Na czym polega szyfrowanie danych?
Szyfrowanie to procedura techniczna, która oznacza, że informacje konwertowane są na specjalny, tajny kod. W ten sposób przesyłane, otrzymywane i przechowywane przez Ciebie dane są jak gdyby zaciemnione. Zasadniczo używany jest w tym celu algorytm, który szyfruje dane, a następnie strona odbierająca rozszyfrowuje je za pomocą klucza odszyfrowującego. Właściwa informacja zapisana w plikach zaszyfrowanych określana jest jako „tekst jawny”, natomiast w formie zaszyfrowanej określana jest jako "szyfrogram".
Pomyśl, jak wiele ważnych informacji przechowywanych jest w plikach, folderach i na urządzeniach firmowych. Teraz pomyśl, co mogłoby się stać, gdyby informacje te dostały się w niepowołane ręce. Zapewne znajduje się tam dużo danych, do których dostęp powinny mieć jedynie osoby do tego upoważnione: od danych osobowych pracowników (np. ich adresów zamieszkania, numerów PESEL czy NIP itp.) po dane dotyczące finansów i kont bankowych Twojej firmy. Szyfrowanie jest jednym z najlepszych sposobów, aby chronić dane poufne Twoje firmy przed zagrożeniami wynikającymi z cyberprzestępczości.
Szyfrowanie, w takiej czy innej formie, istniało od zarania dziejów. Starożytni Grecy szyfrowali wiadomości za pomocą urządzenia zwanego „scytale”, natomiast w czasie II wojny światowej Niemcy używali swojej słynnej maszyny Enigma do ochrony transmisji wojskowych i dyplomatycznych. Współczesne techniki szyfrowania przeszły liczne iteracje, ale generalnie można je podzielić na dwie kategorie: algorytmy z kluczem symetrycznym i algorytmy z kluczem asymetrycznym. Później przyjrzymy się tym metodom szyfrowania nieco bardziej szczegółowo.
Warto również zauważyć, że szyfrowanie odgrywa znaczącą rolę w zapewnieniu bezpieczeństwa przeglądania stron internetowych. Wiele witryn internetowych korzysta z protokołu Secure Sockets Layer (SSL), który szyfruje dane przesyłane do i ze strony internetowej, uniemożliwiając hakerom dostęp do danych podczas ich przesyłania. W ostatnich latach protokół Transport Layer Security (TLS) zastąpił protokół SSL jako standardowy protokół szyfrowania służący do uwierzytelniania serwerów źródłowych witryn internetowych i utrzymywania bezpieczeństwa żądań i odpowiedzi HTTP.
Teoretycznie możliwe jest odszyfrowanie zaszyfrowanych plików bez klucza szyfrującego, ale złamanie dobrze zaprojektowanego algorytmu szyfrowania wymagałoby ogromnej mocy obliczeniowej. O to właśnie chodzi w potocznym określeniu „atak siłowy”. Choć współczesne metody szyfrowania, zwłaszcza w połączeniu z silnymi hasłami, są bardzo odporne na ataki siłowe (hakerom zajęłoby miliardy lat, aby złamać prawidłowo zaszyfrowane pliki), w przyszłości mogą stać się większym problemem, ponieważ komputery stają się coraz wydajniejsze.
Jak działa szyfrowanie?
Najprościej rzecz ujmując, szyfrowanie jest sposobem zapobiegania nieautoryzowanemu dostępowi do danych. Używając szyfrowania, możesz zakodować prostą, jasną wiadomość („Dropbox jest super!”) w zaszyfrowaną wiadomość, która będzie niezrozumiała dla każdego, kto zobaczy ją w zakodowanej formie („9itQg7nbV781+f55eXC1Lk”). Zaszyfrowana wiadomość jest wysyłana przez Internet, a po dotarciu do miejsca przeznaczenia odbiorca będzie miał sposób — zazwyczaj klucz szyfrowania — na konwersję zaszyfrowanej wiadomości z powrotem do jej pierwotnego formatu („Dropbox jest super!”).
Powyżej wspomnieliśmy o szyfrowaniu asymetrycznym i symetrycznym. Ogólnie rzecz biorąc, istnieją dwa główne typy szyfrowania, z jakimi się spotkasz. Ale jak dokładnie one działają? Oto kilka dodatkowych informacji na temat tych systemów szyfrowania danych:
Algorytmy symetryczne: w systemie symetrycznym, do procesu szyfrowania, jak i odszyfrowywania wykorzystywane są identyczne lub powiązane ze sobą klucze szyfrujące. W niektórych kręgach taki klucz określany jest jako „wspólny sekret”, ponieważ nadawca / system nadzorujący szyfrowanie musi udostępnić ten klucz osobom upoważnionym do odszyfrowania wiadomości. Wśród licznych przykładów algorytmów symetrycznych znajdują się AES, Triple DES i Blowfish.
Algorytmy asymetryczne: w systemie asymetrycznym, zwanym też szyfrowaniem z kluczem publicznym, do procesu szyfrowania i odszyfrowywania wykorzystywane są różne klucze. Jeden z kluczy udostępniany jest publicznie i może być używany przez każdego (stąd nazwa „szyfrowanie z kluczem publicznym”), natomiast drugi z nich jest prywatny. Sprawia to, że algorytm asymetryczny jest jeszcze bezpieczniejszy niż algorytm symetryczny, ze względu na to, że hakerzy i cyberprzestępcy nie są w stanie skopiować klucza podczas jego przesyłania. Wśród przykładów szyfrowania asymetrycznego znajdują się RSA i DES.
Wimy już, jak ogólnie wygląda proces szyfrowania. Jednak jak działa on w firmach? Jeśli chodzi o firmy, warto zauważyć, że wiele urządzeń standardowo oferuje funkcję szyfrowania. System Windows oferuje wbudowaną, kompleksową funkcję szyfrowania zwaną BitLocker, która korzysta z algorytmu szyfrowania AES. MacOS i Linux również oferują wbudowane funkcje szyfrowania. Co więcej, jeśli chodzi o szyfrowanie wiadomości e-mail, główne aplikacje mailowe, w tym Microsoft Outlook i Apple Mail, posiadają wiele gotowych narzędzi do szyfrowania.
Dlaczego szyfrowanie jest ważne?
Dziś szyfrowanie jest dla przedsiębiorstw podstawą. Dlaczego? Po pierwsze, bezpieczeństwo. Według raportu Risk Based Security 2019 Year End Data Breach QuickView Report, w ciągu 2019 r. ujawniono ponad 15,1 miliarda rekordów, co stanowi wzrost o 284% w porównaniu z danymi z 2018 r. Firma badawcza określiła rok 2019 jako „najgorszy rok w historii”, a w 2020 r. byliśmy już świadkami poważnych naruszeń bezpieczeństwa danych – w samym pierwszym kwartale 2020 r. ujawniono 8,4 miliarda rekordów (wzrost o 273% w porównaniu z pierwszym kwartałem 2019 r.). Szyfrowanie może pomóc chronić dane Twojej firmy przed hakerami i cyberprzestępcami. Zakładając, że dane na serwerach lub urządzeniach Twojej firmy są prawidłowo zaszyfrowane, powinny być bezpieczne, nawet jeśli urządzenie zostanie zgubione lub skradzione. Co więcej, szyfrowana komunikacja powinna gwarantować możliwość komunikowania się zewnętrznego i wewnętrznego bez ryzyka wycieku poufnych danych. Mówiąc prościej, korzystanie wyłącznie z zaszyfrowanych plików może uchronić Twoje dane przed dostaniem się w niepowołane ręce.
Istnieje też aspekt regulacyjny. Wiele przepisów branżowych stanowi, że firmy, które przetwarzają dane użytkowników mają obowiązek ich przechowywania w postaci zaszyfrowanej. Doskonałym tego przykładem jest norma bezpieczeństwa PCI DSS (od ang.: Payment Card Industry Data Security Standards) stanowiąca zbiór ogólnych zasad regulowanych przez głównych światowych wydawców kart kredytowych. W jednym z dwunastu kluczowych wymogów PCI DSS określono, że firmy, które bezpośrednio przetwarzają dane kart swoich klientów powinny „Szyfrować transmisję danych posiadaczy kart za pomocą otwartych sieci publicznych”. Nieprzestrzeganie tego wymogu może prowadzić do różnego rodzaju kar, w tym kar pieniężnych, zarzutów z oszustwo i zawieszenia możliwości otrzymywania płatności kartą. Istnieje również wiele regulacji rządowych, które wymagają szyfrowania danych. Na przykład w Unii Europejskiej (UE) przepisy RODO nakładają na firmy obowiązek wdrożenia środków technicznych i organizacyjnych w celu zapewnienia bezpiecznego przetwarzania danych osobowych. Wśród właściwych środków technicznych wymienione zostało szyfrowanie.
Ale co tak naprawdę oznacza szyfrowanie? Skutki naruszeń bezpieczeństwa danych mogą być katastrofalne, zwłaszcza pod względem finansowym. Twoja firma może ostatecznie ponieść koszty różnego rodzaju, w tym oszustw, kradzieży pieniędzy, uszkodzenia lub zniszczenia danych, zakłóceń w świadczeniu usług po ataku, defraudacji oraz przywrócenia/usunięcia uszkodzonych systemów. Warto też zastanowić się nad szkodami, jakie poważne naruszenie bezpieczeństwa danych, zwłaszcza danych klientów, może wyrządzić reputacji firmy, a także nad tym, jaki wpływ może to mieć na perspektywy firmy w przyszłości. Krótko mówiąc, szyfrowanie może pomóc uchronić Twoją firmę przed kosztownym i czasochłonnym procesem odzyskiwania danych po naruszeniu bezpieczeństwa, gwarantując, że Twoja firma pozostanie opłacalną, godną zaufania opcją dla konsumentów.
Jak szyfrować dane w Dropbox
Jeśli dopiero rozpoczynasz swoją przygodę z metodami zachowania bezpieczeństwa danych, nauka szyfrowania plików może wydawać się dosyć krętą drogą. Na szczęście wcale nie musi taka być. Jak już wspomnieliśmy, oprogramowanie szyfrujące jest często wbudowane w system operacyjny. Istnieje jednak szeroka gama dodatkowych programów do szyfrowania, które pomogą Ci zwiększyć poziom ochrony danych Zapewne zastanawiasz się jednak, które z poufnych plików Twojej firmy mogą zostać zaszyfrowane? Odpowiedź jest prosta: dosłownie wszystkie pliki – włączając w to pliki tekstowe, pliki z danymi, wiadomości e-mail, partycje dysku i katalogi – mogą zostać zaszyfrowane. Bez względu na to, gdzie przechowywane są Twoje najbardziej poufne informacje, umiejętność szyfrowania plików może okazać się przydatna.
Bezpieczna platforma Dropbox oferuje nowoczesne standardy szyfrowania, które pomagają chronić poufne dane Twojej firmy przed atakami typu brute force, złośliwym oprogramowaniem, ransomware i naruszeniem poufności danych. Jak więc działa szyfrowanie w Dropbox? Zasadniczo Twoje pliki są przetwarzane poprzez dzielenie ich na odrębne bloki. Każdy z bloków jest zaszyfrowany silnym szyfrem i jedynie bloki, które zostały zmodyfikowane między wersjami plików są synchronizowane. Co więcej, Twoje pliki są chronione zarówno podczas ich przesyłania między naszymi aplikacjami i serwerami, jak i w trakcie ich przechowywania. Dropbox oferuje również rozwiązania klasy korporacyjnej w kwestii bezpieczeństwa w chmurze, które wykraczają poza tradycyjne szyfrowanie i zapewniają jeszcze wyższy poziom ochrony Twoich plików i danych.
Podsumowanie
Czym jest więc szyfrowanie? Mówiąc najprościej, szyfrowanie jest jednym z najskuteczniejszych sposobów ochrony Twoich danych w świecie, gdzie są one podatne na różne zagrożenia.
Dalej, drużyno!
Jeśli więc Twoja firma zamierza rozpocząć pracę zdalną, upewnij się, że jesteście na to naprawdę przygotowani. Dbanie o kulturę firmową jest niezbędne w każdym biurze. W momencie, w którym Twoje biuro przenosi się również do świata wirtualnego, staje się to podwójnie ważne. Przede wszystkim upewnij się, że Twój zdalny zespół jest właśnie tym – zespołem. Zadbaj także o to, by narzędzia do współpracy wspierały każdego pracownika przez cały czas.