Apa itu penyulitan?
Penyulitan ialah proses teknikal yang mengubah maklumat menjadi kod rahsia, sehingga mengaburkan data yang anda kirim, terima, atau simpan. Pada dasarnya, algoritma digunakan untuk mencampur adukkan data, sebelum pihak penerima membongkar data menggunakan kunci penyahsulitan. Mesej tidak dicampur adukkan yang terkandung dalam fail yang tidak disulitkan disebut sebagai "teks biasa", manakala dalam bentuk penyulitan, mesej itu disebut sebagai "ciphertext."
Fikirkan tentang berapa banyak maklumat penting yang disimpan pada fail, folder dan peranti syarikat anda. Sekarang bayangkan apa yang akan berlaku jika maklumat itu jatuh ke tangan yang salah. Daripada data peribadi tentang pekerja anda (cth, alamat mereka, nombor keselamatan sosial, kod cukai, dll.) kepada butiran tentang kewangan dan akaun bank syarikat anda, anda mungkin mempunyai sejumlah besar data yang perlu dihadkan kepada pihak yang diberi kuasa. Penyulitan ialah salah satu cara terbaik untuk memastikan data sulit perniagaan anda dilindungi daripada ancaman keselamatan siber.
Dalam beberapa bentuk atau yang lain, penyulitan telah wujud sejak permulaan sejarah yang direkodkan. Orang Yunani purba menyulitkan mesej menggunakan alat yang dipanggil "scytale," manakala dalam Perang Dunia II, Jerman menggunakan mesin Enigma mereka yang terkenal untuk melindungi penghantaran ketenteraan dan diplomatik. Teknik penyulitan moden telah melalui banyak lelaran, tetapi kebanyakannya boleh dipecahkan kepada dua kategori: algoritma kunci simetri dan algoritma kunci tidak simetri. Kami akan meneroka skim penyulitan ini dengan lebih terperinci kemudian.
Perlu diingatkan juga bahawa penyulitan memainkan peranan penting dalam memastikan keselamatan penyemakan imbas internet anda. Banyak tapak web menggunakan Lapisan Soket Selamat (SSL) yang menyulitkan data yang dihantar ke dan dari tapak web, menghalang penggodam daripada mengakses data semasa ia dalam transit. Walau bagaimanapun, dalam beberapa tahun kebelakangan ini, Transport Layer Security (TLS) telah menggantikan SSL sebagai protokol penyulitan standard untuk mengesahkan pelayan asal tapak web dan mengekalkan keselamatan permintaan dan respons HTTP.
Secara teorinya, adalah mungkin untuk menyahkod fail yang disulitkan tanpa kunci penyulitan, tetapi ia memerlukan sejumlah besar kuasa pengiraan untuk memecahkan skim penyulitan yang direka bentuk dengan baik. Inilah yang dimaksudkan dengan frasa sehari-hari "serangan kekerasan". Walaupun kaedah penyulitan moden, terutamanya apabila digabungkan dengan kata laluan yang kuat, sangat tahan terhadap serangan kekerasan (penggodam akan mengambil masa berbilion tahun untuk memecahkan fail yang disulitkan dengan betul), ia mungkin menjadi lebih masalah pada masa hadapan apabila komputer menjadi semakin berkuasa.
Bagaimanakah cara penyulitan berfungsi?
Pada peringkat paling asas, penyulitan ialah satu cara untuk menghalang akses tanpa kebenaran kepada data anda. Dengan menggunakan penyulitan, anda boleh mengekodkan mesej yang ringkas dan jelas (“Dropbox hebat!”) ke dalam mesej yang diselitkan yang tidak dapat difahami oleh sesiapa sahaja yang kebetulan melihatnya dalam bentuk yang dikodkan (“9itQg7nbV781+f55eXC1Lk.”) Mesej yang disulitkan dihantar melalui Internet, dan sebaik sahaja ia—penerima akan menyulitkan ke destinasinya—selalunya—secara cara untuk menukarnya. mesej hancur kembali ke format asalnya (“Dropbox is awesome!”).
Di atas kami menyebut penyulitan asimetri dan penyulitan simetri. Secara umum, ini adalah dua jenis penyulitan utama yang akan anda temui, tetapi bagaimana sebenarnya ia berfungsi? Berikut ialah sedikit maklumat lanjut tentang sistem penyulitan data ini:
Algoritma kunci simetri: Dalam sistem kunci simetri, kunci penyulitan yang berkaitan atau serupa digunakan untuk proses penyulitan dan penyahsulitan. Dalam sesetengah kes, kunci dikongsi dirujuk sebagai "rahsia bersama", kerana pengirim/sistem yang mengawasi penyulitan harus berkongsi kunci dengan siapa pun yang diberi kuasa untuk menyahsulit mesej itu. Terdapat banyak contoh algoritma kunci simetri yang berbeza, termasuk AES, DES Ganda Tiga, dan Blowfish.
Algoritma kunci asimetri: Dalam sistem kunci asimetri, juga disebut sebagai penyulitan kunci awam, kunci yang berbeza digunakan untuk proses penyulitan dan penyahsulitan. Satu kunci dikongsi secara terbuka dan dapat digunakan oleh sesiapa saja (sesuai dengan nama "penyulitan kunci awam"), sementara kuncinya bersifat peribadi. Ini menjadikan sistem kunci asimetri lebih selamat daripada algoritma kunci simetri, kerana penggodam atau penjenayah siber tidak dapat menyalin kunci semasa dalam perjalanan. Contoh penyulitan asimetri termasuk RSA dan DES.
Jadi, itu ialah penerangan utama proses penyulitan, tetapi bagaimana penyulitan berfungsi untuk perniagaan? Dari sisi syarikat, penting untuk mengetahui bahawa banyak peranti menawarkan penyulitan sebagai standard. Windows menawarkan ciri penyulitan perkhidmatan penuh terbina dalam yang bernama BitLocker, ini menggunakan algoritma penyulitan AES, sementara macOS dan Linux juga menawarkan pilihan penyulitan terbina dalam. Tambahan pula, ketika menyulitkan e-mel anda, ada banyak alat penyulitan yang sudah disediakan untuk aplikasi e-mel utama, termasuk Microsoft Outlook dan Apple Mail.
Mengapakah penyulitan itu penting?
Hari ini, penyulitan adalah kepentingan meja untuk perusahaan. kenapa? Pertama, keselamatan. Menurut Laporan Pantas Pelanggaran Data Akhir Tahun 2019 Keselamatan Berasaskan Risiko, lebih 15.1 bilion rekod telah didedahkan sepanjang tahun 2019, peningkatan sebanyak 284% berbanding angka untuk 2018. Firma penyelidikan itu menyifatkan 2019 sebagai "tahun paling teruk dalam rekod," dan kami telah melihat pelanggaran data utama pada 2020, dengan 8.4 bilion rekod terdedah pada suku pertama 2020 sahaja (peningkatan 273% pada Q1 2019). Penyulitan boleh membantu memastikan data perniagaan anda selamat daripada penggodam dan penjenayah siber. Dengan mengandaikan ia disulitkan dengan betul, data pada pelayan atau peranti syarikat anda harus selamat, walaupun jika peranti itu hilang atau dicuri. Selain itu, komunikasi yang disulitkan harus memastikan anda dapat berkomunikasi secara luaran dan dalaman tanpa membocorkan data sensitif. Ringkasnya, hanya berurusan dengan fail yang disulitkan boleh menghalang data anda daripada jatuh ke tangan yang salah.
Kemudian, terdapat aspek kawal selia. Banyak peraturan perindustrian menetapkan bahawa syarikat yang mengendalikan data pengguna mesti memastikan data tersebut disulitkan. PCI DSS (Piawaian Keselamatan Data Industri Kad Pembayaran), satu set amalan am yang ditadbir oleh syarikat kad kredit utama dunia, adalah contoh yang bagus untuk perkara ini. Salah satu daripada 12 keperluan utama PCI DSS menyatakan bahawa perniagaan yang mengendalikan data kad pelanggan mereka secara langsung harus "Menyulitkan penghantaran data pemegang kad merentasi rangkaian terbuka dan awam." Kegagalan untuk mematuhi boleh membawa kepada pelbagai penalti, termasuk denda kewangan, liabiliti untuk caj penipuan dan penggantungan keupayaan anda untuk menerima pembayaran kad kredit. Terdapat juga banyak peraturan kerajaan yang menuntut penyulitan. Di Kesatuan Eropah (EU), sebagai contoh, GDPR memerlukan perniagaan melaksanakan langkah teknikal dan organisasi untuk memastikan data peribadi diproses dengan selamat. Penyulitan disenaraikan sebagai langkah teknikal yang sesuai.
Tetapi apakah maksud penyulitan dalam istilah sebenar? Akibat daripada pelanggaran data boleh memudaratkan, terutamanya dari segi kewangan. Perniagaan anda mungkin akhirnya menanggung bil untuk pelbagai kos, termasuk penipuan, wang yang dicuri, kerosakan atau kemusnahan data, gangguan perkhidmatan selepas serangan, penyelewengan dan pemulihan/pemadaman sistem yang rosak. Anda juga mungkin ingin mempertimbangkan kemudaratan reputasi yang boleh ditimbulkan oleh pelanggaran data utama, terutamanya pelanggaran yang berkaitan dengan data pelanggan, ke atas perniagaan, dan jenis kesan yang mungkin ada pada prospek syarikat anda untuk bergerak ke hadapan. Pendek kata, penyulitan boleh membantu memastikan perniagaan anda selamat daripada proses pemulihan yang memakan kos dan masa yang intensif daripada pelanggaran data, memastikan syarikat anda kekal sebagai pilihan yang berdaya maju dan boleh dipercayai untuk pengguna.
Cara menyulitkan fail dengan Dropbox
Apabila anda mula-mula memulakan perjalanan keselamatan anda, mempelajari cara menyulitkan fail boleh kelihatan seperti gunung yang cukup curam untuk didaki. Nasib baik, ia tidak semestinya. Seperti yang kami nyatakan sebelum ini, perisian penyulitan sering dimasukkan ke dalam sistem pengendalian anda, walaupun terdapat juga rangkaian luas skim dan program penyulitan pihak ketiga yang boleh memberikan anda perlindungan yang lebih tinggi. Tetapi, dalam apa jua keadaan, anda mungkin tertanya-tanya yang mana antara fail sensitif perniagaan anda boleh disulitkan? Jawapan mudah: hampir mana-mana fail—termasuk fail teks, fail data, e-mel, partition cakera dan direktori—boleh disulitkan, jadi tidak kira di mana maklumat anda yang paling terdedah disimpan, mempelajari cara menyulitkan fail boleh menjadi berfaedah.
Platform selamat Dropbox menawarkan piawaian penyulitan moden yang boleh membantu memastikan data sensitif perniagaan anda selamat daripada serangan kekerasan, perisian hasad, perisian tebusan dan pelanggaran data. Jadi, bagaimanakah penyulitan berfungsi dalam Dropbox? Pada asasnya, kami memproses fail anda dengan membahagikannya kepada blok diskret. Setiap blok disulitkan dengan sifir yang kuat dan hanya blok yang telah diubah suai antara semakan disegerakkan. Selain itu, fail anda dilindungi apabila ia sedang dalam transit antara apl dan pelayan kami, serta semasa ia berehat. Dropbox juga menawarkan keselamatan awan disulitkan gred perusahaan yang melangkaui penyulitan tradisional, memberikan anda tahap perlindungan yang lebih tinggi untuk fail dan data anda.
Ucapan akhir
Jadi, apa itu penyulitan? Secara ringkas, penyulitan merupakan salah satu kaedah paling berkesan untuk melindungi fail dan data anda di dunia yang semakin terdedah.
Ayuh pasukan!
Jadi, jika syarikat anda ingin bekerja dari jauh, pastikan anda benar-benar bersedia untuk itu. Memupuk budaya syarikat adalah penting di mana-mana pejabat, dan ia adalah dua kali ganda penting jika pejabat anda mula menerima ruang maya juga. Di atas semua itu, pastikan pasukan jauh anda benar-benar seperti itu – dan pastikan alatan kerjasama anda memperkasakan setiap satu daripada mereka pada setiap masa.
