Video: Crisiscommunicatie app - demo en uitleg (November 2024)
Als u zich zorgen maakt dat bedrijfsgegevens in verkeerde handen vallen, is het tijd dat u codering overweegt. Je hebt waarschijnlijk gehoord van de term bandied, maar je wist niet echt zeker wat het betekende of hoe je het kon gebruiken om je organisatie te helpen. Letterlijk is encryptie de transformatie van gegevens van platte tekst naar cijfertekst. Zie het op deze manier: de gegevens van uw bedrijf zijn een gemakkelijk te lezen rijmend gedicht geschreven in de Engelse taal. Iedereen die in het Engels kan lezen, kan de tekst van het gedicht en het patroon van het rijm van het gedicht snel ontcijferen. Na versleuteling wordt het gedicht omgezet in een reeks letters, cijfers en symbolen zonder duidelijke volgorde of implicatie. Als er echter een sleutel wordt toegepast op die door elkaar gegooide tekst, verandert deze onmiddellijk weer in het oorspronkelijke rijmende gedicht.
Versleuteling garandeert niet automatisch dat uw bedrijf beschermd blijft tegen indringers. U moet nog steeds endpoint protection-software gebruiken om ervoor te zorgen dat u niet wordt geraakt door ransomware, die kan worden gebruikt om u te chanteren bij het opgeven van uw coderingssleutel. Als hackers echter proberen toegang te krijgen tot uw gegevens en ze zich realiseren dat u codering in uw hele bedrijf hebt gebruikt, is de kans veel kleiner dat ze de aanval voortzetten. Immers, welk huis zou een inbreker waarschijnlijk kiezen om in te breken: degene met machinegeweer torentjes op het voorgazon of degene met de voordeur wijd open?
"De beste reden om uw gegevens te coderen is dat het uw waarde verlaagt", aldus Mike McCamon, president en CMO van SpiderOak. "Zelfs als ze binnenkomen, zijn alle opgeslagen gegevens gecodeerd. Ze zouden niets kunnen doen als ze het zouden downloaden."
Om u te helpen bepalen hoe u uw bedrijf het beste kunt beschermen tegen gegevensdiefstal, heb ik de volgende zes manieren samengesteld om codering in uw organisatie te implementeren.
1. Wachtwoordcodering
Het spreekt voor zich dat als u wachtwoorden in uw hele bedrijf gebruikt, u beschermd moet zijn tegen een aanval. Als hackers echter toegang krijgen tot uw netwerk, kunnen ze gemakkelijk hun weg vinden naar het eindpunt waar al uw wachtwoorden en gebruikersnamen worden opgeslagen. Zie het als volgt: de code om uw smartphone te ontgrendelen is alleen een beveiliging voor het invoeren van uw smartphone als iemand niet over uw schouder staat te lezen wanneer u op een knop drukt. Welnu, hackers kunnen uw netwerk infiltreren, het punt vinden waar uw wachtwoorden worden opgeslagen en deze gebruiken om extra toegangspunten in te voeren.
Met wachtwoordcodering worden uw wachtwoorden gecodeerd voordat ze ooit uw computer verlaten. De tweede keer dat u op Enter drukt, wordt het wachtwoord vervormd en opgeslagen op het eindpunt van uw bedrijf zonder ontcijferbaar patroon. De enige manier voor iedereen, inclusief IT-beheerders, om toegang te krijgen tot de niet-gecodeerde versie van uw wachtwoord, is de coderingssleutel te gebruiken.
2. Database- en serverversleuteling
De schatkamer voor elke hacker is de locatie waar het grootste deel van uw gegevens in rust is. Als deze gegevens in platte tekst worden opgeslagen, kan iedereen die in uw beveiligingsinstellingen kan infiltreren, die gegevens gemakkelijk lezen en toepassen op extra aanvallen of diefstal. Door uw servers en databases te coderen, garandeert u echter dat informatie wordt beschermd.
Houd rekening met het volgende: uw gegevens zijn nog steeds toegankelijk op een van de vele overdrachtspunten, inclusief informatie die van de browser naar de server is verzonden, informatie die via e-mail is verzonden en informatie die op apparaten is opgeslagen. Ik zal later in dit stuk ingaan op details over het coderen van die gegevens.
3. SSL-codering
Als u de gegevens wilt beschermen die uw werknemers en klanten vanuit hun browsers naar uw bedrijfswebsite verzenden, wilt u SSL-codering (Secure Sockets Layer) gebruiken voor alle webeigenschappen van uw bedrijf. U hebt waarschijnlijk SSL-codering op andere bedrijfswebsites gezien; Als u bijvoorbeeld verbinding maakt met een website en er links van de URL een slot verschijnt, betekent dit dat uw sessie een gecodeerde status heeft bereikt.
Bedrijven die hyperparanoïde zijn over gegevensdiefstal moeten begrijpen dat SSL-codering alleen de overdracht van gegevens van de browser naar de website beschermt. Het beschermt tegen aanvallers die informatie kunnen onderscheppen tijdens de overdracht van de browser naar het eindpunt. Zodra de gegevens echter uw servers binnenkomen, worden deze opgeslagen als platte tekst (tenzij andere coderingsmethoden worden gebruikt).
4. Codering van e-mailidentiteit
Hackers hebben een handige manier bedacht om mensen te misleiden om vrijwillig persoonlijke informatie op te geven. Ze creëren nep-e-mailadressen van bedrijven, doen zich voor als bedrijfsleiders en sturen officieel klinkende e-mails naar medewerkers die om wachtwoorden, financiële gegevens of iets anders vragen dat kan worden gebruikt om een bedrijf schade toe te brengen. Met e-mailidentiteitscodering ontvangen uw werknemers een complexe sleutel die ze aan al hun e-mailontvangers geven. Als de ontvanger een e-mail ontvangt die beweert van de CEO van uw bedrijf te zijn maar de e-mail geen decoderingsprompt bevat, moet deze worden genegeerd.
5. Apparaatversleuteling
We weten allemaal over apparaatcodering van de recente strijd van Apple met de FBI. Kortom, u decodeert uw apparaat en de gegevens die erop zijn opgeslagen - elke keer dat u de toegangscode invoert die nodig is om het apparaat te openen. Dit geldt voor alle apparaten, van laptops en desktops tot tablets en smartphones. Het is echter heel gemakkelijk voor iemand om naar de instellingen van zijn telefoon te gaan en de vereiste toegangscode uit te schakelen. Dit is een superhandige manier om in en uit je telefoon te komen, maar het maakt het apparaat ook kwetsbaar voor iedereen die het (letterlijk) in handen krijgt.
Om uw bedrijf te beschermen tegen hands-on aanvallen, moet u apparaatcodering een vereiste maken voor al uw werknemers en voor alle bedrijfspartners die gevoelige gegevens op hun apparaten opslaan. Uw IT-afdeling kan dit instellen met behulp van MDM-software (Mobile Device Management).
6. End-to-end en nulkenniscodering
Misschien wel de meest uitgebreide en veiligste versie van codering, end-to-end codering vervormt alle gegevens van uw organisatie voordat deze het eindpunt bereiken. Dit omvat alles, van inlogwachtwoorden en wachtwoorden voor apparaattoegang tot de informatie in applicaties en bestanden. Met end-to-end-codering zijn de enige met toegang tot de sleutel om uw gegevens te decoderen uw IT-team en het softwarebedrijf waarmee u in de eerste plaats werkt om de gegevens te coderen.
Als u een nog extremere beveiliging tegen inbraak nodig hebt, houdt nulkenniscodering uw coderingssleutel geheim, zelfs van uw softwarepartner. SpiderOak helpt u bijvoorbeeld bij het coderen van uw gegevens, maar slaat niet de coderingssleutel op die nodig is om de informatie te decoderen.
"Als iemand zijn wachtwoord bij ons verliest, kunnen we hem niet helpen", zei McCamon, in verwijzing naar SpiderOak's zero-knowledge encryptieclients. "We willen ervoor zorgen dat klanten weten dat we hun gegevens ook niet kunnen lezen."
McCamon zei dat het belangrijk is om met uw softwarepartner te specificeren of ze end-to-end of nulkennis zijn, vooral als nulkennis vereist is. "Het enige dat we over onze klanten weten, is hun naam, e-mailadres, factuurgegevens en hoeveel gegevens ze bij ons opslaan."
