Table of contents
加密是什麼?
加密是技術處理,藉此將資訊轉為秘密代碼,隱藏您傳送、接收或儲存的資料。演算法本來是用來編碼資料,再由接收方使用解密金鑰解碼資料。包含未加密檔案的解碼訊息即是「純文字」;反之,加密格式的訊息即是「加密文字」。
試想公司檔案、資料夾、裝置保存多少重要資訊。接著想像不肖人士取得這些資訊後,會發生什麼事。舉凡員工的個人資料 (例如地址、社會安全號碼、稅務代碼等)、公司財務和銀行帳戶的詳細資料,您可能有很多僅限授權者存取的資料。加密是保護企業機密資料,不受網路安全威脅最佳的方式。
自從有記載的歷史以來,加密就以某種形式存在。古希臘人使用一種名為「scytale」的工具來加密訊息,而在第二次世界大戰期間,德國使用其著名的恩尼格瑪密碼機來保護軍事和外交傳輸。現代加密技術經歷了無數次的迭代,但大致可以分為兩類:對稱密鑰演算法和非對稱密鑰演算法。稍後我們將更詳細地探討這些加密方案。
另外值得注意的是,加密在確保您的網路瀏覽安全方面發揮著重要作用。許多網站使用安全通訊端層 (SSL) 對發送到網站和從網站發出的資料進行加密,阻止駭客在傳輸過程中存取資料。然而,近年來,傳輸層安全性 (TLS) 已取代 SSL 成為驗證網站來源伺服器和維護 HTTP 請求和回應安全性的標準加密協定。
理論上,無需加密金鑰即可解碼加密文件,但破解精心設計的加密方案需要大量的運算能力。這就是俗話說的「暴力攻擊」。儘管現代加密方法(尤其是與強密碼結合使用時)具有很強的抵抗暴力攻擊的能力(駭客需要數十億年才能破解正確加密的文件),但隨著電腦功能越來越強大,它們在未來可能會成為更大的問題。
加密如何運作?
從最基本的層面上講,加密是一種防止未經授權存取您的資料的方法。使用加密,您可以將簡單、清晰的訊息(「Dropbox 很棒!」)編碼為亂碼訊息,任何看到其編碼形式的人都無法理解該訊息(「9itQg7nbV781+f55eXC1Lk」)。加密訊息透過網路傳送,一旦到達目的地,收件人就會有某種方法(通常是加密金鑰)將亂碼訊息轉換回其原始格式(「Dropbox 很棒!」)。
上面我們提到了非對稱加密和對稱加密。廣義上講,這是您會遇到的兩種主要加密類型,但它們究竟是如何運作的呢?以下是有關這些資料加密系統的更多資訊:
對稱金鑰演算法:在對稱金鑰系統的加密和解密程序均會使用相關或相同加密金鑰。在部分圈子,共享金鑰被稱為「共用密碼」,因為監督加密的寄件者/系統需和授權解密訊息的人分享金鑰。對稱金鑰演算法有各種範例,包括 AES、三重 DES 和 Blowfish。
非對稱金鑰演算法:在別名公開金鑰加密的非對稱金鑰系統,加密和解密程序使用不同金鑰。分別為公開共享、任何人都可使用的金鑰 (所以稱為「公開金鑰加密」) 和私密金鑰。這做法讓非對稱金鑰系統比對稱金鑰演算法安全,因為傳輸時,駭客或網路罪犯無法複製金鑰。非對稱式加密的範例包括 RSA 和 DES。
這是加密程序的重要說明,但加密如何運用在企業?企業應注意的是,很多裝置提供加密作為標準功能。Windows 內建使用 AES 加密演算法的 BitLocker,提供加密功能的完整服務,而 macOS 和 Linux 也提供內建加密選項。另外,若論及加密電子郵件,Microsoft Outlook 和 Apple Mail 等主要電子郵件應用程式有很多內建的加密工具。
加密為什麼重要?
如今,加密已成為企業的必需品。為什麼?首先,安全。根據 Risk Based Security 的《2019 年終資料外洩快速報告》,2019 年全年有超過 151 億筆記錄被洩露,比 2018 年增加了 284%。該研究公司將 2019 年描述為“有史以來最糟糕的一年”,而我們在 2020 年已經看到了重大資料外洩事件,僅 2020 年第一季度就有 84 億筆記錄被洩露(比 2019 年第一季度增加了 273%)。加密可以幫助保護您的企業資料免受駭客和網路犯罪分子的攻擊。假設它被正確加密,即使設備遺失或被盜,公司伺服器或設備上的資料也應該是安全的。此外,加密通訊應確保您能夠進行內部和外部通訊而不會洩露敏感資料。簡而言之,只處理加密檔案可以阻止您的資料落入壞人之手。
次要理由是規範方面。很多產業規定企業經手使用者資料時,資料須隨時加密。全球主要信用卡公司制定的常規、支付卡產業資料安全標準 (PCI DSS),即是最好的例子。PCI DSS 12 項主要的要求中規定,直接經手顧客卡片資料的企業「在公開、公用網路應加密傳輸持卡人資料」。不遵守規定可能產生罰鍰、起訴詐欺、中止接受信用卡付款等懲罰。除此之外,政府法規也要求加密。以歐盟 (EU) 為例,GDPR 要求企業實施技術和組織措施,確定安全處理個人資料,即指定加密適當的技術措施。
但加密的真正意義是什麼?資料外洩的後果可能是毀滅性的,尤其是在經濟方面。您的企業最終可能會承擔各種各樣的費用,包括詐欺、盜竊資金、資料損壞或破壞、攻擊後服務中斷、挪用公款以及受損系統的恢復/刪除。您可能還想考慮重大資料外洩(尤其是涉及客戶資料的外洩)可能對企業造成的聲譽損害,以及這可能會對您公司未來的前景產生什麼樣的影響。簡而言之,加密可以幫助您的企業避免資料外洩復原過程中耗費大量成本和時間,確保您的公司仍然是消費者可行且值得信賴的選擇。
如何使用 Dropbox 加密檔案
邁開安全旅程的第一步時,瞭解如何加密檔案似乎格外艱難。幸好,加密不必和攀登陡峭的高峰一樣。我們之前提到,作業系統常內建加密軟體,但也有很多第三方的加密配置,及提供加強保護的程式。在此,或許您想知道貴企業哪些敏感檔案可以加密?答案很簡單:所有檔案,包括文字檔、資料檔案、電子郵件、磁碟分割和目錄都可以加密,所以無論最容易受攻擊的資訊儲存在什麼位置,瞭解如何加密檔案對您都是有利無弊。
Dropbox 的安全平台提供現在的加密標準,協助保護企業敏感資料,防止暴力密碼破解攻擊、惡意軟體、勒索軟體和資料外洩。加密如何透過 Dropbox 運作?我們的處理方式基本是將檔案分成獨立區塊後,使用強大的編碼器加密各區塊,所以只同步不同修訂版本間有修改內容的區塊。另外,我們的應用程式和伺服器傳輸和存放檔案時,檔案均受到保護。Dropbox 的雲端安全也提供超越傳統加密的企業級加密,讓檔案和資料獲得進階保護。
結語
加密是什麼?簡單來說,在易受攻擊的世界,加密是保護檔案和資料最有效的方式。
加油,工作團隊!
如果貴公司考慮遠端工作,請確定您確實做好準備。在任何辦公室樹立公司文化都是一大要事,如果您的辦公室也開始採用虛擬空間,更是加倍重要。總而言之,確定遠端工作團隊名符其實,並確定協作工具能隨時強化團隊成員的戰力。
