūs garantuojate, kad informacija yra apsaugota.
Atminkite: jūsų duomenis vis dar galima pasiekti bet kuriame iš daugelio jų perdavimo taškų, įskaitant informaciją, siunčiamą iš naršyklės į serverį, informaciją, siunčiamą el. Paštu, ir informaciją, saugomą įrenginiuose. Vėliau įsigilinsiu į tai, kaip šifruoti tuos duomenis vėliau.
3. SSL šifravimas
Jei jums reikia apsaugoti duomenis, kuriuos darbuotojai ir klientai siunčia iš savo naršyklių į jūsų įmonės svetainę, tuomet norėsite naudoti „Secure Sockets Layer“ (SSL) šifravimą visose jūsų įmonės žiniatinklio nuosavybėse. Tikriausiai matėte SSL šifravimą, naudojamą kitose įmonės svetainėse; Pvz., kai prisijungiate prie svetainės ir kairiajame URL šone pasirodo užraktas, tai reiškia, kad jūsų seansas buvo užšifruotas.
Tos bendrovės, kurios yra nepaprastai paranojiškos dėl duomenų vagysčių, turėtų suprasti, kad SSL šifravimas apsaugo tik duomenų perkėlimą iš naršyklės į svetainę. Tai apsaugo nuo užpuolikų, kurie sugeba perimti informaciją, kai ji perduodama iš naršyklės į galinį tašką. Kai tik duomenys pateks į jūsų serverius, jie bus saugomi kaip paprastas tekstas (nebent naudojami kiti šifravimo metodai).
4. El. Pašto tapatybės šifravimas
Piratai sugalvojo madingą būdą, kaip apgauti žmones savanoriškai atsisakius asmeninės informacijos. Jie sukuria netikrus įmonių el. Pašto adresus, pozuoja kaip įmonės vadovai ir siunčia oficialius garsinius el. Laiškus darbuotojams, prašydami įvesti slaptažodžius, finansinius duomenis ar bet ką, kas gali būti panaudota siekiant pakenkti verslui. Šifruodami el. Pašto tapatybę, jūsų darbuotojai gauna sudėtingą raktą, kurį suteikia visiems savo el. Pašto gavėjams. Jei gavėjas gauna el. Laišką, kuris, kaip teigiama, gaunamas iš jūsų įmonės generalinio direktoriaus, tačiau el. Laiške nėra raginimo iššifruoti, tada jo nereikėtų ignoruoti.
5. Įrenginio šifravimas
Visi žinome apie prietaisų šifravimą iš neseniai įvykusios „Apple“ kovos su FTB. Iš esmės iššifruojate savo įrenginį ir jame saugomus duomenis - kiekvieną kartą įvesdami kodą, reikalingą atidaryti įrenginį. Tai taikoma visiems įrenginiams, nuo nešiojamųjų kompiuterių ir stalinių kompiuterių iki planšetinių kompiuterių ir išmaniųjų telefonų. Tačiau kažkam tikrai nesunku pereiti į savo telefono nustatymus ir išjungti slaptažodžių reikalavimą. Tai yra labai patogus būdas patekti į telefoną ir iš jo, tačiau jis taip pat padaro prietaisą pažeidžiamą kiekvienam, kas (tiesiogine prasme) gauna ranką.
Norėdami apsaugoti savo įmonę nuo praktinių išpuolių, turėtumėte nustatyti, kad prietaiso šifravimas būtų reikalavimas visiems savo darbuotojams ir visiems įmonės partneriams, kurie savo įrenginiuose saugo neskelbtinus duomenis. Jūsų IT skyrius gali tai nustatyti naudodamas mobiliųjų įrenginių valdymo (MDM) programinę įrangą.
6. „ Galų galas“ ir „nulinių žinių“ šifravimas
Ko gero, pati išsamiausia ir saugiausia šifravimo versija, „end-to-end“ šifravimas sušifruoja visus jūsų organizacijos duomenis prieš pasiekiant galutinį parametrą. Tai apima viską, nuo prisijungimo slaptažodžių ir įrenginio prieigos slaptažodžių iki informacijos, esančios programose ir failuose. Su šifravimu nuo galo iki galo vieninteliai, turintys prieigą prie jūsų duomenų iššifravimo rakto, yra jūsų IT komanda ir programinės įrangos įmonė, su kuria dirbate šifruodami duomenis.
Jei jums reikia dar griežtesnės apsaugos nuo įsilaužimo, nulinių žinių šifravimas jūsų šifravimo raktą saugo paslaptyje, net ir jūsų programinės įrangos partneriui. Pavyzdžiui, „SpiderOak“ padės užšifruoti duomenis, tačiau jame nebus saugomas šifravimo raktas, kurio reikia norint iššifruoti informaciją.
"Jei kas nors praranda slaptažodį su mumis, mes negalime jiems padėti", - sakė McCamonas, turėdamas omenyje "SpiderOak" žinių, kurios nėra žinomos šifravimo srityje. "Mes norime įsitikinti, kad klientai žino, kad negalime skaityti ir jų duomenų."
McCamonas teigė, kad svarbu kartu su savo programinės įrangos partneriu nurodyti, ar jie turi galų galas, ar neturi žinių, ypač jei reikia ne žinių. "Vienintelis dalykas, kurį žinome apie savo klientus, yra jo vardas, pavardė, el. Pašto adresas, atsiskaitymo informacija ir tai, kiek duomenų jie saugo pas mus."
