Pre firmy je šifrovanie viac než len ochrana citlivých súborov. Ide zároveň o požiadavku rôznych regulačných orgánov. Stále však existuje veľa mýtov, ktoré obklopujú túto užitočnú bezpečnostnú vrstvu. Väčšina sa ju snaží vykresliť ako pomalú, nákladnú alebo dokonca nadbytočnú v porovnaní s inými bezpečnostnými prvkami. Nič z toho nie je pravda a tento článok vysvetlí prečo.
Porozumenie šifrovaniu
Najskôr si ujasnime jednu vec: šifrovanie nie je všeliek, ako to mnohí ľudia a predpisy radi tvrdia. Je to však jedna z bezpečnostných vrstiev, ktorá má významný vplyv. Existuje dôvod, prečo strojcovia ransomvéru radi používajú šifrovanie na vydieranie firiem.
Ako funguje šifrovanie?
V podstate šifrovanie transformuje čitateľné dáta (otvorený text) do nečitateľného formátu (šifrovaný text) pomocou algoritmu a kľúča. Bez kľúča nie je možné dešifrovať chránený súbor.
Medzi bežné typy šifrovania patria:
- Symetrické šifrovanie – používa jediný kľúč na šifrovanie a dešifrovanie šifrovaného textu.
- Asymetrické šifrovanie – používa dva kľúče: verejný a súkromný. Jeden šifruje, zatiaľ čo druhý dešifruje súbor alebo správu.
Asymetrické šifrovanie sa zvyčajne používa v aplikáciách na zasielanie správ, hoci niektoré používajú oba typy šifrovania naraz, aby zaistili čo najbezpečnejšiu komunikáciu. Symetrické šifrovanie je typom, ktorý sa najčastejšie používa v mechanizmoch šifrovania ukladania údajov.
Nezabudnite na hashovanie
Hashovanie je ďalšia forma šifrovania. Pomocou algoritmu transformuje nezakódovaný text na hash hodnotu, čím vytvorí jedinečný odtlačok dát. To funguje najlepšie v prípade, ak napríklad niekto chce zakódovať uložené heslá do nečitateľného formátu, aby ich nemohol zneužiť niekto iný, kto k nim má prístup – skvelý prípad použitia pre správcov hesiel.
Každý má svoj typ
Každý typ šifrovania sa zvyčajne hodí na iný prípad použitia. V podnikateľskom prostredí je ochrana zariadení a ich úložísk dát mimoriadne dôležitá, preto je šifrovanie celého disku nevyhnutnosťou, ktorú odporúčajú aj nariadenia o ochrane údajov vrátane GDPR.
Ak sa pozrieme hlbšie, šifrovanie priečinkov alebo súborov je užitočné aj v prípade, že chce firma zaistiť, aby jej údaje zostali neporušené počas kybernetického útoku, čím sa vytvorí ďalšia vrstva bezpečnosti.
Okrem toho sa šifrovanie používa aj na mnohých iných miestach. VPN šifruje sieťové pripojenie k externým serverom a vytvára chránený tunel pre prístup k internej sieti spoločnosti, čím napríklad znemožňuje čítanie prenášaných údajov neoprávneným osobám. Ďalej je tu šifrovanie e-mailov/správ, ktoré vytvára chránenú komunikáciu na oboch stranách.
Šifrovanie je skutočne všade okolo nás. Prečo teda existujú všetky tie mýty?
Búranie mýtov o šifrovaní
Existuje celá rada mýtov týkajúcich sa šifrovania – od tvrdení, že je to záťaž, až po tvrdenia, že spomaľuje počítače alebo že je pre podnikanie úplne zbytočné. Je však na mieste vyvrátiť niektoré z týchto mýtov.
1. Šifrovanie je riziko
V roku 2024 ESET poukázal na útok typu BitLocker sniffing, ktorý dokáže obísť integrovanú funkciu šifrovania v systéme Windows na počítačoch, ktorých modul TPM (Trusted Platform Module) nie je integrovaný do centrálnej procesorovej jednotky (CPU). Išlo o veľmi špecifický prípad veľmi zložitého útoku, ktorý vyžadoval, aby útočník fyzicky odchytával šifrovanú komunikáciu medzi TPM a CPU.
Znamená to, že každé šifrovacie riešenie je tak vystavené útoku? Nie! ESET Full Disk Encryption napríklad chráni pred takýmito útokmi, pretože vyžaduje sekundárne overenie (heslo) ešte pred začatím procesu dešifrovania.
2. Šifrovanie spomaľuje môj počítač
Má šifrovanie vplyv na výkon systému? Áno, ale nie výrazne. Po prvé, proces spúšťania je spomalený tým, že je potrebné zadať heslo.
S ESET Full Disk Encryption môžete využiť funkciu jednotného prihlásenia (SSO) na overenie šifrovania aj prístupu k Windows pomocou rovnakého hesla, čím sa spúšťanie zjednoduší.
Po druhé, je pravda, že softvérové šifrovanie využíva určité zdroje počítača (CPU/úložisko), ale nie je to veľký rozdiel, najmä ak zohľadníme dôsledky absencie dodatočného zabezpečenia. Úprimne, mierny pokles výkonu je zanedbateľná daň v porovnaní so širšími následkami ransomvérového útoku, ktorý môže narušiť kontinuitu podnikania, nehovoriac o jeho obrovských finančných nákladoch a možných právnych problémoch.
3. Šifrovanie je zložité
Používatelia si môžu myslieť, že šifrovanie od nich vyžaduje nejaké skutočné čarodejnícke schopnosti, čo je pravda – tento proces JE magický. Ale nie je zložitý. V prípade ESET Full Disk Encryption stačí zakúpiť predplatné a niekoľkými kliknutiami je vaše úložisko chránené.
4. Šifrovanie je drahé
Mnoho ľudí si myslí, že bezpečnosť je drahá. V skutočnosti je však omnoho lacnejšia ako následky kybernetického útoku, ktoré predstavujú priemerné náklady vo výške 4,88 milióna dolárov. Pre porovnanie, ročné predplatné ESET PROTECT Advanced pre päť zariadení stojí necelých 300 € a obsahuje okrem šifrovania aj ďalšie funkcie.
Stále je to príliš veľa? V tom prípade väčšina mobilných zariadení a operačných systémov, ako napríklad Windows 11, obsahuje predinštalované šifrovacie funkcie. Či je takáto ochrana pre vašu firmu dostatočná, je len na vás.
5. Šifrovanie je zbytočné
Niektorí majitelia firiem by mohli namietať, že šifrovanie nepotrebujú, pretože buď nepracujú s citlivými údajmi, alebo nie sú dostatočne veľkí, aby boli vnímaní ako lákavý cieľ pre útočníkov. Ide o mýtus, ktorý má zakryť ich neochotu vidieť pravdu o hrozbách, ako aj ušetriť trochu na rozpočte.
Spýtajte sa sami seba: Sú vaše finančné údaje bezcenné? Sú vaše osobné údaje alebo údaje vašich zamestnancov a ich práca nedôležité? Nezabúdajte, že aj malý obchod s náradím musí uchovávať údaje o svojich tržbách, daniach, platoch a podobne.
S ESET Endpoint Encryption sa môžete týmto hrozbám vyhnúť jednoduchým šifrovaním súborov, zložiek, flash diskov a dokonca aj e-mailov a príloh.
Šifrovanie nie je nadbytočné. Ak by niekto ukradol váš pracovný notebook, šifrovanie by mohlo chrániť vaše dáta pred neoprávneným prístupom. Ak by hrozba ako Mallox alebo Embargo chcela zastaviť vaše podnikanie, kým nezaplatíte vysoké výkupné, šifrovanie by tomu mohlo zabrániť tým, že ochráni vaše najdôležitejšie súbory.
Stačí šifrovanie?
V oblasti kybernetickej bezpečnosti vždy platilo, že účinná ochrana spočíva z viacerých vrstiev. Šifrovanie je v dnešnej prepojenej dobe kľúčovou technológiou. Od úložných diskov po online komunikáciu, šifrovanie je všade okolo nás.
Keď sme vyvrátili mýty, niet dôvod pochybovať, že šifrovanie splní svoj účel. Je jednoduché, rýchle, ľahko implementovateľné a nevyhnutné na ochranu pred neoprávneným prístupom alebo manipuláciou.
