Video: Week 11 (Kasım 2024)
Şirket verilerinin yanlış ellere geçmesinden endişeleniyorsanız, şifrelemeyi düşünmenin zamanı geldi. Muhtemelen tereddüt terimini duymuşsunuzdur ama ne anlama geldiğinden veya kuruluşunuza fayda sağlamak için nasıl kullanabileceğinden emin değildiniz. Kelimenin tam anlamıyla, şifreleme, verilerin düz metinden şifreli metne dönüştürülmesidir. Bunu şu şekilde düşünün: Şirketinizin verileri, İngilizce dilinde yazılmış, okunması kolay bir kafiye şiiridir. İngilizce okuyabilen herkes şiirin metninin yanı sıra şiirin kafiyesinin şeklini deşifre edebilecektir. Şifrelendiğinde, şiir, açık bir sıra veya ima olmadan bir dizi harfe, sayıya ve sembole dönüştürülür. Ancak, bu karışık metin karmaşasına bir anahtar uygulandığında, hemen orijinal kafiye şiirine dönüşür.
Şifreleme, şirketinizin davetsiz misafirlere karşı güvende kalacağını otomatik olarak garanti etmez. Şifreleme anahtarınızdan vazgeçmenizde sizi şantaj yapmak için kullanılabilecek fidye yazılımlarına maruz kalmadığınızdan emin olmak için uç nokta koruma yazılımı kullanmaya ihtiyacınız olacak. Ancak, bilgisayar korsanları verilerinize erişmeye çalışırsa ve işletmenizde şifreleme yaptığınızı anlarlarsa, saldırıya devam etmeleri çok daha az olasıdır. Sonuçta, hangi evin bir hırsızı daha fazla hırsızlık yapması daha muhtemeldir: makineli tüfek ön bahçede taretli olan veya ön kapı geniş açık olanı?
SpiderOak Başkanı ve CMO Başkanı Mike McCamon, "Verilerinizi şifrelemenin en iyi nedeni, değerinizi düşürmesidir." Dedi. "Girmiş olsa bile, depolanan tüm veriler şifrelenmiştir. İndirmişlerse hiçbir şey yapmanın yolu yoktur."
İşletmenizi veri hırsızlığından en iyi şekilde nasıl koruyacağınıza karar vermenize yardımcı olmak için, kuruluşunuza şifreleme dağıtmanın altı yolunu derledim.
1. Şifre Şifreleme
İşletmenizde parola kullanıyorsanız, saldırıdan güvende olmanızın nedeni budur. Ancak, bilgisayar korsanları ağınıza erişirse, tüm şifrelerinizin ve kullanıcı adlarınızın depolandığı uç noktaya kolayca gidebilirler. Şöyle düşünün: Akıllı telefonunuzun kilidini açma kodu, yalnızca bir kişi omzunuzun üstünde durmuyorsa, düğmeye basmaya başladığında bir akıllı telefona girmeniz için bir güvenlik önlemidir. Hackerlar ağınıza sızabilir, şifrelerinizin saklandığı noktayı bulabilir ve ek erişim noktaları girmek için bunları kullanabilir.
Şifre şifrelemesi ile, şifreleriniz bilgisayarınızdan çıkmadan önce şifrelenir. Enter düğmesine bastığınız andaki şifre şifrelenir ve şirketinizin bitiş noktasına şifrelenemez bir şekilde kaydedilir. BT yöneticileri de dahil olmak üzere herhangi birinin şifrenizin şifrelenmemiş sürümüne erişmesinin tek yolu şifreleme anahtarını kullanmaktır.
2. Veritabanı ve Sunucu Şifrelemesi
Herhangi bir hacker için hazine hazinesi, verilerinizin çoğunun dinlendiği konumdur. Bu veriler düz metin olarak saklanırsa, güvenlik ayarlarınıza sızabilecek herkes bu verileri kolayca okuyabilir ve ek saldırılara veya hırsızlığa uygulayabilir. Ancak, sunucularınızı ve veritabanlarınızı şifreleyerek bilgilerin korunmasını garanti edersiniz.
Aklınızda bulundurun: Verilerinize, tarayıcıdan sunucuya gönderilen bilgiler, e-postayla gönderilen bilgiler ve cihazlarda depolanan bilgiler dahil olmak üzere, aktarma noktalarından herhangi birine erişilebilir. Daha sonra bu parçada bu verilerin nasıl şifreleneceği hakkında spesifikasyonlara gireceğim.
3. SSL Şifreleme
Çalışanlarınızın ve müşterilerinizin tarayıcılarından şirket web sitenize gönderdikleri verileri korumanız gerekiyorsa, şirketinizin tüm web mülklerinde Güvenli Yuva Katmanı (SSL) şifrelemesi kullanmak isteyeceksiniz. Muhtemelen diğer şirket web sitelerinde SSL şifrelemesi kullanmışsınızdır; örneğin, bir web sitesine bağlandığınızda ve URL’nin sol tarafında bir kilit göründüğünde, oturumunuz şifrelenmiş bir duruma girmiş demektir.
Veri hırsızlığı konusunda aşırı paranoyak olan şirketler, SSL şifrelemesinin yalnızca tarayıcıdan web sitesine veri transferini koruduğunu anlamalıdır. Tarayıcıdan son noktaya aktarılırken bilgileri yakalayabilen saldırganlara karşı koruma sağlar. Ancak, veriler sunucularınıza girdikten sonra, düz metin olarak saklanır (diğer şifreleme yöntemleri kullanılmadıkça).
4. E-posta Kimliği Şifreleme
Hackerlar, insanları gönüllü olarak kişisel bilgilerden vazgeçmeleri için kandırmak için şık bir yol geliştirdi. Sahte şirket e-posta adresleri oluşturuyor, şirket yöneticileri olarak poz veriyorlar ve çalışanlara şifre, finansal veri veya bir işi incitmek için kullanılabilecek herhangi bir şey isteyen resmi sesli e-postalar gönderiyorlar. E-posta kimliği şifrelemesi ile çalışanlarınız tüm e-posta alıcılarına verdikleri karmaşık bir anahtar alır. Alıcı, şirketinizin CEO’sundan olduğunu iddia eden bir e-posta alırsa ancak e-posta şifre çözme istemini içermiyorsa, dikkate alınmaması gerekir.
5. Cihaz Şifreleme
Hepimiz Apple'ın FBI ile olan son savaşındaki cihaz şifrelemesini biliyoruz. Temel olarak, cihazı açmak için gereken şifreyi her girdiğinizde cihazınızın ve üzerinde depolanan verilerin şifresini çözersiniz. Bu, dizüstü ve masaüstü bilgisayarlardan tablet ve akıllı telefonlara kadar tüm cihazlar için geçerlidir. Ancak, birinin telefon ayarlarına girmesi ve şifre gereksinimini devre dışı bırakması gerçekten kolaydır. Bu, telefonunuza girmenin ve telefonun dışına çıkmanın süper kolay bir yoludur ancak aynı zamanda cihazı (kelimenin tam anlamıyla) ele geçiren herkese karşı savunmasız kılar.
Şirketinizi uygulamalı saldırılara karşı korumak için, cihazlarınızdaki hassas verileri depolayan tüm şirket ortaklarının yanı sıra tüm çalışanlarınız için cihaz şifrelemesini bir gereklilik haline getirmelisiniz. BT departmanınız mobil cihaz yönetimi (MDM) yazılımını kullanarak bunu ayarlayabilir.
6. Uçtan Uca ve Sıfır Bilgi Şifreleme
Belki de en kapsamlı ve en güvenli şifreleme sürümü olan uçtan uca şifreleme, kuruluşunuzun tüm verilerini hedefine ulaşmadan önce karıştırır. Bu, oturum açma şifrelerinden ve cihaz erişim şifrelerinden uygulamalarda ve dosyalarda yer alan bilgilere kadar her şeyi içerir. Uçtan uca şifreleme ile, verilerinizi deşifre etmenin anahtarı olan erişime sahip olan tek kişi BT ekibiniz ve verileri ilk başta şifrelemek için çalıştığınız yazılım şirketidir.
İzinsiz girişlere karşı daha aşırı bir korumaya ihtiyacınız olursa, sıfır bilgi şifrelemesi şifreleme anahtarınızı yazılım ortağınızdan bile gizli tutar. Örneğin SpiderOak, verilerinizi şifrelemenize yardımcı olur, ancak bilgilerin şifresini çözmek için gereken şifreleme anahtarını saklamaz.
SpiderOak'ın sıfır bilgi şifreleme istemcilerine atıfta bulunan McCamon, "Birisi bizimle şifresini kaybederse onlara yardım edemeyiz" dedi. “Müşterilerin verilerini de okuyamayacağımızı bilmesini sağlamak istiyoruz.”
McCamon, yazılım ortağınızla uçtan uca veya sıfır bilgi olup olmadığını, özellikle de sıfır bilginin gerekli olup olmadığını belirlemenin önemli olduğunu söyledi. "Müşterilerimiz hakkında bildiğimiz tek şey onların adı, e-posta adresi, fatura bilgileri ve bizimle ne kadar veri depoladıklarıdır."
