Vad är kryptering?
Kryptering är den tekniska process vid vilken information konverteras till hemlig kod så att du kan dölja de data du skickar, tar emot eller lagrar. Enkelt uttryckt används en algoritm för att kryptera data innan den mottagande parten avkodar dem med hjälp av en dekrypteringsnyckel.Det okrypterade meddelandet i okrypterade filer kallas ”plaintext”, medan meddelandet i sin krypterade form kallas ”ciphertext”.
Tänk på hur mycket viktig information som finns i företagets filer, mappar och enheter. Föreställ dig nu vad som skulle hända om informationen hamnade i orätta händer. Det kan handla om din personals personuppgifter (till exempel deras adresser, personnummer, skatteuppgifter etc.) eller detaljer om företagets ekonomi och bankkonton. Förmodligen har du massor av data som måste skyddas och bara vara tillgängliga för auktoriserade parter. Kryptering är ett av de bästa sätten att hålla ditt företags konfidentiella data skyddade mot cybersäkerhetshot.
I någon eller annan form har kryptering funnits sedan historiens gryning. De gamla grekerna krypterade meddelanden med ett verktyg som kallades "scytale", medan Tyskland under andra världskriget använde sin berömda Enigma-maskin för att skydda militära och diplomatiska överföringar. Moderna krypteringstekniker har genomgått ett flertal iterationer, men de kan huvudsakligen delas in i två kategorier: symmetriska nyckelalgoritmer och asymmetriska nyckelalgoritmer. Vi kommer att utforska dessa krypteringsscheman lite mer i detalj senare.
Det är också värt att notera att kryptering spelar en viktig roll för att säkerställa säkerheten för din internetsurfning. Många webbplatser använder SSL (Secure Sockets Layer) som krypterar data som skickas till och från webbplatsen, vilket hindrar hackare från att komma åt informationen medan den överförs. Under senare år har dock Transport Layer Security (TLS) ersatt SSL som standardkrypteringsprotokoll för att autentisera webbplatsers ursprungsservrar och upprätthålla säkerheten för HTTP-förfrågningar och svar.
Teoretiskt sett är det möjligt att avkoda krypterade filer utan en krypteringsnyckel, men det skulle kräva en enorm mängd beräkningskraft för att knäcka ett väl utformat krypteringsschema. Detta är vad som menas med den vardagliga frasen "brute force attack". Även om moderna krypteringsmetoder, särskilt i kombination med starka lösenord, är mycket motståndskraftiga mot brute force-attacker (det skulle ta hackare miljarder år att knäcka korrekt krypterade filer), kan de bli ett större problem i framtiden i takt med att datorer blir allt kraftfullare.
Hur fungerar kryptering?
På den mest grundläggande nivån är kryptering ett sätt att förhindra obehörig åtkomst till dina data. Med hjälp av kryptering kan du koda ett enkelt, tydligt meddelande ("Dropbox är fantastiskt!") till ett krypterat meddelande som skulle vara obegripligt för alla som råkar se det i sin kodade form ("9itQg7nbV781+f55eXC1Lk.") Det krypterade meddelandet skickas via internet, och när det anländer till sin destination har mottagaren något sätt – vanligtvis en krypteringsnyckel – att konvertera det krypterade meddelandet tillbaka till sitt ursprungliga format ("Dropbox är fantastiskt!").
Ovan nämnde vi asymmetrisk kryptering och symmetrisk kryptering. I stort sett är det här de två huvudtyperna av kryptering som du kommer att stöta på, men hur fungerar de exakt? Här är lite mer information om dessa datakrypteringssystem:
Algoritmer med symmetrisk nyckel: I ett system med symmetrisk nyckel används relaterade eller identiska krypteringsnycklar i både krypterings- och dekrypteringsprocessen. I vissa kretsar kallas den delade nyckeln för en ”delad hemlighet”, eftersom avsändaren/systemet som övervakar krypteringen måste dela nyckeln med alla som har behörighet att dekryptera meddelandet. Det finns många olika exempel på algoritmer med symmetrisk nyckel, inklusive AES, Triple DES och Blowfish.
Algoritmer med asymmetrisk nyckel: I ett system med asymmetrisk nyckel, även kallat kryptering med offentlig nyckel, används olika nycklar i krypterings- och dekrypteringsprocessen. En nyckel delas offentligt och kan användas av vem som helst (därav namnet ”kryptering med offentlig nyckel”), medan den andra är privat. Detta gör system med asymmetriska nycklar ännu säkrare än algoritmer med symmetriska nycklar, eftersom hackare eller IT-brottslingar inte kan kopiera nyckeln när den överförs. Exempel på asymmetrisk kryptering är RSA och DES.
Detta var alltså en grundläggande beskrivning av krypteringsprocessen, men hur fungerar kryptering för företag? För företag är det viktigt att notera att många enheter erbjuder kryptering som standard. Windows erbjuder en inbyggd heltäckande krypteringsfunktion som heter BitLocker som använder AES-krypteringsalgoritmen, medan macOS och Linux också erbjuder inbyggda krypteringsalternativ. När det gäller kryptering av dina e-postmeddelanden, finns dessutom gott om inbyggda krypteringsverktyg för större e-postapplikationer, inklusive Microsoft Outlook och Apple Mail.
Varför är det viktigt med kryptering?
Idag är kryptering en viktig faktor för företag. Varför? Först, säkerhet. Enligt Risk Based Securitys rapport om dataintrång vid årsskiftet 2019 exponerades över 15,1 miljarder poster under 2019, en ökning med 284 % jämfört med siffrorna för 2018. Undersökningsföretaget karakteriserade 2019 som det "värsta året någonsin", och vi har redan sett stora dataintrång under 2020, med 8,4 miljarder poster exponerade enbart under första kvartalet 2020 (en ökning med 273 % jämfört med första kvartalet 2019). Kryptering kan hjälpa till att skydda ditt företags data från hackare och cyberbrottslingar. Förutsatt att det är korrekt krypterat bör informationen på ditt företags servrar eller enheter vara säker, även om enheten förloras eller blir stulen. Dessutom bör krypterad kommunikation säkerställa att du kan kommunicera externt och internt utan att läcka känslig data. Enkelt uttryckt kan du förhindra att dina data hamnar i fel händer om du endast hanterar krypterade filer.
Sedan finns den regulatoriska aspekten. Många branschregler föreskriver att företag som hanterar användardata måste hålla dessa data krypterade. PCI DSS (Payment Card Industry Data Security Standards), en uppsättning allmänna praxis som styrs av världens största kreditkortsföretag, är ett bra exempel på detta. Ett av de 12 viktigaste PCI DSS-kraven anger att företag som direkt hanterar sina kunders kortuppgifter ska "Kryptera överföring av kortinnehavaruppgifter över öppna, offentliga nätverk". Underlåtenhet att följa reglerna kan leda till en mängd olika påföljder, inklusive böter, ansvar för bedrägerianklagelser och indragning av din möjlighet att ta emot kreditkortsbetalningar. Det finns också många statliga föreskrifter som kräver kryptering. Inom Europeiska unionen (EU) kräver till exempelGDPR att företag implementerar tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter behandlas säkert. Kryptering listas som en lämplig teknisk åtgärd.
Men vad betyder kryptering i verkliga termer? Konsekvenserna av dataintrång kan vara förödande, särskilt ekonomiska. Ditt företag kan få stå för en mängd olika kostnader, inklusive bedrägerier, stulna pengar, skada eller förstörelse av data, avbrott i tjänsten efter attacker, förskingring och återställning/radering av skadade system. Du kanske också vill överväga den anseendeskada som ett större dataintrång, särskilt ett intrång som rör kunddata, kan ha för ett företag, och vilken typ av inverkan det sannolikt kommer att ha på ditt företags framtida framtidsutsikter. Kort sagt kan kryptering hjälpa till att skydda ditt företag från den kostnads- och tidskrävande processen att återställa sig efter ett dataintrång, vilket säkerställer att ditt företag förblir ett gångbart och pålitligt alternativ för konsumenterna.
Så krypterar du filer med Dropbox
När du precis har börjat din säkerhetsresa kan tanken på att behöva lära sig kryptera filer kännas ganska skrämmande. Lyckligtvis behöver det inte vara så. Som vi tidigare nämnt ärkrypteringsprogramvara ofta inbyggd i operativsystemet, även om det också finns ett brett utbud av krypteringsscheman och -program från tredje part som kan ge dig ökat skydd. Oavsett vilket, funderar du förmodligen på vilka av ditt företags känsliga filer som kan krypteras? Det enkla svaret är att praktiskt taget alla filer – inklusive textfiler, datafiler, e-postmeddelanden, diskpartitioner och kataloger – kan krypteras, så oavsett på vilken plats er känsligaste information lagras, kan det vara fördelaktigt att lära sig att kryptera filer.
Dropbox säkra plattform erbjuder moderna krypteringsstandarder som kan hjälpa till att skydda ditt företags känsliga data från brute-force-attacker, skadlig kod, ransomware och dataintrång. Så, hur fungerar kryptering i Dropbox? I huvudsak bearbetar vi dina filer genom att dela upp dem i separata block. Varje block krypteras med ett starkt chiffer och endast block som har modifierats mellan versioner synkroniseras. Dessutom är dina filer skyddade när de överförs mellan våra appar och servrar, såväl som när de är i vila. Dropbox erbjuder även krypterad molnsäkerhet i företagsklass som går utöver traditionell kryptering och ger dig en ännu högre skyddsnivå för dina filer och data.
Avslutande ord
Så vad är kryptering? Enkelt uttryckt är kryptering ett av de mest effektiva sätten att skydda filer och data i en alltmer sårbar värld.
Heja laget!
Så om ditt företag vill arbeta på distans, bör du se till att du verkligen är redo för det. Att vårda en företagskultur är avgörande på alla kontor, och det är extra viktigt om ditt kontor också börjar anamma det virtuella rummet. Se framför allt till att ditt distansteam verkligen är just det – och se till att dina samarbetsverktyg alltid stärker vart och ett av dem.