וִידֵאוֹ: 27/11/2020 - Missa da 6.ª- feira da 34.ª Semana do Tempo Comum (נוֹבֶמבֶּר 2024)
אם אתה מודאג מכך שנתוני החברה ייפלו לידיים הלא נכונות, הגיע הזמן שתשקול הצפנה. בטח שמעתם על המונח שודדנו אבל לא הייתם בטוחים מה פירושו או כיצד תוכלו להשתמש בו לטובת הארגון שלכם. במילים מילוליות, הצפנה היא טרנספורמציה של נתונים מטקסט רגיל לטקסט הצופן. חשבו על זה כך: נתוני החברה שלכם הם שיר חרוזים קל לקריאה שנכתב בשפה האנגלית. כל מי שיכול לקרוא באנגלית יוכל לפענח במהירות את טקסט השיר כמו גם את תבנית החריזה של השיר. כאשר הוא מוצפן, השיר הופך לסדרת אותיות, מספרים וסמלים ללא רצף או השלכה ברורים. עם זאת, כאשר מוחלים על מקש כלשהו על הבלגן הטקסט המהולל הזה, הוא הופך מייד חזרה לשיר המתחרז המקורי.
הצפנה אינה מבטיחה אוטומטית שהחברה שלך תישאר בטוחה מפני פולשים. עדיין תצטרך להפעיל תוכנת הגנה מפני נקודות קצה כדי להבטיח שלא תיפגע על ידי תוכנת ransomware, שניתן להשתמש בהם כדי לסחוט אותך לוויתור על מפתח ההצפנה שלך. עם זאת, אם האקרים מנסים לגשת לנתונים שלהם והם מבינים שהשתמשת בהצפנה בכל העסק שלך, סביר להניח שהם ימשיכו להתקף. אחרי הכל, באיזה בית יבקר סביר יותר שפורץ יבצע: זה עם צריחי מקלע על הדשא הקדמי או זה שדלת הכניסה פתוחה לרווחה?
"הסיבה הטובה ביותר להצפין את הנתונים שלך היא שזה מוריד את הערך שלך", אמר מייק מקמון, נשיא וניהול משרד הבריאות האמריקאי ב- SpiderOak. "גם אם הם נכנסים, כל הנתונים המאוחסנים מוצפנים. הם לא היו יכולים לעשות שום דבר אם הם יורידו אותם."
כדי לעזור לך לקבוע כיצד להגן בצורה הטובה ביותר על העסק שלך מגניבת נתונים, ריכזתי את שש הדרכים הבאות לפריסת הצפנה בארגון שלך.
1. הצפנת סיסמא
זה סביר שאם אתה משתמש בסיסמאות בכל העסק שלך, אתה אמור להיות בטוח מפני התקפה. עם זאת, אם האקרים משיגים גישה לרשת שלך, הם יכולים בקלות לפלס את דרכם לנקודת הקצה בה כל הסיסמאות ושמות המשתמש שלך מאוחסנים. חשבו על זה ככה: הקוד לביטול הנעילה של הסמארטפון שלכם הוא רק אמצעי הגנה על כניסת הטלפון החכם שלכם אם מישהו לא עומד מעבר לכתף שלכם וקורא את לחצני הכפתור שלכם. ובכן, האקרים יכולים לחדור לרשת שלך, למצוא את הנקודה בה מאחסנים את הסיסמאות שלך ולהשתמש בהם כדי להזין נקודות גישה נוספות.
באמצעות קידוד סיסמה, הסיסמאות שלך מוצפנות לפני שהם עוזבים את המחשב שלך אי פעם. ברגע שאתה לוחץ על כפתור Enter, הסיסמה מתערבלת ונשמרת בנקודת הקצה של החברה שלך ללא תבנית שניתנת לפענוח. הדרך היחידה של כל אחד, כולל מנהלי IT, לגשת לגירסה הלא מוצפנת של הסיסמה שלך היא להשתמש במפתח ההצפנה.
2. הצפנת מסד נתונים ושרת
אוצר האוצרות עבור כל האקר הוא המיקום בו רוב הנתונים שלך במנוחה. אם נתונים אלה מאוחסנים בטקסט רגיל, כל מי שמסוגל להסתנן להגדרות האבטחה יכול לקרוא ולהחיל נתונים אלה בקלות על התקפות או גניבה נוספים. עם זאת, על ידי הצפנת השרתים ומסדי הנתונים שלך, אתה מבטיח שמידע מוגן.
זכור: עדיין ניתן לגשת אל הנתונים שלך בכל אחת מנקודות ההעברה הרבות שלה, כולל מידע שנשלח מהדפדפן לשרת, מידע שנשלח באמצעות דואר אלקטרוני ומידע המאוחסן במכשירים. אכנס לפרטים אודות הצפנת נתונים אלה בהמשך היצירה הזו.
3. הצפנת SSL
אם אתה צריך להגן על הנתונים שעובדיך ולקוחותיך שולחים מדפדפיהם לאתר החברה שלך, תרצה להשתמש בהצפנת SSL (Secure Sockets Layer) בכל נכסי האינטרנט של החברה שלך. ככל הנראה ראית קידוד SSL שמופעל באתרי חברה אחרים; לדוגמה, כשאתה מתחבר לאתר ומנעול מופיע בצד שמאל של כתובת האתר, פירוש הדבר שהפגישה שלך נכנסה למצב מוצפן.
אותן חברות היפר-פרנואידיות בנושא גניבת נתונים צריכות להבין כי הצפנת SSL רק מגנה על העברת נתונים מהדפדפן לאתר. זה מגן מפני תוקפים שמסוגלים ליירט מידע בזמן שהוא מועבר מהדפדפן לנקודת הקצה. עם זאת, ברגע שהנתונים נכנסים לשרתים שלך, הם מאוחסנים כטקסט רגיל (אלא אם כן נעשה שימוש בשיטות הצפנה אחרות).
4. קידוד זהות דוא"ל
האקרים המציאו דרך נמרצת להערים על אנשים לוויתור על מידע אישי מרצונם. הם יוצרים כתובות דוא"ל ארגוניות מזויפות, מתחזים למנהלים בחברה ושולחים דוא"ל נשמע רשמי לעובדים ומבקשים סיסמאות, נתונים פיננסיים או כל דבר שיכול לשמש כדי לפגוע בעסק. באמצעות קידוד זהות דוא"ל, העובדים שלך מקבלים מפתח מורכב שהם נותנים לכל מקבלי הדוא"ל שלהם. אם הנמען מקבל דוא"ל שטוען שהוא ממנכ"ל החברה שלך אך הדוא"ל אינו מכיל את בקשת הפענוח, יש להתעלם ממנו.
5. הצפנת מכשיר
כולנו יודעים על הצפנת מכשירים מהקרב האחרון של אפל עם ה- FBI. בעיקרון, אתה מפענח את המכשיר ואת הנתונים המאוחסנים בו - בכל פעם שאתה מזין את קוד הסיסמה הנדרש לפתיחת היחידה. זה חל על כל המכשירים, ממחשבים ניידים ושולחנות עבודה לטאבלטים וסמארטפונים. עם זאת, ממש קל למישהו להיכנס להגדרות הטלפון שלו ולהשבית את דרישת קוד הסיסמה. זוהי דרך נוחה במיוחד להיכנס לטלפון ולצאת ממנו אבל זה גם הופך את המכשיר לפגיע לכל מי (תרתי משמע) שידיים עליו.
כדי להגן על החברה שלך מפני התקפות מתרחשות, עליך להפוך את הצפנת המכשירים לדרישה לכל העובדים שלך, כמו גם לכל שותפי החברה המאחסנים נתונים רגישים במכשירים שלהם. מחלקת ה- IT שלך יכולה להגדיר זאת באמצעות תוכנת ניהול התקנים ניידים (MDM).
6. קידוד ידע מקצה לקצה ואפס-ידע
אולי הגרסה המקיפה והמאובטחת ביותר של הצפנה, הצפנה מקצה לקצה מבלבלת את כל נתוני הארגון שלך לפני שהיא מגיעה לנקודת הקצה. זה כולל הכל החל מסיסמאות כניסה וסיסמאות גישה למכשירים וכלה במידע הכלול ביישומים וקבצים. עם הצפנה מקצה לקצה, היחידים עם הגישה למפתח לביטול הנתונים הם צוות ה- IT שלך וחברת התוכנה איתה אתה עובד להצפנת הנתונים מלכתחילה.
אם אתה זקוק להגנה קיצונית עוד יותר מפני פריצה, הצפנת ידע אפס שומרת על מפתח ההצפנה שלך בסוד, אפילו מצד שותף התוכנה שלך. SpiderOak, למשל, יעזור לך להצפין את הנתונים שלך אך הוא לא יאחסן את מפתח ההצפנה הנדרש כדי לבטל את המידע.
"אם מישהו יאבד איתנו את הסיסמא, איננו יכולים לעזור להם, " אמר מק'קמון בהתייחס ללקוחות הצפנת האפס של SpiderOak. "אנחנו רוצים להבטיח שלקוחות יידעו שאנחנו גם לא יכולים לקרוא את הנתונים שלהם."
מקמון אמר שחשוב לציין עם שותף התוכנה שלך אם הם מקצה לקצה או ידע אפס, במיוחד אם ידע אפס הוא מה שנדרש. "הדבר היחיד שאנחנו יודעים על הלקוחות שלנו זה השם שלהם, כתובת הדוא"ל, פרטי החיוב וכמה נתונים הם מאחסנים איתנו."
