Šifrování je jedno ze základních opatření kyberbezpečnosti
Šifrování je jedno ze základních technických opatření k ochraně vašich dat a informací. Šifrování (kryptografie) znamená, že se data v čitelné podobě pomocí nějakého šifrovacího klíče změní v nečitelná pro neoprávněné účastníky. Ani člověk, ani aplikace nejsou schopni bez klíče data přečíst. Šifrování je jedním ze základních opatření kyberbezpečnosti.
Proč a co šifrovat? K čemu je šifrování ve firmách?
Šifrování je způsob jak zajistit, že uložená data nebo odesílanou zprávu nebo jinou komunikace si přečte jen definovaný příjemce. Šifrovat je nutné jen to, co potřebujete chránit.
- Šifrujeme uložená data, aby je nepovolaný člověk nemohl přečíst
- Šifrujeme komunikaci, aby ji nepovolaný člověk nemohl zachytit a poslechnout
V dnešní době většina komunikace a přenosů dat probíhá on-line, s využitím sítí a internetu, je šifrování přenosů dat, komunikace nebo připojení do sítě naprosto nezbytné a mnohem důležitější než šifrování uložených dat.
Používání šifrování v obou případech je doporučením bezpečnostních autorit a standardů jako je NIST nebo NIS2.
Šifrování jako ochrana komunikace a přenosu dat
Šifrování komunikace je ochranou a opatření proti neoprávněnému odposlechu komunikace nebo přenosu dat. Například chrání přenos dat mezi webovou stránkou a vaším počítačem, nebo může chránit hlasovou komunikaci mezi dvěma telefony.
- Díky šifrování jsou tato data nečitelná pro útočníka, který by je někde cestou odchytil.
- Pokud chcete mít jistotu, že vaši komunikaci nečte žádný útočník, její šifrování je nezbytné.
Šifrované připojení Wi-Fi
- Firemní Wi-Fi sítě jsou chráněné šifrováním, aby se nikdo nepovolaný nemohl do sítě přihlásit
VPN (Virtuální privátní síť)
- VPN (virtuální privátní sítě) chrání komunikace tím, že vytvoří chráněný kanál (virtuální síť), kterou jsou data přes veřejný Internet
- VPN se používá například pro připojení z domova do sítě v práci
Webové stránky nebo aplikace s bezpečnostním certifikátem
- Dalším místem, kde se uplatňuje šifrovaná komunikace jsou webové aplikace a webové stránky. Dnes je to již prakticky standard
- Komunikace mezi vaším počítačem a stránkou nebo aplikací pak probíhá bezpečně.
- Stránku s šifrovaným přenosem dat poznáte podle toho, že její adresa začíná písmeny https
Šifrovaná komunikace v aplikacích
- Řada aplikací má dnes v sobě zahrnuté šifrování přenosu dat tak, aby komunikace mezi serverem a zařízením uživatele probíhala bezpečně
Šifrovaná e-mailová komunikace
- E-maily jsou základem komunikace ve firmách a tak by i e-mailová komunikace měla být předmětem šifrování a dalšího zabezpečení. Lze využívat i šifrovaný digitální podpis
- Zde je komunikace šifrována prostřednictvím SSL/TLS
Šifrovaná hlasová komunikace
- Také hlasový telefonický přenos může být šifrovaný a chrání hlasovou komunikaci proti nechtěnému odposlouchávání
Šifrování uložených dat a jednotlivých zařízení
Šifrování dat je ochranou proti tomu, pokud by někdo neoprávněný odnesl disk nebo se dostal k datům. Je třeba zmínit, že vás šifrování dat neochrání v situaci, kdy vám útočník ukradne vaše přihlašovací údaje. V takovém případě bude mít stejný přístup k datům jako vy, bez ohledu na to, jestli jsou data šifrovaná.
- Šifrování uložených dat se dá také zneužít, například vydírání pomocí ransomware, kde útočník vaše data zašifruje a vy se k nim nedostanete
Šifrování souborů a dat
- Šifrujete pouze vybrané soubory nebo složky, například profil uživatele, jednotlivé adresáře nebo soubory
- Šifrujete vybrané informace v databázi, například hesla
Šifrování celého disku nebo zařízení
- Šifrování celého disku zabezpečuje celý pevný nebo přenosný disk. V případě disku v počítači nebo mobilu je tak vlastně chráněno celé zařízení
- Chráněny jsou veškeré informace na disku nebo zařízení
- Když ho někdo odcizí, k datům na disku se nedostane