Video: Ylivirtasuojaus Winson WCS -virta-antureilla ja Arduinolla (Marraskuu 2024)
Jos olet huolissasi siitä, että yritystiedot joutuvat väärään käsiin, sinun on aika harkita salausta. Olet luultavasti kuullut termi bandied, mutta et ollut oikein varma mitä se tarkoitti tai kuinka voit käyttää sitä organisaation eduksi. Kirjaimellisesti, salaus on tietojen muuntaminen selkeästä tekstistä salatekstiin. Ajattele sitä tällä tavalla: Yrityksesi tiedot ovat englanniksi kirjoitettu helppolukuinen runoilun runo. Jokainen, joka osaa lukea englanniksi, pystyy nopeasti purkamaan runon tekstin sekä runon kuvion. Salattuaan runo muuttuu kirjain-, numero- ja symbolisarjaksi ilman selvää sekvenssiä tai vaikutusta. Kun näppäintä kuitenkin käytetään siihen sekoitettuun tekstin sotkuun, se muuttuu heti takaisin alkuperäiseksi runoilun runoksi.
Salaus ei takaa automaattisesti, että yrityksesi pysyy turvassa tunkeilijoilta. Sinun on edelleen käytettävä päätelaitteiden suojausohjelmistoja varmistaaksesi, että sinut ei lyö ransomware, jota voidaan käyttää kiristämään sinua luopumaan salausavaimesta. Jos hakkerit yrittävät kuitenkin käyttää tietojasi ja he ymmärtävät, että olet käyttänyt salausta koko yrityksesi ajan, he todennäköisesti jatkavat hyökkäystä. Loppujen lopuksi, minkä talon murtovartija päättäisi todennäköisemmin murtautua: sellaisen, jossa konekiväärin torneilla on edessä nurmikolla tai sen, jonka etuovi on auki?
"Paras syy tietojen salaamiseen on, että se alentaa arvoasi", sanoi SpikeOakin presidentti ja CMO Mike McCamon. "Vaikka sisään päästäisiin, kaikki tallennetut tiedot ovat salattuja. Heillä ei olisi mitään tapaa tehdä mitään, jos he latasivat sen."
Jotta auttaisi sinua määrittämään, kuinka yritystäsi voidaan parhaiten suojata tietojen varkauksilta, olen koonnut seuraavat kuusi tapaa käyttää salausta koko organisaatiossasi.
1. Salasanan salaus
On itsestään selvää, että jos käytät salasanoja koko yrityksessäsi, sinun pitäisi olla suojassa hyökkäykseltä. Jos hakkerit saavat kuitenkin pääsyn verkkoosi, he voivat helposti siirtyä päätepisteeseen, johon kaikki salasanasi ja käyttäjätunnuksesi tallennetaan. Ajattele sitä näin: Älypuhelimen lukituksen avauskoodi on vain suoja älypuhelimeesi pääsylle, jos joku ei seiso olkapäälläsi lukemassa painikkeesi painalluksia. Hakkerit voivat tunkeutua verkkoosi, löytää pisteen, johon salasanasi tallennetaan, ja käyttää niitä lisäsyöttöpisteiden kirjoittamiseen.
Salasanasuojauksella salasanat salataan ennen kuin ne koskaan poistuvat tietokoneeltasi. Kun painat Enter-painiketta, salasana muutetaan ja tallennetaan yrityksen päätepisteeseen ilman salausta. Ainoa tapa kenelle tahansa, mukaan lukien IT-järjestelmänvalvojat, pääsevät käyttämään salasanasi salaamatonta versiota - käyttää salausavainta.
2. Tietokanta- ja palvelinsalaus
Kaikkien hakkereiden aarreaitta on paikka, jossa suurin osa tiedoista on levossa. Jos nämä tiedot tallennetaan selkeänä tekstinä, kuka tahansa, joka pystyy tunkeutumaan suojausasetuksiin, voi helposti lukea ja soveltaa näitä tietoja lisähyökkäyksiin tai varkauksiin. Salaamalla palvelimet ja tietokannat takaat kuitenkin, että tiedot ovat suojattuja.
Muista: Tietojasi voidaan silti käyttää missä tahansa sen monista siirtopisteistä, mukaan lukien selaimesta palvelimelle lähetetyt tiedot, sähköpostitse lähetetyt tiedot ja laitteisiin tallennetut tiedot. Tarkastelen myöhemmin tämän kappaleen yksityiskohtia siitä, kuinka salaa kyseiset tiedot.
3. SSL-salaus
Jos sinun on suojattava työntekijöidesi ja asiakkaidesi selaimilta yrityksesi verkkosivuille lähettämät tiedot, sinun on käytettävä SSL (Secure Sockets Layer) -salaus kaikissa yrityksen verkko-ominaisuuksissa. Olet todennäköisesti nähnyt SSL-salauksen käytettäväksi muiden yritysten verkkosivustoilla; Esimerkiksi, kun muodostat yhteyden verkkosivustoon ja lukko näkyy URL-osoitteen vasemmalla puolella, tämä tarkoittaa, että istuntoosi on tullut salattu tila.
Niiden yritysten, jotka ovat hypervainoisia tietojen varastamisesta, tulisi ymmärtää, että SSL-salaus suojaa vain tiedon siirtoa selaimesta verkkosivustoon. Se suojaa hyökkääjiä vastaan, jotka pystyvät sieppaamaan tietoja siirrettäessä selaimesta päätepisteeseen. Kun tiedot saapuvat palvelimillesi, ne kuitenkin tallennetaan tekstiä (ellei muita salausmenetelmiä käytetä).
4. Sähköpostin henkilöllisyyssalaus
Hakkerit ovat suunnitelleet muodikkaan tavan huijata ihmisiä vapaaehtoisesti luopumaan henkilökohtaisista tiedoista. He luovat vääriä yritysten sähköpostiosoitteita, asettuvat yritysjohtajiksi ja lähettävät virallisesti kuulostavat sähköpostit työntekijöille, jotka pyytävät salasanoja, taloudellisia tietoja tai kaikkea muuta, jota voidaan käyttää yrityksen vahingoittamiseen. Sähköpostin identiteettisalauksella työntekijät saavat monimutkaisen avaimen, jonka he antavat kaikille sähköpostin vastaanottajille. Jos vastaanottaja saa sähköpostiviestin, jonka väitetään olevan yrityksesi toimitusjohtajalta, mutta sähköpostiviesti ei sisällä salauksen purkukehotetta, se tulee jättää huomioimatta.
5. Laitteen salaus
Tiedämme kaikki laitteen salauksesta Applen äskettäisestä taistelusta FBI: n kanssa. Pohjimmiltaan salaat laitteen ja siihen tallennetut tiedot - aina, kun syötät laitteen avaamiseen tarvittavan pääsykoodin. Tämä koskee kaikkia laitteita kannettavista tietokoneista tablet-laitteisiin ja älypuhelimiin. Joku on kuitenkin todella helppo mennä puhelimensa asetuksiin ja poistaa pääsykoodin vaatimus käytöstä. Tämä on erittäin kätevä tapa päästä sisään ja ulos puhelimesta, mutta se myös tekee laitteesta haavoittuvan kaikille, jotka (kirjaimellisesti) saavat kätensä siihen.
Suojataksesi yrityksesi käytännön hyökkäyksiltä, aseta laitteen salaus vaatimukseksi kaikille työntekijöillesi ja kaikille yrityskumppaneille, jotka tallentavat arkaluontoisia tietoja laitteilleen. IT-osasto voi määrittää tämän mobiililaitteiden hallintaohjelmalla (MDM).
6. Kokonaisvaltainen ja nolla tietämyssalaus
Ehkä kaikkein kattavin ja turvallisin salauksen versio, päästä päähän -salaus sekoittaa kaikki organisaatiosi tiedot ennen kuin se saavuttaa päätepisteensä. Tämä sisältää kaiken kirjautumissalasanoista ja laitteen käyttösalasanoista sovellusten ja tiedostojen sisältämiin tietoihin. Päästä päähän -salauksessa ainoat, joilla on pääsy tietojen avaamiseen käytettävään avaimeen, ovat IT-tiimisi ja ohjelmistoyritys, jonka kanssa työskentelet tietojen salaamiseksi.
Jos tarvitset vieläkin äärimmäisen suojan tunkeutumiselta, nollatiedon salaus pitää salausavaimesi salassa, jopa ohjelmistokumppaniltasi. Esimerkiksi SpiderOak auttaa sinua salaamaan tietosi, mutta se ei tallenna salausavainta, jota tarvitaan tietojen purkamiseen.
"Jos joku menettää salasanansa kanssamme, emme voi auttaa heitä", sanoi McCamon viitaten SpiderOakin nolla tietämysten salausasiakkaisiin. "Haluamme varmistaa, että asiakkaat tietävät, ettemme myöskään pysty lukemaan heidän tietojaan."
McCamon sanoi, että on tärkeää määrittää ohjelmistokumppanisi kanssa, ovatko ne kokonaisvaltaista vai nollatietoista, varsinkin jos nollatieto on sitä, mitä vaaditaan. "Ainoa asia, jonka tiedämme asiakkaistamme, on heidän nimi, sähköpostiosoite, laskutustiedot ja kuinka paljon tietoa he säilytävät kanssamme."