Šifrování je proces transformace prostého textu do šifry. To se provádí převodem dat do nečitelné formy pomocí šifrovací šifry s proměnnou délkou klíče. Za předpokladu, že se používá standardní šifrovací šifra, jako je Advanced Encryption Standard (AES), pak čím delší klíč je použit, tím bezpečnější a obtížnější je šifrování prolomit hrubou silou.
V posledních letech americká vláda (politici a agentury s třípísmennou strukturou) lobbovala za zadní vrátka do šifrovacích standardů, jako je AES, protože šifrování je „…maření jejich vyšetřování a povzbuzování zločinců“.Související šifrovací termíny: Kódování, šifrování, kryptografie, prostý text, kryptografie s veřejným klíčem, symetrický klíč, Infrastruktura veřejných klíčů, Soukromý klíč, Secret Key, veřejný klíč
Zdroj: CNSSI 4009, ICAM SAML 2.0 WB SSO profil 1.0.2
Šifrování je pro malé a střední podniky důležité pro ochranu důvěrnost kritických a citlivých informací. Malé a střední podniky (SMB) mohou podléhat legislativním regulacím, jako je HIPAA nebo PCI, které vyžadují ochranu specifických forem dat (zdravotní záznamy, informace o PAN kreditní kartě) před zveřejněním (chránit důvěrnost). Nejlepší strategií pro malé a střední podniky, jak se s těmito požadavky vypořádat, je NEMÍT takové údaje k dispozici. Například povinnosti dodržování PCI se často lze vyhnout partnerstvím s online webovými službami, které provádějí autorizaci úvěru mimo vaše webové stránky nebo obchod a jednoduše poskytnou malé a střední podniku autorizační kód. V případech, kdy však malý a střední podnik musí shromažďovat a ukládat taková kritická a citlivá data, je šifrování AES vaším přítelem a mělo by se použít. Jen se ujistěte, že máte dešifrovací klíče chráněné. Šifrování může navíc ze ztráty zařízení udělat finanční ztrátu, ale ne narušení kybernetické bezpečnosti šifrováním notebooků pomocí Microsoft BitLocker nebo Apple FileVault. Vzhledem k tomu, že správa klíčů může být problémem, ujistěte se, že máte zavedený program pro ukládání dešifrovacích klíčů na bezpečném místě a nikoli na zařízeních, která jsou sama šifrována. CyberHoot dále doporučuje:
Nastavení šifrovacích hesel pro důležité dokumenty odesílané e-mailem (Microsoft Office má nyní vestavěné šifrování AES, které je velmi, velmi dobré a lze mu důvěřovat, na rozdíl od prvních let 2000 až 2010, kdy bylo snadno prolomitelné).
Vzdělávejte zaměstnance o tom, jaká data je třeba šifrovat, jak šifrovat a jak zajistit bezpečnost sebe i společnosti.
Pro více informací o šifrování (konkrétně asymetrickém šifrování) se podívejte na krátké video níže:
Zabezpečte své podnikání s CyberHootem ještě dnes!!!
