Apakah penyulitan dan bagaimanakah penyulitan berfungsi?

Jangan biarkan data sensitif perniagaan anda terdedah kepada penggodam dan penjenayah siber—tambah protokol keselamatan organisasi anda dengan penyulitan.

Imej hiasan

Apa itu penyulitan?

Penyulitan ialah proses teknikal yang mengubah maklumat menjadi kod rahsia, sehingga mengaburkan data yang anda kirim, terima, atau simpan. Pada dasarnya, algoritma digunakan untuk mencampur adukkan data, sebelum pihak penerima membongkar data menggunakan kunci penyahsulitan. Mesej tidak dicampur adukkan yang terkandung dalam fail yang tidak disulitkan disebut sebagai "teks biasa", manakala dalam bentuk penyulitan, mesej itu disebut sebagai "ciphertext."

Fikirkan betapa banyak maklumat penting yang terdapat pada fail, folder dan peranti syarikat anda. Sekarang bayangkan apa yang akan berlaku sekiranya maklumat itu jatuh ke tangan yang salah. Daripada data peribadi mengenai pekerja anda (misalnya, alamat mereka, nombor keselamatan sosial, kod cukai, dll.) hingga butiran mengenai kewangan dan akaun bank syarikat anda, anda mungkin mempunyai sejumlah besar data yang perlu disekat untuk pihak yang dibenarkan. Penyulitan merupakan salah satu kaedah terbaik untuk memastikan data sulit perniagaan anda dilindungi daripada ancaman keselamatan siber.

Dalam beberapa bentuk atau bentuk lain, penyulitan telah wujud sejak awal sejarah yang tercatat. Orang-orang Yunani kuno menyulitkan mesej dengan menggunakan alat yang disebut "scytale," sementara dalam Perang Dunia II, Jerman menggunakan mesin Enigma mereka yang terkenal untuk melindungi transmisi ketenteraan dan diplomatik. Teknik penyulitan moden telah melalui banyak lelaran, tetapi kebanyakannya boleh dibahagikan kepada dua kategori: algoritma kunci simetri dan algoritma kunci asimetri. Kami akan meneroka skema penyulitan ini dengan lebih terperinci kemudian.

Perlu diingatkan bahawa penyulitan memainkan peranan penting dalam memastikan keselamatan melayari internet anda. Banyak laman web menggunakan Lapisan Soket Selamat (SSL) yang menyulitkan data yang dihantar dan diterima dari laman web, menghalang penggodam daripada mengakses data ketika sedang dalam perjalanan. Namun, dalam beberapa tahun kebelakangan ini, Keselamatan Lapisan Pengangkutan (TLS) telah menggantikan SSL sebagai protokol penyulitan standard untuk mengesahkan pelayan asal laman web dan menjaga keselamatan permintaan dan respons HTTP.

Secara teorinya, menyahkod fail penyulitan boleh dilakukan tanpa kunci penyulitan, tetapi ia memerlukan sejumlah besar kekuatan pengkomputeran untuk memecahkan skema penyulitan yang direka dengan baik. Inilah yang dimaksudkan dengan ungkapan "serangan kekerasan." Walaupun kaedah penyulitan moden, terutamanya apabila digabungkan dengan kata laluan yang kuat, bertahan kuat terhadap serangan kekerasan (memerlukan penggodam berbilion tahun untuk memecahkan fail penyulitan yang baik), ini mungkin menjadi lebih bermasalah pada masa depan kerana komputer menjadi semakin berkuasa.

Bagaimanakah cara penyulitan berfungsi?

Pada tahap yang paling asas, penyulitan ialah cara untuk mencegah akses ke data anda tanpa kebenaran. Dengan menggunakan penyulitan, anda dapat mengekodkan mesej yang ringkas dan jelas ("Dropbox memang hebat!") menjadi mesej yang tidak dapat difahami oleh individu yang melihatnya dalam bentuk terkod ("9itQg7nbV781+f55eXC1Lk.") Mesej penyulitan dihantar melalui internet, setelah tiba di destinasinya, penerima akan mempunyai beberapa cara—biasanya kunci penyulitan—untuk menukar mesej itu kembali ke format asalnya (“Dropbox memang hebat!”).

Di atas kami menyebut penyulitan asimetri dan penyulitan simetri. Secara umum, ini adalah dua jenis penyulitan utama yang akan anda temui, tetapi bagaimana sebenarnya ini berfungsi? Berikut ialah sedikit maklumat mengenai sistem penyulitan data ini:

  • Algoritma kunci simetri: Dalam sistem kunci simetri, kunci penyulitan yang berkaitan atau serupa digunakan untuk proses penyulitan dan penyahsulitan. Dalam sesetengah kes, kunci dikongsi dirujuk sebagai "rahsia bersama", kerana pengirim/sistem yang mengawasi penyulitan harus berkongsi kunci dengan siapa pun yang diberi kuasa untuk menyahsulit mesej itu. Terdapat banyak contoh algoritma kunci simetri yang berbeza, termasuk AES, DES Ganda Tiga, dan Blowfish.
  • Algoritma kunci asimetri: Dalam sistem kunci asimetri, juga disebut sebagai penyulitan kunci awam, kunci yang berbeza digunakan untuk proses penyulitan dan penyahsulitan. Satu kunci dikongsi secara terbuka dan dapat digunakan oleh sesiapa saja (sesuai dengan nama "penyulitan kunci awam"), sementara kuncinya bersifat peribadi. Ini menjadikan sistem kunci asimetri lebih selamat daripada algoritma kunci simetri, kerana penggodam atau penjenayah siber tidak dapat menyalin kunci semasa dalam perjalanan. Contoh penyulitan asimetri termasuk RSA dan DES.

Jadi, itu ialah penerangan utama proses penyulitan, tetapi bagaimana penyulitan berfungsi untuk perniagaan? Dari sisi syarikat, penting untuk mengetahui bahawa banyak peranti menawarkan penyulitan sebagai standard. Windows menawarkan ciri penyulitan perkhidmatan penuh terbina dalam yang bernama BitLocker, ini menggunakan algoritma penyulitan AES, sementara macOS dan Linux juga menawarkan pilihan penyulitan terbina dalam. Tambahan pula, ketika menyulitkan e-mel anda, ada banyak alat penyulitan yang sudah disediakan untuk aplikasi e-mel utama, termasuk Microsoft Outlook dan Apple Mail.

Mengapakah penyulitan itu penting?

Hari ini, penyulitan sangat diperlukan untuk perusahaan. Kenapa? Pertama, keselamatan. Menurut Laporan QuickView Pencerobohan Data Akhir Tahun 2019 Risk Based Security, lebih daripada 15.1 bilion rekod telah didedahkan sepanjang tahun 2019, peningkatan sebanyak 284% berbanding jumlah pada tahun 2018. Firma penyelidikan itu menyatakan 2019 sebagai "tahun terburuk dalam catatan," dan kami telah melihat pencerobohan data besar pada tahun 2020, dengan 8.4 bilion rekod yang didedahkan pada suku pertama tahun 2020 (peningkatan sebanyak 273% pada Q1 2019). Penyulitan dapat membantu menjaga keselamatan data perniagaan anda daripada penggodam dan penjenayah siber. Dengan penyulitan yang baik, data pada pelayan atau peranti syarikat anda kekal selamat, walaupun peranti itu hilang atau dicuri. Tambahan pula, komunikasi yang disulitkan harus memastikan bahawa anda dapat berkomunikasi secara luaran dan dalaman tanpa membocorkan data sensitif. Ringkasannya, urusan dengan hanya fail yang disulitkan boleh mengelakkan data anda jatuh ke tangan yang salah.

Kemudian, terdapat aspek peraturan. Banyak peraturan industri menetapkan bahawa syarikat yang mengendalikan data pengguna mesti memastikan data itu disulitkan. PCI DSS (Piawaian Keselamatan Data Industri Kad Pembayaran), set amalan umum yang ditadbir oleh syarikat kad kredit utama di dunia merupakan contoh yang baik. Salah satu daripada 12 syarat PCI DSS utama menyatakan bahawa perniagaan yang secara langsung mengendalikan data kad pelanggan mereka harus "Menyulitkan penghantaran data pemegang kad ke rangkaian awam terbuka yang terbuka." Kegagalan mematuhi ini boleh menyebabkan pelbagai hukuman, termasuk denda wang, tanggungjawab untuk caj penipuan, dan penggantungan untuk kebenaran anda untuk menerima pembayaran dengan kad kredit. Terdapat juga banyak peraturan kerajaan yang menuntut penyulitan. Di Kesatuan Eropah (EU), misalnya, GDPR menghendaki perniagaan untuk melaksanakan langkah-langkah teknikal dan organisasi untuk memastikan data peribadi diproses dengan selamat. Penyulitan disenaraikan sebagai langkah teknikal yang sesuai.

Tetapi apakah maksud sebenar penyulitan? Akibat bagi pencerobohan data boleh mendatangkan malapetaka, terutama dari segi kewangan. Perniagaan anda mungkin mendapat banyak bil, termasuk penipuan, wang curian, kerosakan atau pemusnahan data, gangguan perkhidmatan pasca-serangan, penggelapan, dan pemulihan/penghapusan sistem yang rosak. Anda mungkin juga ingin mempertimbangkan kerosakan reputasi akibat pencerobohan data utama, terutamanya pencerobohan berkaitan data pelanggan tentang perniagaan, dan kesan yang boleh berlaku terhadap prospek syarikat anda untuk bergerak maju. Ringkasnya, penyulitan dapat membantu memastikan perniagaan anda selamat daripada kos dan proses yang memerlukan banyak masa untuk pulih kerana pencerobohan data, memastikan syarikat anda tetap menjadi pilihan yang boleh dipercayai dan diyakini oleh pengguna.

Cara menyulitkan fail dengan Dropbox

Semasa anda pertama kali memulakan perjalanan keselamatan, pasti amat sukar untuk mempelajari cara menyulitkan fail. Nasib baik, itu tak semestinya begitu. Seperti yang telah kami sebutkan sebelum ini, perisian penyulitan sering dimasukkan ke dalam sistem operasi anda, walaupun ada juga berbagai skema dan program penyulitan pihak ketiga yang dapat memberikan anda perlindungan yang lebih tinggi. Walau bagaimanapun, anda mungkin tertanya-tanya apakah jenis fail sensitif perniagaan anda yang boleh disulitkan? Jawapan mudah: hampir semua fail—termasuk fail teks, fail data, e-mel, petak cakera, dan direktori—dapat disulitkan, jadi tanpa mengira lokasi simpanan maklumat anda yang paling terdedah, dengan mempelajari cara menyulitkan fail boleh memberi bermanfaat.

Platform selamat Dropbox menawarkan standard penyulitan moden yang dapat membantu melindungi data sensitif perniagaan anda daripada serangan kekerasan, perisian perosak, perisian tebusan, dan pencerobohan data. Bagaimanakah cara penyulitan berfungsi dalam Dropbox? Pada dasarnya, kami memproses fail anda dengan memisahkannya menjadi blok diskret. Setiap blok yang disulitkan dengan sifer kuat dan hanya blok yang telah diubahsuai antara semakan yang diselaraskan. Tambahan pula, fail anda dilindungi semasa dipindahkan antara apl dan pelayan kami serta semasa fail anda tidak bergerak. Dropbox juga menawarkan keselamatan awan disulitkan taraf perusahaan yang melebihi penyulitan tradisional, memberikan anda tahap perlindungan yang lebih besar untuk fail dan data anda.

Ucapan akhir

Jadi, apa itu penyulitan? Secara ringkas, penyulitan merupakan salah satu kaedah paling berkesan untuk melindungi fail dan data anda di dunia yang semakin terdedah.

Terokai cara yang lebih baik untuk bekerja bersama.

Mari bermula dengan Dropbox Business