Video: Hvordan sende en kryptert epost med Office 365 🔒 (Oktober 2024)
Hvis du er bekymret for at firmadata faller i gale hender, er det på tide at du vurderer kryptering. Du har sikkert hørt begrepet båndet om, men du var ikke helt sikker på hva det betydde eller hvordan du kunne bruke det til fordel for organisasjonen din. Bokstavelig talt er kryptering transformasjonen av data fra ren tekst til chiffertekst. Tenk på det på denne måten: Bedriftens data er et lettlest rimende dikt skrevet på engelsk. Alle som kan lese på engelsk vil raskt kunne tyde teksten til diktet så vel som mønsteret på diktets rim. Når det er kryptert, blir diktet omdannet til en serie bokstaver, tall og symboler uten åpenbar sekvens eller implikasjon. Men når en nøkkel brukes på det virvlete rotet med tekst, forvandles det umiddelbart tilbake til det originale rimdiktet.
Kryptering garanterer ikke automatisk at selskapet ditt vil forbli trygt fra inntrengere. Du må fremdeles bruke programvare for endepunktbeskyttelse for å sikre at du ikke blir rammet av ransomware, som kan brukes til å utpresse deg til å gi fra deg krypteringsnøkkelen. Imidlertid, hvis hackere prøver å få tilgang til dataene dine, og de innser at du har ansatt kryptering i hele virksomheten din, er det mye mindre sannsynlig at de fortsetter angrepet. Tross alt, hvilket hus vil en innbruddstyver mer sannsynlig velge å slå inn: den med maskingeværtårn på frontplenen eller den med inngangsdøren på vidåpning?
"Den beste grunnen til å kryptere dataene dine er at det senker verdien din, " sa Mike McCamon, president og CMO i SpiderOak. "Selv om de kom inn, er alle lagrede data kryptert. De ville ikke ha noen måte å gjøre noe hvis de lastet ned den."
For å hjelpe deg med å finne ut hvordan du best kan beskytte virksomheten din mot datatyveri, har jeg samlet de følgende seks måtene å distribuere kryptering i hele organisasjonen.
1. Passordskryptering
Det er grunnen til at hvis du bruker passord på tvers av virksomheten, bør du være trygg mot et angrep. Imidlertid, hvis hackere får tilgang til nettverket ditt, kan de enkelt komme seg til endepunktet der alle passordene og brukernavnene dine er lagret. Tenk på det slik: Koden for å låse opp smarttelefonen er bare en garanti for å komme inn på smarttelefonen din hvis noen ikke står over skulderen og leser knappetrykkene dine. Hackere kan infiltrere nettverket ditt, finne punktet der passordene dine er lagret og bruke dem til å oppgi flere tilgangspunkt.
Med passordskryptering krypteres passordene dine før de noen gang forlater datamaskinen. Når du trykker på Enter-knappen, blir passordet kryptert og lagret på bedriftens endepunkt uten dekulerbart mønster. Den eneste måten for alle, inkludert IT-administratorer, å få tilgang til den ukrypterte versjonen av passordet ditt, er å bruke krypteringsnøkkelen.
2. Database og serverkryptering
Skatten for enhver hacker er stedet der mesteparten av dataene dine ligger i ro. Hvis disse dataene er lagret i ren tekst, kan alle som er i stand til å infiltrere sikkerhetsinnstillingene, enkelt lese og bruke dataene på flere angrep eller tyveri. Ved å kryptere serverne og databasene dine garanterer du imidlertid at informasjonen er beskyttet.
Husk: Du kan fremdeles få tilgang til dataene dine på et av de mange overføringspunktene, inkludert informasjon sendt fra nettleseren til serveren, informasjon sendt via e-post og informasjon som er lagret på enheter. Jeg kommer inn på detaljer om hvordan du kan kryptere disse dataene senere i dette stykket.
3. SSL-kryptering
Hvis du trenger å beskytte dataene dine ansatte og kunder sender fra nettleserne deres til bedriftsnettstedet, vil du bruke SSL-kryptering (Secure Sockets Layer) på tvers av alle bedriftens webegenskaper. Du har sannsynligvis sett SSL-kryptering brukt på andre bedriftsnettsteder; for eksempel når du kobler deg til et nettsted og en lås vises på venstre side av nettadressen, betyr dette at økten din har angitt en kryptert tilstand.
De selskapene som er hyperparanoide om datatyveri, bør forstå at SSL-kryptering bare beskytter overføring av data fra nettleseren til nettstedet. Det beskytter mot angripere som er i stand til å avskjære informasjon når den blir overført fra nettleseren til sluttpunktet. Når dataene først kommer inn på serverne dine, lagres de imidlertid som ren tekst (med mindre andre krypteringsmetoder brukes).
4. Kryptering av e-postidentitet
Hackere har tenkt ut en fin måte å lure folk til frivillig å gi fra seg personlig informasjon. De oppretter falske e-postadresser til bedriftene, posiserer som bedriftsledere og sender offisielt klingende e-post til ansatte som ber om passord, økonomiske data eller noe som kan brukes til å skade en bedrift. Med kryptering av e-postidentitet mottar dine ansatte en sammensatt nøkkel som de gir til alle e-postmottakerne. Hvis mottakeren får en e-postmelding som hevder å være fra selskapets administrerende direktør, men e-posten ikke inneholder dekrypteringsmeldingen, bør den ignoreres.
5. Enhetskryptering
Vi vet alle om enhetskryptering fra Apples siste kamp med FBI. I utgangspunktet dekrypterer du enheten og dataene som er lagret på den - hver gang du skriver inn passordet som kreves for å åpne enheten. Dette gjelder for alle enheter, fra bærbare datamaskiner og stasjonære maskiner til nettbrett og smarttelefoner. Imidlertid er det veldig enkelt for noen å gå inn på telefonens innstillinger og deaktivere passkodekravet. Dette er en super praktisk måte å komme seg inn og ut av telefonen på, men det gjør også enheten sårbar for alle som (bokstavelig talt) får hendene på den.
For å beskytte selskapet ditt mot praktiske angrep, bør du gjøre enhetskryptering et krav for alle dine ansatte så vel som for eventuelle firmapartnere som lagrer sensitive data på enhetene sine. IT-avdelingen din kan konfigurere dette ved å bruke MDM-programvare.
6. End-to-End og Zero-Knowledge Encryption
Den kanskje mest omfattende og sikreste versjonen av kryptering, end-to-end-kryptering krypterer alle organisasjonens data før den når sitt endepunkt. Dette inkluderer alt fra påloggingspassord og passord for enhetsadgang til informasjonen i applikasjoner og filer. Med ende-til-ende-kryptering er det de eneste som har tilgang til nøkkelen til å fjerne kodene dine, IT-teamet ditt og programvareselskapet som du jobber med å kryptere dataene i utgangspunktet.
Hvis du trenger en enda mer ekstrem beskyttelse mot inntrenging, holder nulkunnskapskryptering krypteringsnøkkelen hemmelig, også fra programvarepartneren din. SpiderOak, for eksempel, hjelper deg å kryptere dataene dine, men den lagrer ikke krypteringsnøkkelen som kreves for å fjerne informasjonen.
"Hvis noen mister passordet sitt hos oss, kan vi ikke hjelpe dem, " sa McCamon, med henvisning til SpiderOaks krypteringsklienter med null kunnskap. "Vi vil sørge for at kunder vet at vi ikke kan lese dataene deres heller."
McCamon sa at det er viktig å spesifisere med programvarepartneren din om de er ende-til-ende eller null kunnskap, spesielt hvis null kunnskap er det som kreves. "Det eneste vi vet om kundene våre, er deres navn, e-postadresse, faktureringsinformasjon og hvor mye data de lagrer hos oss."
