Hvad er kryptering?
Kryptering er den tekniske proces, hvormed information konverteres til hemmelig kode og derved skjuler de data, du sender, modtager eller gemmer. Kort fortalt bruges en algoritme til at kryptere dataene, inden den modtagende part dekrypterer dataene ved hjælp af en dekrypteringsnøgle. Den ikke-krypterede besked indeholdt i ukrypterede filer kaldes "almindelig tekst", mens meddelelsen i krypteret form kaldes "kodetekst."
Tænk over, hvor mange vigtige oplysninger der findes i din virksomheds filer, mapper og enheder. Forestil dig nu, hvad der ville ske, hvis disse oplysninger faldt i de forkerte hænder. Du har sandsynligvis en stor mængde data, der skal begrænses til autoriserede parter – fra personlige data om dine medarbejdere (f.eks. deres adresser, CPR-numre, skattekoder osv.) til oplysninger om din virksomheds økonomi og bankkonti. Kryptering er en af de bedste metoder til at beskytte din virksomheds fortrolige data mod trusler mod din cybersikkerhed.
I en eller anden form har kryptering eksisteret siden historiens begyndelse. De gamle grækere krypterede beskeder ved hjælp af et værktøj kaldet "scytale", mens Tyskland under Anden Verdenskrig brugte deres berømte Enigma-maskine til at beskytte militære og diplomatiske transmissioner. Moderne krypteringsteknikker har gennemgået adskillige iterationer, men de kan hovedsageligt opdeles i to kategorier: symmetriske nøglealgoritmer og asymmetriske nøglealgoritmer. Vi vil udforske disse krypteringsordninger lidt mere detaljeret senere.
Det er også værd at bemærke, at kryptering spiller en vigtig rolle i at sikre sikkerheden ved din internetbrowsing. Mange hjemmesider bruger et Secure Sockets Layer (SSL), der krypterer data, der sendes til og fra hjemmesiden, hvilket forhindrer hackere i at få adgang til dataene, mens de er under overførsel. I de senere år har Transport Layer Security (TLS) imidlertid fortrængt SSL som standardkrypteringsprotokol til autentificering af websteders oprindelsesservere og opretholdelse af sikkerheden for HTTP-anmodninger og -svar.
Teoretisk set er det muligt at afkode krypterede filer uden en krypteringsnøgle, men det ville kræve en enorm mængde computerkraft at knække et veldesignet krypteringsskema. Det er, hvad der menes med den dagligdags vending "brute force attack". Selvom moderne krypteringsmetoder, især når de kombineres med stærke adgangskoder, er meget modstandsdygtige over for brute force-angreb (det ville tage hackere milliarder af år at knække korrekt krypterede filer), kan de blive et større problem i fremtiden, efterhånden som computere bliver stadig mere kraftfulde.
Hvordan fungerer kryptering?
På det mest grundlæggende niveau er kryptering en måde at forhindre uautoriseret adgang til dine data. Ved hjælp af kryptering kan du kode en simpel, klar besked ("Dropbox er fantastisk!") til en krypteret besked, der ville være uforståelig for alle, der tilfældigvis ser den i sin kodede form ("9itQg7nbV781+f55eXC1Lk.") Den krypterede besked sendes via internettet, og når den ankommer til sin destination, vil modtageren have en måde – normalt en krypteringsnøgle – til at konvertere den krypterede besked tilbage til dens oprindelige format ("Dropbox er fantastisk!").
Ovenfor nævnte vi asymmetrisk kryptering og symmetrisk kryptering. Generelt set er dette de to hovedtyper af kryptering, du vil støde på, men hvordan fungerer de præcist? Her er lidt mere information om disse datakrypteringssystemer:
Symmetriske nøgealgoritmer: I et symmetrisk nøglesystem bruges relaterede eller identiske krypteringsnøgler til både krypterings- og dekrypteringsprocessen. I nogle cirkler omtales den delte nøgle som en "delt hemmelighed", fordi afsenderen/systemet, der fører tilsyn med krypteringen, skal dele nøglen med enhver, der er autoriseret til at dekryptere meddelelsen. Der er mange forskellige eksempler på symmetriske nøgealgoritmer, herunder AES, Triple DES og Blowfish.
Asymmetriske nøgealgoritmer: I et asymmetrisk nøglesystem, også kaldet offentlig nøglekryptering, bruges forskellige nøgler til krypterings- og dekrypteringsprocessen. Den ene nøgle deles offentligt og kan bruges af alle (deraf navnet "offentlig nøglekryptering"), mens den anden er privat. Dette gør asymmetriske nøglesystemer endnu mere sikre end symmetriske nøglealgoritmer, fordi hackere eller cyberkriminelle ikke kan kopiere nøglen, mens den er i transit. Eksempler på asymmetrisk kryptering er bla. RSA og DES.
Så det er en førsteklasses beskrivelse af krypteringsprocessen, men hvordan fungerer kryptering for virksomheder? Fra virksomhedssiden er det vigtigt at bemærke, at mange enheder som standard har kryptering som standard. Windows har en indbygget krypteringsfunktion med fuld service kaldet BitLocker, der bruger AES-krypteringsalgoritmen, mens macOS og Linux også har indbyggede krypteringsmuligheder. Desuden er der masser af indbyggede krypteringsværktøjer i større e-mailapplikationer, herunder Microsoft Outlook og Apple Mail, til kryptering af dine e-mails.
Hvorfor er kryptering vigtigt?
I dag er kryptering en vigtig faktor for virksomheder. Hvorfor? Først, sikkerhed. Ifølge Risk Based Securitys QuickView-rapport om databrud ved årets udgang for 2019 blev over 15,1 milliarder poster eksponeret i løbet af 2019, en stigning på 284 % i forhold til tallene for 2018. Analysefirmaet karakteriserede 2019 som det "værste år nogensinde", og vi har allerede set store databrud i 2020, med 8,4 milliarder poster eksponeret alene i første kvartal af 2020 (en stigning på 273 % i forhold til 1. kvartal 2019). Kryptering kan hjælpe med at beskytte din virksomheds data mod hackere og cyberkriminelle. Forudsat at det er korrekt krypteret, burde dataene på din virksomheds servere eller enheder være sikre, selvom enheden mistes eller bliver stjålet. Derudover bør krypteret kommunikation sikre, at du kan kommunikere eksternt og internt uden at lække følsomme data. Kort sagt, hvis du kun håndterer krypterede filer, kan du forhindre, at dine data falder i de forkerte hænder.
Så er der det lovgivningsmæssige aspekt. Mange branchebestemmelser foreskriver, at virksomheder, der håndterer brugerdata, skal holde disse data krypteret. PCI DSS (betalingskortbranchens standarder for datasikkerhed), som er et sæt generelle praksisser, der reguleres af verdens største kreditkortselskaber, er et godt eksempel på det. Et af de 12 centrale krav i PCI DSS er, at virksomheder, der håndterer deres kundes kortdata direkte, skal “kryptere transmission af kortindehavadata via åbne, offentlige netværk”. Manglende overholdelse kan føre til en lang række sanktioner, herunder bøder, hæftelse for svindelanklager og suspendering af muligheden for at modtage kreditkortbetalinger. Der er også mange myndighedsregulativer, der kræver kryptering. I Den Europæiske Union (EU) kræver GDPR for eksempel, at virksomheder implementerer tekniske og organisatoriske foranstaltninger for at sikre, at persondata behandles sikkert. Kryptering er angivet som en passende teknisk foranstaltning.
Men hvad betyder kryptering i praksis? Konsekvenserne af databrud kan være katastrofale, især økonomiske. Din virksomhed kan ende med at skulle betale regningen for en bred vifte af omkostninger, herunder bedrageri, stjålne penge, beskadigelse eller ødelæggelse af data, afbrydelser af tjenester efter angreb, underslæb og gendannelse/sletning af beskadigede systemer. Du kan også overveje den omdømmeskade, som et større databrud, især et brud vedrørende kundedata, kan have på en virksomhed, og hvilken indvirkning det sandsynligvis vil have på din virksomheds fremtidsudsigter. Kort sagt kan kryptering hjælpe med at beskytte din virksomhed mod den omkostnings- og tidskrævende proces med at genoprette sig efter et databrud, hvilket sikrer, at din virksomhed forbliver en levedygtig og troværdig løsning for forbrugerne.
Sådan krypteres filer med Dropbox
Når du lige er startet på din sikkerhedsrejse, kan det virke ret op ad bakke at lære at kryptere filer. Heldigvis behøver det ikke at være det. Som vi nævnte tidligere, er software til kryptering ofte indbygget i dit operativsystem, selvom der også findes en bred vifte af eksterne krypteringsplaner og -programmer, der kan give dig øget beskyttelse. Men under alle omstændigheder spekulerer du sikkert på, hvilke af din virksomheds følsomme filer der kan krypteres? Svaret er simpelt: Stort set alle filer – inklusive tekstfiler, datafiler, e-mails, diskpartitioner og mapper – kan krypteres, så uanset hvor dine mest sårbare oplysninger er gemt, kan det være en fordel at lære at kryptere filer.
Dropbox’ sikre platform tilbyder moderne standarder for kryptering , der kan hjælpe med at beskytte din virksomheds følsomme data mod brute force-angreb, malware, ransomware og datasikkerhedsbrud. Så hvordan fungerer kryptering i Dropbox? Kort fortalt behandler vi dine filer ved at opdele dem i diskrete filblokke. Hver blok er krypteret med en stærk kode, og kun blokke, der er blevet ændret mellem revisioner, synkroniseres. Desuden er dine filer beskyttet, når de er overføres mellem vores apps og servere, såvel som når de opbevares. Dropbox tilbyder også krypteret cloudsikkerhed på erhvervsniveau, der rækker ud over traditionel kryptering, hvilket giver dig et endnu højere beskyttelsesniveau for dine filer og data.
Et sidste ord
Så hvad er kryptering? Kort fortalt er kryptering en af de mest effektive måder til at beskytte dine filer og data i en stadig mere sårbar verden.
Hep på dit team!
Så hvis din virksomhed har et ønske om fjernarbejde, skal du sikre, at du virkelig er klar til det. Pleje af en virksomhedskultur er afgørende på ethvert kontor, og det er dobbelt så vigtigt, hvis dit kontor også begynder at bruge det virtuelle rum. Frem for alt skal du sikre, at dit fjernteam virkelig er netop det – og sørg for, at dine samarbejdsværktøjer altid giver dem alle muligheder.
