С повышением BYOD (приносят твое собственное устройство) — и разнообразие различных устройств и заявлений, что теперь коммерческая информация доступа — шифрование становится все более и более важным для компаний.
Несмотря на его необходимость, однако, шифрование часто пропускается или неправильно понимается. Основная причина шифровки данных состоит в том, чтобы гарантировать конфиденциальность информации. Шифрование делает более трудным для перехваченных данных быть прочитанным или измененным. Но это не надежное, который показывает недавно показанный жук Heartbleed.
Несмотря на это, все компании — независимо от того, что их размер — требует шифрования данных, эксперты, заявляют.
"Никакая организация не освобождена от нападений", сказал Эрик Чю, президент и основатель HyTrust, компании контроля за инфраструктурой облака. "Малый бизнес может быть еще более уязвимым, поскольку у большинства небольших компаний нет ресурсов, чтобы вложить капитал в полностью занятый персонал защиты информации, и нападавшие знают это".
Шифрование - самый легкий способ упростить поверхность нападения, эффективно закрытие любых тайных воров может найти, и то, чтобы вынуждать их проникнуть через парадную дверь.
Есть два основных типа шифрования: симметричный и асимметричный, сказал Леонард Джейкобс, президент и генеральный директор Netsecuris, миннеаполисской компании, которая обеспечивает консультацию безопасности и услуги.
"Симметричное шифрование также называют частно-ключевым шифрованием, потому что ключ разделен между человеком или организацией, которая шифрует данные и человека или организацию, которая расшифровывает данные", сказал Джейкобс. "Тот же самый частный ключ выполняет шифрование и декодирование. Трудность возникает в ключевом процессе дистрибуции. Если частный ключ входит в неправильные руки и что третье лицо может получить зашифрованные данные, то данные больше не частные".
Асимметричное шифрование также называют шифрованием открытого ключа, потому что человек или организация, которая хочет зашифровать данные, используют открытый ключ, который был разделен приемником зашифрованных данных, добавил он.
"У приемника есть частный ключ, который может расшифровать данные, зашифрованные их открытым ключом, который был разделен с отправителем", сказал Джейкобс. "Этот тип шифрования решает ключевую проблему распределения, найденную с симметричным шифрованием: открытый ключ приемника свободно издан на серверах".
Но то, о чем не договариваются все эксперты по безопасности, - должны ли все данные быть зашифрованы. Со своей стороны, Джейкобс сказал не, все данные должны быть зашифрованы, а скорее просто ценные данные.
Однако у Мэтта Брэнтона, основателя SenderDefender, электронной почты и продукта защиты файлов, было немного отличающееся представление. "Есть вычислительная стоимость, вовлеченная в шифровку данных, но по большей части, все данные должны быть зашифрованы", сказал он. "Верхнее минимальное по сравнению с обеспеченной безопасностью".
Инструменты шифрования
Есть много инструментов, которые позволяют компаниям шифровать данные. Некоторые варианты включают общедоступные или свободные инструменты шифрования данных, такие как TrueCrypt или застегивающие файл инструменты, у которых есть шифрование как выбор, сказал Джейкобс. "Много общедоступных инструментов действительно работают очень хорошо и свободные по природе открытого источника", сказал он, добавив, что поддержка этих инструментов часто требует сбора.
Операционные системы также включают инструменты шифрования, такие как Bitlocker в Windows 7. HTTPS Везде - обычно доступное расширение для Google Chrome и Firefox Mozilla, который пытается включить шифрование Secure Sockets Layer (SSL) на всех посещаемых сайтах, добавил Брэнтон. Сертификаты SSL, возможно, самые эффективные и наименьшее количество - дорогие доступные варианты шифрования.
Часто есть беспорядок о популярных Сетевых почтовых услугах и шифровании. Боб Яначек, главный инженер в почтовом обслуживании шифрования DataMotion, предупредил, что, в то время как услуги как Gmail и Yahoo увеличились, безопасность, безопасная, не обязательно означает зашифрованный. Вместо этого ты должен будешь использовать специальные приложения шифрования, такие как собственный инструмент DataMotion SecureMail. У большинства смартфонов есть встроенное программное обеспечение шифрования, которое это свободно использовать, таким образом, политика компаний BYOD должна поощрить использование этой особенности.
[Для подробного расстройства почтового программного обеспечения шифрования DataMotion и бок о бок сравнение лучшего почтового программного обеспечения шифрования, посети наш родственный сайт Top Ten Reviews.]
Однако даже при том, что шифрование - один из самых безопасных способов обменяться данными, открытие ошибки Heartbleed показывает, что нет такой вещи как 100-процентный безотказный метод безопасности.
"Суть уязвимости Heartbleed - то, что нападавшие могут украсть ключи шифрования из интернет-серверов или использования программного обеспечения, установленного на компьютере OpenSSL для шифровки сетевого движения, затем используй те ключи, чтобы расшифровать данные", сказал Лукас Зэйчковский, архитектор защиты предприятия с фирмой кибербезопасности AccessData. "Даже если программное обеспечение исправлено, чтобы закрыть эту уязвимость, ранее захватил зашифрованные коммуникации, может быть расшифрован, используя поставившие под угрозу ключи".
Детали о Heartbleed просто становятся доступными, но эксперты по безопасности создали веб-сайт с большей информацией об уязвимости в http://heartbleed .com/.
В целом, добавление шифрования выгодное для компаний, говорят эксперты по безопасности. "Много компаний ответственны в некотором роде за данные о клиентах или были бы повреждены значительно, если они были предметом нарушения правил безопасности", сказал Брэнтон. "Шифровка данных по устройствам, которые могли бы быть физически украдены, всегда является хорошей идеей, не допуская важные документы в незашифрованные облачные сервисы, или почтовые поставщики могут спасти тебя, головные боли позже и использующий SSL везде помогут тебе избегать шпионить. Это вообще стоит добавленной сложности, чтобы сохранять себя довольно безопасным".
Первоначально изданный на Business News Daily.