Dešifrování

Dešifrování je proces transformace ciphertext do svého původního prostý textTo se provádí dešifrovacím procesem. Dešifrování transformuje šifrovaný text do prostého textu pro oprávněného uživatele, který má dešifrovací klíč, což mu umožňuje snadno číst a porozumět datům nebo informacím před sebou. Dešifrování vždy závisí na tom, zda příjemce šifrovaného textu má dešifrovací klíč. V nejjednodušších implementacích se používaly transpozice písmen. Například se každé písmeno abecedy posune o tři otáčky dopředu. "Ahoj" do „Khoor.“

Hlavní motivací pro implementaci šifrovacího a dešifrovacího systému je soukromíJak informace putují po internetu, stávají se předmětem přístupu z neoprávněný jednotlivci nebo organizace. V důsledku toho jsou data šifrována, aby se snížila ztráta dat a krádež. Mezi běžné šifrované položky patří e-mailové zprávy, textové soubory, obrázky, uživatelská data a adresáře. Osoba odpovědná za dešifrování obdrží výzvu nebo okno, ve kterém může zadat heslo pro přístup k šifrovaným informacím.

Co to znamená pro mou malou nebo střední firmu?

Šifrování a Kryptografie jsou důležité pro malé a střední podniky, aby chránily důvěrnost kritických a citlivých informací. Malé a střední podniky mohou podléhat legislativním předpisům, jako je HIPAA nebo PCI, které vyžadují ochranu specifických forem dat (zdravotní záznamy, informace o PAN kreditní kartě) před zveřejněním (ochrana důvěrnosti). 

Nejlepší strategií pro malé a střední podniky, jak se s takovými požadavky vypořádat, je NEMÍT takové údaje k dispozici. Například povinnosti dodržování standardu PCI se často lze vyhnout partnerstvím s online webovými službami, které provádějí autorizaci úvěru mimo váš web nebo obchod a jednoduše poskytnou malé a střední podniku zpět autorizační kód. V případech, kdy však malý a střední podnik musí shromažďovat a ukládat taková kritická a citlivá data, je šifrování AES vaším přítelem a mělo by se použít. Jen se ujistěte, že jste ochránili dešifrovací klíče.

Šifrování může navíc ze ztráty zařízení udělat finanční ztrátu, ale ne narušení kybernetické bezpečnosti šifrováním notebooků pomocí Microsoft BitLockeru nebo Apple FileVaultu. Vzhledem k tomu, že správa klíčů může být problémem, ujistěte se, že máte program pro ukládání dešifrovacích klíčů na bezpečném místě a nikoli na samotných šifrovaných zařízeních.

OCHRANA MALÝCH A STŘEDNÍCH SMB NAD RÁMEC ŠIFROVÁNÍ

CyberHoot doporučuje následující osvědčené postupy pro ochranu jednotlivců a firem před online kybernetickými útoky a omezení škod způsobených těmito útoky:

• Přijměte a Password Manager pro lepší hygienu osobních/pracovních hesel
• Vyžadovat dvoufaktorová autentizace Na každém SaaS řešení nebo kritické účty
• Vyžadovat hesla o délce 14 a více znaků Zásady řízení
• Školit zaměstnance odhalit a vyhnout se e-mailovým Phishing Útoky
• Zkontrolujte, zda zaměstnanci dokáže odhalit a vyhnout se phishingovým e-mailům jejich testováním
• Zálohujte data pomocí Metoda 3-2-1
• Začlenit Princip nejmenšího privilegia
• Proveďte posouzení rizik každé dva až tři roky

Pokud byste chtěli k tomuto tématu získat více informací, podívejte se na toto krátké video:

ZdrojICAM SAML 2.0 WB SSO profil 1.0.2, Techopedia

Související termíny: Šifrování, Klíč, Kryptografie veřejných klíčů

CyberHoot nabízí i další zdroje, které můžete využít. Níže uvádíme odkazy na všechny naše zdroje, neváhejte se na ně kdykoli podívat: 

• Blog
• Cybrary (kybernetická knihovna)
• infografiky
• Zpravodaje
• Tiskové zprávy
• Instruktážní videa (Jak na to) – velmi užitečné pro naše superuživatele!

Poznámka: Pokud se chcete přihlásit k odběru našeho newsletteru, klikněte na libovolný odkaz výše (kromě infografiky), zadejte svou e-mailovou adresu na pravé straně stránky a klikněte na tlačítko „Zasílejte mi newslettery. Přihlaste se k odběru měsíčního newsletteru a pomozte CyberHootu s jeho posláním učinit svět „více informovaným a bezpečnějším!“.