Hvad er kryptering, og hvordan fungerer det?

Lad ikke din virksomheds følsomme data være sårbare over for hackere og cyberkriminelle – suppler din organisations sikkerhedsprotokoller med kryptering.

Dekorativt billede

Hvad er kryptering?

Kryptering er den tekniske proces, hvormed information konverteres til hemmelig kode og derved skjuler de data, du sender, modtager eller gemmer. Kort fortalt bruges en algoritme til at kryptere dataene, inden den modtagende part dekrypterer dataene ved hjælp af en dekrypteringsnøgle. Den ikke-krypterede besked indeholdt i ukrypterede filer kaldes "almindelig tekst", mens meddelelsen i krypteret form kaldes "kodetekst."

Tænk på, hvor meget vigtig information der er i din virksomheds filer, mapper og enheder. Forestil dig nu, hvad der ville ske, hvis disse oplysninger faldt i de forkerte hænder. Fra personlige oplysninger om dine medarbejdere (f.eks. deres adresser, personnumre, skattekoder osv.) til detaljer om din virksomheds økonomi og bankkonti, har du sandsynligvis en stor mængde data, og adgangen hertil skal begrænses til autoriserede parter. Kryptering er en af de bedste måder at holde din virksomheds fortrolige data beskyttede mod cybersikkerhedstrusler.

Kryptering har altid eksisteret i en eller anden udgave siden begyndelsen af den registrerede historie. De gamle grækere krypterede meddelelser ved hjælp af et værktøj kaldet ”skytale”, mens Tyskland under 2. Verdenskrig brugte deres berømte Enigma-maskine til at beskytte militære og diplomatiske transmissioner. Moderne krypteringsteknikker har gennemgået adskillige iterationer, men de kan for det meste opdeles i to kategorier: symmetriske nøglealgoritmer og asymmetriske nøglealgoritmer. Vi ser nærmere på disse krypteringsskemaer senere.

Det er også værd at bemærke, at kryptering spiller en væsentlig rolle i at beskytte og sikre din internetbrowsing. Mange websteder bruger Secure Sockets Layer (SSL), der krypterer data sendt til og fra webstedet, hvilket forhindrer hackere i at få adgang til dataene, mens de er i transit. I de senere år har Transport Layer Security (TLS) dog fortrængt SSL som standardkrypteringsprotokol til autentificering af hjemmesiders oprindelsesservere og opretholdelse af sikkerheden ved HTTP-anmodninger og svar.

Teoretisk er det muligt at afkode krypterede filer uden en krypteringsnøgle, men det ville kræve en enorm mængde beregningskraft at knække et godt designet krypteringsskema. Dette er hvad der menes med det, der populært kaldes "brute force-angrb." Selvom moderne krypteringsmetoder, især når de kombineres med stærke adgangskoder, er meget modstandsdygtige over for brute force-angreb (det ville tage hackere milliarder af år at knække korrekt krypterede filer), kan de blive problematiske i fremtiden, da computere bliver mere og mere effektive.

Hvordan fungerer kryptering?

På det mest grundlæggende niveau er kryptering en måde til at forhindre uautoriseret adgang til dine data. Ved hjælp af kryptering kan du kode en simpel, klar besked ("Dropbox er fantastisk!") til en krypteret meddelelse, der ville være uforståelig for enhver, der tilfældigvis så den i sin kodede form ("9itQg7nbV781+f55eXC1Lk."). Den krypterede meddelelse sendes via internettet, og når den ankommer til sin destination, vil modtageren have en eller anden metode – normalt en krypteringsnøgle – til at konvertere den krypterede besked til sit originale format ("Dropbox er fantastisk!").

Ovenfor nævnte vi asymmetrisk kryptering og symmetrisk kryptering. Kort fortalt er dette de to hovedtyper til kryptering, som du vil støde på, men hvordan fungerer de egentlig? Her er lidt mere information om disse datakrypteringssystemer:

  • Symmetriske nøgealgoritmer: I et symmetrisk nøglesystem bruges relaterede eller identiske krypteringsnøgler til både krypterings- og dekrypteringsprocessen. I nogle cirkler omtales den delte nøgle som en "delt hemmelighed", fordi afsenderen/systemet, der fører tilsyn med krypteringen, skal dele nøglen med enhver, der er autoriseret til at dekryptere meddelelsen. Der er mange forskellige eksempler på symmetriske nøgealgoritmer, herunder AES, Triple DES og Blowfish.
  • Asymmetriske nøgealgoritmer: I et asymmetrisk nøglesystem, også kaldet offentlig nøglekryptering, bruges forskellige nøgler til krypterings- og dekrypteringsprocessen. Den ene nøgle deles offentligt og kan bruges af alle (deraf navnet "offentlig nøglekryptering"), mens den anden er privat. Dette gør asymmetriske nøglesystemer endnu mere sikre end symmetriske nøglealgoritmer, fordi hackere eller cyberkriminelle ikke kan kopiere nøglen, mens den er i transit. Eksempler på asymmetrisk kryptering er bla. RSA og DES.

Så det er en førsteklasses beskrivelse af krypteringsprocessen, men hvordan fungerer kryptering for virksomheder? Fra virksomhedssiden er det vigtigt at bemærke, at mange enheder som standard har kryptering som standard. Windows har en indbygget krypteringsfunktion med fuld service kaldet BitLocker, der bruger AES-krypteringsalgoritmen, mens macOS og Linux også har indbyggede krypteringsmuligheder. Desuden er der masser af indbyggede krypteringsværktøjer i større e-mailapplikationer, herunder Microsoft Outlook og Apple Mail, til kryptering af dine e-mails.

Hvorfor er kryptering vigtigt?

I dag er kryptering indiskutabelt for virksomheder. Hvorfor? For det første sikkerhed. Ifølge Risk Based Security’s "2019 Year End Data Breach QuickView Report" blev over 15,1 milliarder poster eksponeret i løbet af 2019, en stigning på 284 % i forhold til tallene for 2018. Forskningsvirksomheden karakteriserede 2019 som det ”værste år nogensinde”, og vi har allerede set store databrud i 2020 med 8,4 milliarder poster eksponeret alene i første kvartal af 2020 (en stigning på 273 % i forhold til 1. kvartal 2019). Kryptering kan hjælpe med at beskytte din virksomheds data mod hackere og cyberkriminelle. Forudsat at det er korrekt krypteret, er dataene på din virksomheds servere eller enheder sikre, selvom enheden er tabt eller stjålet. Desuden sikrer krypteret kommunikation, at du kan kommunikere eksternt og internt uden at lække følsomme data. Kort fortalt kan håndtering af udelukkende krypterede filer forhindre dine data i at falde i de forkerte hænder.

Så er der det lovgivningsmæssige aspekt. Mange brancheregler foreskriver, at virksomheder, der håndterer brugerdata, skal holde disse data krypteret. PCI DSS (Payment Card Industry Data Security Standards), et sæt generelle praksisser styret af verdens største kreditkortselskaber, er et godt eksempel på dette. Et af de 12 centrale PCI DSS-krav siger, at virksomheder, der håndterer deres kundes kortdata direkte, skal "kryptere transmission af kortholderdata over åbne, offentlige netværk." Manglende overholdelse kan føre til en lang række sanktioner, herunder pengebøder, hæftelse for svindelgebyrer og suspension af mulighed for at modtage kreditkortbetalinger. Der er også mange myndighedsregulativer, der kræver kryptering. I Den Europæiske Union (EU) kræver GDPR for eksempel, at virksomheder implementerer tekniske og organisatoriske foranstaltninger for at sikre, at personoplysninger behandles sikkert. Kryptering er angivet som en passende teknisk foranstaltning.

Men hvad betyder kryptering i reale termer? Konsekvenserne af databrud kan være katastrofal, især økonomisk. Din virksomhed kan ende med at betale regningen for en lang række omkostninger, herunder for svindel, stjålne penge, beskadigelse eller ødelæggelse af data, serviceafbrydelse efter angreb, underslæb og gendannelse/sletning af beskadigede systemer. Du skal også være opmærksom på den omdømmeskade, som et større databrud, især et brud på kundedata, kan have på en virksomhed, og hvordan det sandsynligvis vil påvirke din virksomheds fremtidsudsigter. Kort fortalt kan kryptering hjælpe med at beskytte din virksomhed mod omkostningerne og den tidskrævende proces med at komme sig efter et databrud, hvilket sikrer, at din virksomhed forbliver en funktionsdygtig og pålidelig mulighed for forbrugerne.

Sådan krypteres filer med Dropbox

Når du begynder din sikkerhedsrejse, kan det at virke som et temmelig stejlt bjerg at bestige at lære at kryptere filer. Heldigvis behøver det ikke at være sådan. Som vi nævnte tidligere, er krypteringssoftware ofte indbygget ind i dit operativsystem, selvom der også findes mange tredjeparts krypteringsordninger og programmer, der kan give dig øget beskyttelse. Men under alle omstændigheder tænker du dig sandsynligvis over, hvilken af din virksomheds følsomme filer, der kan krypteres? Det simple svar: Næsten enhver fil – inklusive tekstfiler, datafiler, e-mails, diskpartitioner og mapper – kan krypteres, så uanset hvor dine mest sårbare oplysninger er gemt, kan det være en fordel at lære at kryptere filer.

Dropbox's sikre platform tilbyder moderne krypteringsstandarder,  der kan hjælpe med at beskytte din virksomheds følsomme data mod brute force-angreb, malware, ransomware og databrud. Så hvordan fungerer kryptering i Dropbox? Kort fortalt behandler vi dine filer ved at opdele dem i diskrete filblokke. Hver blok krypteres med en stærk kode, og kun filblokke, der er blevet ændret mellem revisioner, synkroniseres. Desuden er dine filer beskyttet, når de er overføres mellem vores apps og servere, såvel som når de opbevares. Dropbox tilbyder også krypteret cloud-sikkerhed i virksomhedsklasse, der går længere end traditionel kryptering, hvilket giver dig et endnu højere beskyttelsesniveau for dine filer og data.

Et sidste ord

Så hvad er kryptering? Kort fortalt er kryptering en af de mest effektive måder til at beskytte dine filer og data i en stadig mere sårbar verden.