6 Cara untuk menggunakan penyulitan di seluruh organisasi anda dengan pantas

Jika anda bimbang tentang data syarikat yang jatuh ke tangan yang salah, maka sudah tiba masanya untuk anda mempertimbangkan penyulitan. Anda mungkin pernah mendengar istilah ini dibentangkan tetapi anda tidak pasti apa maksudnya atau bagaimana anda boleh menggunakannya untuk memberi manfaat kepada organisasi anda. Secara literal, penyulitan adalah transformasi data dari teks biasa ke ciphertext. Fikirkan cara ini: Data syarikat anda adalah puisi berima mudah dibaca dalam bahasa Inggeris. Sesiapa sahaja yang boleh membaca dalam bahasa Inggeris akan dapat dengan cepat mentafsirkan teks puisi serta corak puisi puisi itu. Apabila disulitkan, puisi berubah menjadi satu siri huruf, nombor, dan simbol tanpa urutan atau implikasi yang jelas. Walau bagaimanapun, apabila kunci diterapkan pada kekacauan teks itu, ia segera mengubah kembali ke sajak berirama yang asal.

Penyulitan tidak menjamin bahawa syarikat anda akan selamat dari penceroboh. Anda masih perlu menggunakan perisian perlindungan titik akhir untuk memastikan anda tidak dilanggar oleh ransomware, yang boleh digunakan untuk memeras ugut anda untuk menyerahkan kunci penyulitan anda. Walau bagaimanapun, jika penggodam cuba mengakses data anda dan mereka menyedari bahawa anda telah menggunakan enkripsi sepanjang perniagaan anda, maka mereka kemungkinan besar akan terus menyerang. Lagipun, rumah mana yang akan menjadi pencuri lebih cenderung memilih untuk membanting: yang dengan menara pistol mesin di halaman depan atau yang dengan pintu depan terbuka lebar?

"Sebab terbaik untuk menyulitkan data anda ialah ia mengurangkan nilai anda, " kata Mike McCamon, Presiden dan CMO di SpiderOak. "Walaupun masuk, semua data yang disimpan disulitkan, mereka tidak akan dapat melakukan apa-apa jika mereka memuat turunnya."

Untuk membantu anda menentukan cara terbaik untuk melindungi perniagaan anda dari kecurian data, saya telah menyusun enam cara berikut untuk menyerahkan penyulitan ke seluruh organisasi anda.

1. Penyulitan Kata Laluan

Ia adalah alasan bahawa jika anda menggunakan kata laluan di seluruh perniagaan anda, maka anda harus selamat dari serangan. Walau bagaimanapun, jika penggodam mendapat akses ke rangkaian anda, maka mereka boleh dengan mudah membuat jalan ke titik akhir di mana semua kata laluan dan nama pengguna anda disimpan. Fikirkan seperti ini: Kod untuk membuka kunci telefon pintar anda hanyalah perlindungan untuk memasuki telefon pintar anda jika seseorang tidak berdiri di atas bahu anda membaca butang butang anda. Nah, penggodam boleh menyusup rangkaian anda, mencari titik di mana kata laluan anda disimpan, dan gunakannya untuk memasukkan mata akses tambahan.

Dengan penyulitan kata laluan, kata laluan anda disulitkan sebelum mereka meninggalkan komputer anda. Yang kedua anda menekan butang Enter, kata laluan akan ditimbun dan disimpan pada titik akhir syarikat anda tanpa corak yang boleh dibaca. Satu-satunya cara untuk sesiapa sahaja, termasuk pentadbir IT, untuk mengakses versi kata laluan yang tidak disulitkan adalah menggunakan kunci penyulitan.

2. Penyulitan Pangkalan Data dan Pelayan

Khazanah harta untuk mana-mana penggodam adalah lokasi di mana majoriti data anda beristirahat. Jika data ini disimpan dalam teks biasa, sesiapa sahaja yang dapat menyusup ke dalam tetapan keselamatan anda dengan mudah boleh membaca dan menggunakan data tersebut untuk serangan tambahan atau kecurian. Walau bagaimanapun, dengan menyulitkan pelayan dan pangkalan data anda, anda menjamin bahawa maklumat dilindungi.

Perlu diingat: Data anda masih boleh diakses di mana-mana banyak mata pemindahannya, termasuk maklumat yang dihantar dari pelayar ke pelayan, maklumat yang dihantar melalui e-mel, dan maklumat yang disimpan pada peranti. Saya akan masuk ke dalam spesifik mengenai cara menyulitkan data tersebut di kemudian hari dalam sekeping ini.

3. Penyulitan SSL

Sekiranya anda perlu melindungi data pekerja dan klien anda menghantar dari penyemak imbas mereka ke laman web syarikat anda, maka anda akan mahu menggunakan enkripsi Secure Sockets Layer (SSL) di semua laman web syarikat anda. Anda mungkin melihat penyulitan SSL yang digunakan di laman web syarikat lain; contohnya, apabila anda menyambung ke tapak web dan kunci muncul di sebelah kiri URL, ini bermakna sesi anda telah memasuki keadaan terenkripsi.

Syarikat-syarikat yang hyper-paranoid tentang kecurian data harus memahami bahawa penyulitan SSL hanya melindungi pemindahan data dari pelayar ke laman web. Ia melindungi terhadap penyerang yang dapat memintas maklumat kerana ia dipindahkan dari pelayar ke titik akhir. Walau bagaimanapun, sebaik sahaja data memasuki pelayan anda, ia disimpan sebagai teks biasa (kecuali kaedah penyulitan lain digunakan).

4. Penyulitan Identiti E-mel

Peretas telah mencipta satu cara yang baik untuk menipu orang secara sukarela menyerahkan maklumat peribadi. Mereka membuat alamat e-mel korporat palsu, berpose sebagai eksekutif syarikat, dan menghantar e-mel yang terdengar rasmi kepada pekerja yang meminta kata laluan, data kewangan, atau apa-apa yang boleh digunakan untuk mencederakan perniagaan. Dengan penyulitan identiti e-mel, pekerja anda menerima kunci kompleks yang mereka berikan kepada semua penerima e-mel mereka. Sekiranya penerima mendapat e-mel yang mengaku berasal dari Ketua Pegawai Eksekutif syarikat tetapi e-mel tidak mengandungi penyahsulitan prompt, maka itu harus diabaikan.

5. Penyulitan Peranti

Kita semua tahu tentang penyulitan peranti dari pertempuran baru-baru ini Apple dengan FBI. Pada asasnya, anda menyahsulit peranti anda dan data yang disimpan di dalamnya-setiap kali anda memasukkan kod laluan yang diperlukan untuk membuka unit. Ini terpakai kepada semua peranti, dari komputer riba dan desktop ke tablet dan telefon pintar. Walau bagaimanapun, sangat mudah untuk seseorang masuk ke dalam tetapan telefon mereka dan melumpuhkan keperluan kod laluan. Ini adalah cara yang paling mudah untuk masuk dan keluar dari telefon anda tetapi ia juga membuat peranti terdedah kepada sesiapa sahaja yang (secara harfiah) mendapat tangannya.

Untuk melindungi syarikat anda daripada serangan tangan, anda perlu membuat penyulitan peranti keperluan untuk semua pekerja anda serta mana-mana rakan syarikat yang menyimpan data sensitif pada peranti mereka. Jabatan IT anda boleh menetapkannya dengan menggunakan perisian pengurusan peranti mudah alih (MDM).

6. Enkripsi Akhir-dan-Akhir dan Zero-Knowledge

Mungkin penyulitan versi yang paling komprehensif dan paling selamat, penyulitan akhir-ke-akhir meranapkan semua data organisasi anda sebelum mencapai titik akhirnya. Ini termasuk semua dari kata laluan log masuk dan kata laluan akses peranti kepada maklumat yang terdapat dalam aplikasi dan fail. Dengan penyulitan akhir-ke-akhir, satu-satunya yang mempunyai akses kepada kunci untuk menguraikan data anda adalah pasukan IT anda dan syarikat perisian yang anda gunakan untuk menyulitkan data di tempat pertama.

Sekiranya anda memerlukan perlindungan yang lebih melampau terhadap pencerobohan, enkripsi sifar pengetahuan menjadikan kunci penyulitan anda rahsia, walaupun dari rakan perisian anda. Sebagai contoh, SpiderOak akan membantu anda menyulitkan data anda tetapi ia tidak akan menyimpan kunci penyulitan yang diperlukan untuk menguraikan maklumat tersebut.

"Jika seseorang kehilangan kata laluan mereka dengan kami, kami tidak boleh membantu mereka, " kata McCamon, merujuk kepada klien enkripsi pengetahuan sifar SpiderOak. "Kami mahu memastikan pelanggan tahu kami tidak dapat membaca data mereka sama ada."

McCamon berkata penting untuk menentukan dengan rakan kongsi perisian anda sama ada mereka akhir-ke-akhir atau pengetahuan sifar, terutama jika pengetahuan sifar adalah apa yang diperlukan. "Satu-satunya perkara yang kami tahu tentang pelanggan kami adalah nama mereka, alamat e-mel, maklumat bil, dan berapa banyak data yang mereka simpan dengan kami."