Video: Unlock Sim Network Lock Pin Free In Samsung J3 J7 J5 All Series Without Root (Noiembrie 2024)
Dacă vă îngrijorează că datele companiei se încadrează în mâinile greșite, atunci este timpul să luați în considerare criptarea. Probabil că ați auzit termenul în bandă, dar nu erați foarte sigur ce a însemnat sau cum îl puteți folosi pentru a beneficia organizația dvs. În termeni literari, criptarea este transformarea datelor de la textul simplu în cifră de text. Gândiți-vă astfel: datele companiei dvs. sunt un poem de rima ușor de citit, scris în limba engleză. Oricine poate citi în engleză va putea descifra rapid textul poemului, precum și modelul rimei poemului. Când este criptat, poezia este transformată într-o serie de litere, numere și simboluri fără o secvență sau implicație evidentă. Cu toate acestea, atunci când o cheie este aplicată acelei încordări de text, aceasta se transformă imediat în poemul de rimă original.
Criptarea nu garantează automat faptul că compania dvs. va rămâne în siguranță împotriva intrusilor. Va trebui totuși să folosești un software de protecție endpoint pentru a vă asigura că nu sunteți lovit de ransomware, care poate fi folosit pentru a șantaja renunțarea la cheia de criptare. Cu toate acestea, dacă hackerii încearcă să-ți acceseze datele și își dau seama că ai folosit criptarea în întreaga ta companie, atunci este mult mai puțin probabil să continue atacul. La urma urmei, ce casă ar alege mai probabil un hoț: cea cu turele cu mitralieră pe gazonul din față sau cea cu ușa din față larg deschisă?
„Cel mai bun motiv pentru a cripta datele dvs. este că vă scade valoarea”, a declarat Mike McCamon, președinte și CMO la SpiderOak. "Chiar dacă au fost introduse, toate datele stocate sunt criptate. Nu ar avea cum să facă nimic dacă le-au descărcat."
Pentru a vă ajuta să determinați cum să vă protejați cel mai bine afacerea împotriva furtului de date, am compilat următoarele șase modalități de a implementa criptarea în întreaga organizație.
1. Criptare parolă
Este important să spuneți că dacă utilizați parole în întreaga companie, atunci ar trebui să fiți în siguranță de un atac. Cu toate acestea, dacă hackerii au acces la rețeaua dvs., atunci își pot face ușor drumul până la punctul final unde sunt stocate toate parolele și numele de utilizator. Gândiți-vă astfel: Codul pentru deblocarea smartphone-ului dvs. este doar o garanție pentru a intra în telefonul dvs. dacă cineva nu stă deasupra umărului dvs. citind apăsările butonului. Ei bine, hackerii pot să se infiltreze în rețeaua dvs., să găsească punctul în care sunt stocate parolele și să le folosească pentru a introduce puncte de acces suplimentare.
Odată cu criptarea parolelor, parolele dvs. sunt criptate înainte de a părăsi computerul. În al doilea moment când apăsați butonul Enter, parola este scramblată și salvată pe punctul final al companiei dvs., în niciun model descifrabil. Singura modalitate prin care oricine, inclusiv administratorii IT, să acceseze versiunea necriptată a parolei dvs. este să folosească cheia de criptare.
2. Criptarea bazei de date și a serverului
Tezaurul pentru orice hacker este locația în care majoritatea datelor dvs. sunt în repaus. Dacă aceste date sunt stocate în text simplu, atunci oricine este capabil să se infiltreze în setările de securitate poate citi și aplica cu ușurință aceste date unor atacuri sau furturi suplimentare. Cu toate acestea, prin criptarea serverelor și bazelor de date, garantezi că informațiile sunt protejate.
Rețineți: datele dvs. pot fi accesate în oricare dintre numeroasele sale puncte de transfer, inclusiv informațiile trimise de pe browser către server, informațiile trimise prin e-mail și informațiile stocate pe dispozitive. Voi intra în detalii despre cum să criptați aceste date mai târziu în această piesă.
3. Criptare SSL
Dacă aveți nevoie pentru a proteja datele pe care angajații și clienții le trimit din browserele lor pe site-ul companiei dvs., atunci veți dori să folosiți criptarea Secure Sockets Layer (SSL) pe toate proprietățile web ale companiei dvs. Ați văzut probabil criptarea SSL folosită pe alte site-uri web ale companiei; de exemplu, atunci când vă conectați la un site web și apare un blocaj în partea stângă a adresei URL, acest lucru înseamnă că sesiunea dvs. a intrat într-o stare criptată.
Companiile care sunt hiper-paranoice cu privire la furtul de date ar trebui să înțeleagă că criptarea SSL protejează doar transferul de date de pe browser către site-ul web. Acesta protejează împotriva atacatorilor care sunt capabili să intercepteze informațiile pe măsură ce acestea sunt transferate de pe browser la punctul final. Cu toate acestea, odată ce datele intră pe serverele dvs., acestea sunt stocate ca text simplu (cu excepția cazului în care sunt folosite alte metode de criptare).
4. Criptare identitate prin e-mail
Hackerii au conceput o modalitate simplă de a păcăli oamenii să renunțe voluntar la informații personale. Acestea creează adrese de e-mail corporative false, prezintă ca directori ai companiei și trimit e-mailuri sonore oficiale angajaților care solicită parole, date financiare sau orice poate fi folosit pentru a răni o afacere. Cu criptarea identității prin e-mail, angajații dvs. primesc o cheie complexă pe care o oferă tuturor destinatarilor de e-mail. Dacă destinatarul primește un e-mail care pretinde că este de la CEO-ul companiei dvs., dar e-mailul nu conține promptul de decriptare, atunci acesta trebuie ignorat.
5. Criptarea dispozitivului
Cu toții știm despre criptarea dispozitivului din bătălia recentă a Apple cu FBI. Practic, decriptați dispozitivul și datele stocate pe acesta - de fiecare dată când introduceți parola necesară pentru a deschide unitatea. Aceasta se aplică tuturor dispozitivelor, de la laptopuri și de pe desktop la tablete și smartphone-uri. Cu toate acestea, este cu adevărat ușor pentru cineva să intre în setările telefonului său și să dezactiveze cerința de parolă. Aceasta este o modalitate foarte convenabilă de a intra și a ieși din telefon, dar, de asemenea, face ca dispozitivul să fie vulnerabil la oricine care (literalmente) pune mâna pe el.
Pentru a vă proteja compania împotriva atacurilor hands-on, ar trebui să faceți criptarea dispozitivului o cerință pentru toți angajații dvs., precum și pentru toți partenerii companiei care stochează date sensibile pe dispozitivele lor. Departamentul dvs. IT poate configura acest lucru folosind software-ul de gestionare a dispozitivelor mobile (MDM).
6. Criptare end-to-end și Cero-Knowledge
Poate cea mai cuprinzătoare și cea mai sigură versiune de criptare, criptarea end-to-end scormonează toate datele organizației dvs. înainte de a atinge obiectivul final. Aceasta include totul, de la parolele de conectare și parolele de acces la dispozitiv la informațiile conținute în aplicații și fișiere. Cu criptarea end-to-end, singurele cu acces la cheie pentru a vă demonta datele sunt echipa dvs. IT și compania de software cu care lucrați pentru a cripta datele în primul rând.
Dacă aveți nevoie de o garanție și mai extrema împotriva intruziunii, criptarea cu cunoștințe zero păstrează cheia de criptare secretă, chiar și de la partenerul dvs. software. SpiderOak, de exemplu, vă va ajuta să criptați datele, dar nu va stoca cheia de criptare necesară pentru a demonta informațiile.
„Dacă cineva își pierde parola cu noi, nu îi putem ajuta”, a spus McCamon, cu referire la clienții de criptare a cunoștințelor zero cu SpiderOak. "Vrem să ne asigurăm că clienții știu că nici nu le putem citi datele."
McCamon a spus că este important să specificați împreună cu partenerul dvs. software dacă sunt cunoștințe end-to-end sau zero, mai ales dacă este necesară cunoașterea zero. "Singurul lucru pe care îl știm despre clienții noștri este numele, adresa de e-mail, informațiile de facturare și cât de multe date stochează la noi."
