Видео: URL Encode [HTML in Arabic #24] (Септември 2024)
Ако се притеснявате, че данните на фирмата попадат в грешни ръце, тогава е време да помислите за криптирането. Вероятно сте чували термина, обвързан с бандаж, но всъщност не сте били сигурни какво означава или как можете да го използвате, за да се възползвате от вашата организация. В буквален смисъл криптирането е преобразуването на данните от обикновен текст в шифротекст. Мислете за това по този начин: Данните на вашата компания са лесно четимо стихотворение, написано на английски език. Всеки, който може да чете на английски, ще може бързо да дешифрира текста на стихотворението, както и модела на римата на поемата. Когато е шифровано, стихотворението се трансформира в серия от букви, цифри и символи без очевидна последователност или импликация. Когато обаче се приложи ключ към тази забъркана каша от текст, той незабавно се превръща обратно в оригиналното стихотворение за римуване.
Шифроването не гарантира автоматично, че вашата компания ще остане в безопасност от натрапници. Все още ще трябва да използвате софтуер за защита на крайните точки, за да сте сигурни, че не сте удрян от софтуер за извличане, който може да бъде използван за изнудването ви при отказ от ключа за криптиране. Ако обаче хакерите се опитат да получат достъп до вашите данни и осъзнаят, че сте използвали криптиране в целия си бизнес, е много по-малко вероятно да продължат атаката. В края на краищата коя къща би могъл да взриви по-вероятно крадецът: този с картечници на предната морава или този с широко отворена входна врата?
"Най-добрата причина за криптиране на вашите данни е, че тя понижава стойността ви", заяви Майк Маккамон, президент и CMO на SpiderOak. "Дори и да влязат, всички съхранени данни са шифровани. Те няма да имат как да направят нищо, ако го изтеглят."
За да ви помогна да определите как най-добре да защитите бизнеса си от кражба на данни, съставих следните шест начина за разгръщане на криптиране във вашата организация.
1. Шифроване на парола
Безспорно е, че ако използвате пароли в бизнеса си, трябва да сте в безопасност от атака. Ако обаче хакерите получат достъп до вашата мрежа, те лесно могат да си проправят път до крайната точка, където се съхраняват всичките ви пароли и потребителски имена. Мислете за това така: Кодът за отключване на вашия смартфон е само гаранция за влизане в смартфона ви, ако някой не стои над рамото ви, като чете натискането на бутона. Е, хакерите могат да проникнат във вашата мрежа, да намерят мястото, където се съхраняват вашите пароли, и да ги използват за въвеждане на допълнителни точки за достъп.
С криптиране на паролата вашите пароли се кодират преди да напуснат компютъра ви. Втората, която натиснете бутона Enter, паролата се бърка и записва в крайната точка на вашата компания без дешифрируем модел. Единственият начин всеки, включително ИТ администраторите, да получи достъп до нешифрованата версия на вашата парола, е да използва ключа за шифроване.
2. Шифроване на база данни и сървър
Съкровището за всеки хакер е мястото, където по-голямата част от вашите данни са в покой. Ако тези данни се съхраняват в обикновен текст, всеки, който е в състояние да проникне в настройките ви за сигурност, може лесно да чете и прилага тези данни за допълнителни атаки или кражби. Въпреки това, криптирайки вашите сървъри и бази данни, вие гарантирате, че информацията е защитена.
Имайте предвид: Вашите данни все още могат да бъдат достъпни във всяка от многото му точки за прехвърляне, включително информация, изпратена от браузъра до сървъра, информация, изпратена по имейл и информация, съхранявана на устройства. Ще разгледам подробности как да шифроваме тези данни по-късно в това парче.
3. SSL криптиране
Ако трябва да защитите данните, които вашите служители и клиенти изпращат от браузърите си до уебсайта на вашата компания, тогава ще искате да използвате криптиране на слой за сигурни сокети (SSL) във всички уеб собствености на вашата компания. Вероятно сте виждали SSL криптиране, използвано на други уебсайтове на компанията; например, когато се свържете с уебсайт и се появи заключване отляво на URL адреса, това означава, че вашата сесия е влязла в криптирано състояние.
Тези компании, които са хипер параноични относно кражбата на данни, трябва да разберат, че SSL криптирането защитава само прехвърлянето на данни от браузъра към уебсайта. Той предпазва от нападатели, които могат да прихващат информация, докато тя се прехвърля от браузъра до крайната точка. Въпреки това, след като данните влязат в сървърите ви, те се съхраняват като обикновен текст (освен ако не се използват други методи за криптиране).
4. Шифроване на идентичност по имейл
Хакерите са измислили изящен начин да подмамят хората доброволно да се отказват от лична информация. Те създават фалшиви корпоративни имейл адреси, представят се като ръководители на компании и изпращат официално звучащи имейли на служителите, които искат пароли, финансови данни или нещо, което може да се използва за да навреди на бизнеса. Чрез шифроване на самоличност по имейл вашите служители получават сложен ключ, който дават на всички свои получатели на имейл. Ако получателят получи имейл, за който се твърди, че е от изпълнителния директор на вашата компания, но той не съдържа подкана за дешифриране, тогава той трябва да бъде игнориран.
5. Шифроване на устройството
Всички знаем за криптирането на устройствата от неотдавнашната битка на Apple с ФБР. По принцип дешифрирате устройството си и данните, съхранявани на него - всеки път, когато въвеждате паролата, необходима за отваряне на устройството. Това се отнася за всички устройства, от лаптопи и настолни компютри до таблети и смартфони. Наистина е лесно някой да влезе в настройките на телефона си и да деактивира изискването за парола. Това е супер удобен начин за влизане и излизане от телефона ви, но също така прави устройството уязвимо за всеки, който (буквално) се хване с него.
За да защитите вашата компания от практически атаки, трябва да направите криптирането на устройството изискване за всички ваши служители, както и за всички партньори на компанията, които съхраняват чувствителни данни на своите устройства. Вашият IT отдел може да настрои това чрез използване на софтуер за управление на мобилни устройства (MDM).
6. Шифроване от край до край и нулево знание
Може би най-изчерпателната и най-сигурната версия на криптирането, криптирането от край до край, кодира всички данни на вашата организация, преди да достигне крайната си точка. Това включва всичко - от пароли за влизане и пароли за достъп до устройства до информацията, съдържаща се в приложенията и файловете. С криптиране от край до край, единствените, които имат достъп до ключа за деклариране на вашите данни, са вашият ИТ екип и софтуерната компания, с която работите за криптиране на данните на първо място.
Ако имате нужда от още по-екстремна защита срещу проникване, криптирането с нулево знание пази ключа ви за криптиране в тайна, дори от вашия софтуерен партньор. SpiderOak, например, ще ви помогне да шифровате данните си, но няма да съхранява ключа за криптиране, необходим за декодиране на информацията.
"Ако някой загуби паролата си с нас, ние не можем да им помогнем", казва Маккемон, позовавайки се на клиентите за шифроване на нулеви знания на SpiderOak. „Искаме да сме сигурни, че клиентите знаят, че и ние не можем да четем техните данни.“
McCamon каза, че е важно да уточните със своя софтуерен партньор дали те са крайни или нулеви знания, особено ако нулевото знание е това, което се изисква. "Единственото, което знаем за нашите клиенти, е тяхното име, имейл адрес, информация за фактуриране и колко данни те съхраняват при нас."
