Hva er kryptering?
Kryptering er en teknisk prosess som omformer informasjon til en hemmelig kode og skjuler data du sender, mottar eller lagrer. Det er hovedsakelig en algoritme som brukes for å kryptere data før mottakeren dekrypterer dem ved hjelp av en dekrypteringsnøkkel. Den dekrypterte meldingen i dekrypterte filer kalles ren tekst, mens i kryptert versjon kalles meldingen chiffrert tekst.
Tenk på hvor mye viktig informasjon bedriftens filer, mapper og enheter inneholder. Se for deg hva som kan skje hvis den informasjonen kommer på avveie. Fra personopplysninger om dine ansatte (f.eks. adresser, personnummer, skattenummer osv.) til detaljer om selskapets økonomi og bankkontoer, har du sannsynligvis store mengder data som bare skal være tilgjengelig for autoriserte personer. Kryptering er en av de beste måtene å beskytte bedriftens konfidensielle data mot cybersikkerhetstrusler.
I en eller annen form har kryptering eksistert siden historiens morgen. De gamle grekerne krypterte meldinger ved hjelp av et verktøy kalt «scytale», mens Tyskland under andre verdenskrig brukte sin berømte Enigma-maskin for å beskytte militære og diplomatiske overføringer. Moderne krypteringsteknikker har gått gjennom en rekke iterasjoner, men de kan stort sett deles inn i to kategorier: symmetriske nøkkelalgoritmer og asymmetriske nøkkelalgoritmer. Vi skal utforske disse krypteringsordningene litt mer detaljert senere.
Det er også verdt å merke seg at kryptering spiller en viktig rolle i å sikre sikkerheten til nettsurfingen din. Mange nettsteder bruker et Secure Sockets Layer (SSL) som krypterer data som sendes til og fra nettstedet, og hindrer hackere i å få tilgang til dataene mens de er under overføring. I de senere årene har imidlertid Transport Layer Security (TLS) erstattet SSL som standard krypteringsprotokoll for autentisering av nettsteders opprinnelsesservere og opprettholdelse av sikkerheten til HTTP-forespørsler og -svar.
Teoretisk sett er det mulig å dekode krypterte filer uten en krypteringsnøkkel, men det ville kreve enormt mye datakraft å knekke et godt designet krypteringsskjema. Dette er hva som menes med det dagligdagse uttrykket «brute force attack». Selv om moderne krypteringsmetoder, spesielt når de kombineres med sterke passord, er svært motstandsdyktige mot brute force-angrep (det ville ta hackere milliarder av år å knekke riktig krypterte filer), kan de bli et større problem i fremtiden etter hvert som datamaskiner blir stadig kraftigere.
Hvordan fungerer kryptering?
På det mest grunnleggende nivået er kryptering en måte å forhindre uautorisert tilgang til dataene dine. Ved hjelp av kryptering kan du kode en enkel, tydelig melding («Dropbox er fantastisk!») til en kryptert melding som ville være uforståelig for alle som tilfeldigvis så den i sin kodede form («9itQg7nbV781+f55eXC1Lk.»). Den krypterte meldingen sendes via internett, og når den ankommer destinasjonen, vil mottakeren ha en måte – vanligvis en krypteringsnøkkel – å konvertere den krypterte meldingen tilbake til det opprinnelige formatet («Dropbox er fantastisk!»).
Ovenfor nevnte vi asymmetrisk kryptering og symmetrisk kryptering. Generelt sett er dette de to hovedtypene kryptering du vil støte på, men hvordan fungerer de egentlig? Her er litt mer informasjon om disse datakrypteringssystemene:
Symmetriske nøkkelalgoritmer: I et symmetrisk nøkkelsystem blir relaterte eller identiske krypteringsnøkler brukt i både krypterings- og dekrypteringsprosessen. Noen refererer til den delte nøkkelen som en «delt hemmelighet» fordi senderen/systemet som overvåker krypteringen må dele nøkkelen med alle som har autorisasjon til å dekryptere meldingen. Det finnes mange ulike eksempler på symmetriske nøkkelalgoritmer, som AES, trippel DES og Blowfish.
Asymmetriske nøkkelalgoritmer: I et asymmetrisk nøkkelsystem, også kalt kryptering med offentlig nøkkel, brukes ulike nøkler i krypterings- og dekrypteringsprosessen. Én nøkkel blir delt offentlig og kan brukes av alle (derav begrepet «kryptering med offentlig nøkkel»), mens den andre er privat. Dette gjør asymmetriske nøkkelsystemer enda sikrere enn symmetriske nøkkelalgoritmer, fordi hackere eller nettkriminelle ikke kan kopiere nøkkelen når den flyttes. RSA og DES er eksempler på asymmetrisk kryptering.
Dette er en vanlig beskrivelse av krypteringsprosessen, men hvordan fungerer kryptering for bedrifter? For bedrifter er det viktig å merke seg at mange enheter tilbyr kryptering som standard. Windows tilbyr en integrert og fullstendig krypteringsfunksjon som heter BitLocker, som bruker krypteringsalgoritmen AES, og macOS og Linux tilbyr også integrerte krypteringsmuligheter. I tillegg har de store e-postprogrammene, som Microsoft Outlook og Apple Mail, mange innebygde krypteringsverktøy for å kryptere e-postene dine.
Hvorfor er kryptering viktig?
I dag er kryptering en viktig faktor for bedrifter. Hvorfor? Først, sikkerhet. Ifølge Risk Based Securitys hurtigrapport om datainnbrudd ved årsslutt for 2019 ble over 15,1 milliarder poster eksponert i løpet av 2019, en økning på 284 % i forhold til tallene for 2018. Analysefirmaet karakteriserte 2019 som det «verste året noensinne», og vi har allerede sett store datainnbrudd i 2020, med 8,4 milliarder poster eksponert bare i første kvartal 2020 (en økning på 273 % fra første kvartal 2019). Kryptering kan bidra til å beskytte bedriftens data mot hackere og nettkriminelle. Forutsatt at det er riktig kryptert, bør dataene på bedriftens servere eller enheter være sikre, selv om enheten mistes eller blir stjålet. Videre bør kryptert kommunikasjon sikre at du kan kommunisere eksternt og internt uten å lekke sensitive data. Enkelt sagt, det å kun håndtere krypterte filer kan forhindre at dataene dine havner i gale hender.
Så har vi den regulatoriske siden. Mange bransjeforskrifter fastsetter at bedrifter som håndterer brukerdata må kryptere dataene. PCI DSS (Payment Card Industry Data Security Standards), en sikkerhetsstandard som styres av verdens ledende kredittkortselskaper, er et godt eksempel på dette. Et av de 12 hovedkravene i PCI DSS er at bedrifter som selv håndterer kundenes kortdata skal «kryptere sending av data om kortinnehaver over åpne, offentlige nettverk.» Manglende overholdelse kan medføre flere typer straff, som bøter, svindeltiltale og suspenderte rettigheter til å motta kredittkortbetalinger. Det finnes også mange statlige forskrifter som krever kryptering. Innen EU krever for eksempel personvernforordningen at bedrifter iverksetter tekniske og organisatoriske tiltak for å sørge for at personopplysninger blir behandlet på en sikker måte. Kryptering står oppført som et egnet teknisk tiltak.
Men hva betyr kryptering i praksis? Konsekvensene av datainnbrudd kan være katastrofale, spesielt økonomiske. Bedriften din kan ende opp med å betale regningen for en rekke kostnader, inkludert svindel, stjålne penger, skade på eller ødeleggelse av data, tjenesteavbrudd etter angrep, underslag og gjenoppretting/sletting av skadede systemer. Du bør kanskje også vurdere omdømmeskaden et større datainnbrudd, spesielt et brudd knyttet til kundedata, kan ha for en bedrift, og hvilken innvirkning det sannsynligvis vil ha på bedriftens fremtidsutsikter. Kort sagt kan kryptering bidra til å beskytte bedriften din mot den kostnads- og tidkrevende prosessen med å gjenopprette etter et datainnbrudd, og sikre at bedriften din forblir et levedyktig og pålitelig alternativ for forbrukerne.
Slik krypterer du filer med Dropbox
Når du først begynner på sikkerhetsreisen din, kan det å lære å kryptere filer virke som en ganske bratt fjell å bestige. Heldigvis trenger det ikke være slik. Som vi nevnte tidligere, er krypteringsprogramvare ofte innebygd i operativsystemet ditt, men det finnes også et bredt utvalg av krypteringsløsninger og -programmer fra tredjeparter som kan gi deg økt beskyttelse. Uansett lurer du sikkert på hvilke av bedriftens sensitive filer som kan krypteres? Svaret er enkelt: Så og si alle filer – inkludert tekstfiler, datafiler, e-poster, diskpartisjoner og kataloger – kan krypteres, så uansett hvor den mest sårbare informasjonen er lagret, kan det være en fordel å lære hvordan du krypterer filer.
Dropbox' sikre plattform tilbyr moderne krypteringsstandarder som kan bidra til å beskytte bedriftens sensitive data mot brute force-angrep, skadelig programvare, løsepengevirus og datainnbrudd. Hvordan fungerer kryptering i Dropbox? I hovedsak behandler vi filene dine ved å dele dem opp i separate blokker. Hver blokk er kryptert med en sterk kryptering, og bare blokker som er endret mellom revisjoner synkroniseres. Videre er filene dine beskyttet når de overføres mellom appene og serverne våre, samt når de er i hvile. Dropbox tilbyr også kryptert nettskysikkerhet i bedriftsklassen som går utover tradisjonell kryptering, og gir deg enda bedre beskyttelse av filene og dataene dine.
Avsluttende ord
Hva er kryptering? Kort fortalt er kryptering en av de mest effektive måtene å holde filene og dataene dine beskyttet på i en verden som blir stadig mer sårbar.
Kom igjen, team!
Så hvis bedriften din ønsker å jobbe eksternt, sørg for at du virkelig er klar for det. Det er viktig å fremme en god bedriftskultur på alle arbeidsplasser, og det er dobbelt så viktig hvis kontoret ditt også begynner å ta i bruk virtuelle løsninger. Først og fremst må du sørge for at det eksterne teamet ditt virkelig er nettopp det – og at samarbeidsverktøyene gir alle medlemmene muligheter til å yte sitt beste til enhver tid.
