Hva er kryptering?
Kryptering er en teknisk prosess som omformer informasjon til en hemmelig kode og skjuler data du sender, mottar eller lagrer. Det er hovedsakelig en algoritme som brukes for å kryptere data før mottakeren dekrypterer dem ved hjelp av en dekrypteringsnøkkel. Den dekrypterte meldingen i dekrypterte filer kalles ren tekst, mens i kryptert versjon kalles meldingen chiffrert tekst.
Tenk på hvor mye viktig informasjon bedriftens filer, mapper og enheter inneholder. Se for deg hva som kan skje hvis den informasjonen kommer på avveie. Fra personopplysninger om ansatte (adresse, personnummer, skattekoder etc.) til opplysninger om bedriftens økonomi og bankkontoer – det finnes sannsynligvis store mengder data som kun autoriserte parter skal ha tilgang til. Kryptering er en av de beste måtene å holde bedriftens konfidensielle data beskyttet mot cybersikkerhetstrusler på.
Kryptering har eksistert i en eller annen form så lenge vår historie har blitt nedtegnet. De gamle grekerne krypterte meldinger ved hjelp av et verktøy de kalte skytale. Under andre verdenskrig brukte Tyskland den berømte krypteringsmaskinen Enigma for å beskytte militære og diplomatiske sendinger. Moderne krypteringsteknikker har gått gjennom utallige trinn, men kan for det meste deles inn i to kategorier: symmetriske nøkkelalgoritmer og asymmetriske nøkkelalgoritmer. Vi skal se nærmere på disse krypteringssystemene litt senere.
Vi bør også tenke på at kryptering spiller en viktig rolle når det gjelder sikkerhet under nettlesing. Mange nettsteder bruker en SSL (Secure Sockets Layer) som krypterer data som blir sendt til og fra nettstedet, noe som hindrer hackere i å få tilgang til data som sendes. I de seneste årene har TLS (Transport Layer Security) tatt over for SSL som standard krypteringsprotokoll for å godkjenne de opprinnelige nettstedsserverne og opprettholde sikkerheten til HTTP-forespørsler og svar.
Teoretisk sett er det mulig å dekode krypterte filer uten en krypteringsnøkkel, men det ville kreve enormt mye datakraft å knekke et godt uttenkt krypteringssystem. Det er dette som menes med uttrykket «angrep med rå kraft». Selv om moderne krypteringsmetoder er svært motstandsdyktige mot angrep med rå kraft, særlig sammen med sterke passord (det ville ta hackere flere milliarder år å knekke godt krypterte filer), kan de føre til flere problemer i fremtiden ettersom datamaskiner blir sterkere.
Hvordan fungerer kryptering?
På et grunnleggende nivå er kryptering en måte å forhindre uautorisert tilgang til dataene dine på. Med kryptering kan du kode en enkel, tydelig melding («Dropbox er fantastisk!») til en kryptert melding som vil være uforståelig for alle som kan komme til å se den i kodet form («9itQg7nbV781+f55eXC1Lk»). Den krypterte meldingen blir sendt via internett, og når den kommer frem dit den skal, vil mottakeren ha en løsning – vanligvis en krypteringsnøkkel – for å konvertere den krypterte meldingen tilbake til det opprinnelige formatet («Dropbox er fantastisk!»).
Vi nevnte tidligere asymmetrisk kryptering og symmetrisk kryptering. I grove trekk er dette de to hovedtypene av kryptering som du vil støte på, men hvordan fungerer de egentlig? Her får du litt mer informasjon om disse datakrypteringssystemene:
- Symmetriske nøkkelalgoritmer: I et symmetrisk nøkkelsystem blir relaterte eller identiske krypteringsnøkler brukt i både krypterings- og dekrypteringsprosessen. Noen refererer til den delte nøkkelen som en «delt hemmelighet» fordi senderen/systemet som overvåker krypteringen må dele nøkkelen med alle som har autorisasjon til å dekryptere meldingen. Det finnes mange ulike eksempler på symmetriske nøkkelalgoritmer, som AES, trippel DES og Blowfish.
- Asymmetriske nøkkelalgoritmer: I et asymmetrisk nøkkelsystem, også kalt kryptering med offentlig nøkkel, brukes ulike nøkler i krypterings- og dekrypteringsprosessen. Én nøkkel blir delt offentlig og kan brukes av alle (derav begrepet «kryptering med offentlig nøkkel»), mens den andre er privat. Dette gjør asymmetriske nøkkelsystemer enda sikrere enn symmetriske nøkkelalgoritmer, fordi hackere eller nettkriminelle ikke kan kopiere nøkkelen når den flyttes. RSA og DES er eksempler på asymmetrisk kryptering.
Dette er en vanlig beskrivelse av krypteringsprosessen, men hvordan fungerer kryptering for bedrifter? For bedrifter er det viktig å merke seg at mange enheter tilbyr kryptering som standard. Windows tilbyr en integrert og fullstendig krypteringsfunksjon som heter BitLocker, som bruker krypteringsalgoritmen AES, og macOS og Linux tilbyr også integrerte krypteringsmuligheter. I tillegg har de store e-postprogrammene, som Microsoft Outlook og Apple Mail, mange innebygde krypteringsverktøy for å kryptere e-postene dine.
Hvorfor er kryptering viktig?
I dag er kryptering et minimum for bedrifter. Hvorfor? Først og fremst på grunn av sikkerhet. Ifølge rapporten Year End Data Breach QuickView Report for 2019 fra Risk Based Security, ble over 15,1 milliarder dokumenter utsatt i 2019, en økning på 284 % i forhold til tallene for 2018. Analysebyrået karakteriserte 2019 som «det verste året som har blitt registrert», og vi har allerede sett større databrudd i 2020, med 8,4 milliarder dokumenter som ble utsatt bare i første kvartal (en økning på 273 % fra første kvartal i 2019). Kryptering kan bidra til å sikre bedriftens data mot hackere og nettkriminelle. Forutsatt at de er godt kryptert, er data på bedriftens servere eller enheter sikre selv om enheten blir mistet eller stjålet. Kryptert kommunikasjon bør også sikre at du kan kommunisere eksternt og internt uten å lekke sensitive data. For å si det enkelt kan du forhindre at data kommer på avveie ved å kun ha kryptere filer.
Så har vi den regulatoriske siden. Mange bransjeforskrifter fastsetter at bedrifter som håndterer brukerdata må kryptere dataene. PCI DSS (Payment Card Industry Data Security Standards), en sikkerhetsstandard som styres av verdens ledende kredittkortselskaper, er et godt eksempel på dette. Et av de 12 hovedkravene i PCI DSS er at bedrifter som selv håndterer kundenes kortdata skal «kryptere sending av data om kortinnehaver over åpne, offentlige nettverk.» Manglende overholdelse kan medføre flere typer straff, som bøter, svindeltiltale og suspenderte rettigheter til å motta kredittkortbetalinger. Det finnes også mange statlige forskrifter som krever kryptering. Innen EU krever for eksempel personvernforordningen at bedrifter iverksetter tekniske og organisatoriske tiltak for å sørge for at personopplysninger blir behandlet på en sikker måte. Kryptering står oppført som et egnet teknisk tiltak.
Men hva innebærer egentlig kryptering? Konsekvensene av databrudd kan være svært ødeleggende, spesielt økonomisk. Bedriften kan komme til å måtte dekke en rekke kostnader, for eksempel knyttet til svindel, stjålne penger, data som er ødelagt eller tilintetgjort, tjenesteavbrudd etter angrep, underslag, og gjenoppretting eller sletting av ødelagte systemer. Det kan også være lurt å vurdere skaden et større databrudd kan påføre bedriftens omdømme, særlig et brudd som er relatert til kundedata, og hva det vil ha å si for bedriftens fremtidsutsikter. Kort fortalt kan kryptering bidra til å sikre bedriften mot kostnadene og den tidkrevende prosessen forbundet med å komme seg etter et databrudd og sørge for at bedriften fortsetter å være et levedyktig og pålitelig alternativ for forbrukerne.
Slik krypterer du filer med Dropbox
Når du starter på sikkerhetsreisen, kan veien til å lære hvordan du krypterer filer virke ganske ufremkommelig. Heldigvis trenger det ikke være slik. Som vi nevnte tidligere, er krypteringsprogramvare ofte bakt inn i operativsystemet, selv om det også finnes et bredt utvalg av tredjepartssystemer og -programmer for kryptering som kan gi økt beskyttelse. Uansett lurer du sikkert på hvilke av bedriftens sensitive filer som kan krypteres? Svaret er enkelt: Så og si alle filer – inkludert tekstfiler, datafiler, e-poster, diskpartisjoner og kataloger – kan krypteres, så uansett hvor den mest sårbare informasjonen er lagret, kan det være en fordel å lære hvordan du krypterer filer.
Dropbox er en sikker plattform som tilbyr moderne krypteringsstandarder som kan hjelpe bedriften med å sikre sensitive data mot angrep med rå kraft, skadelig programvare, løsepengevirus og databrudd. Hvordan fungerer kryptering i Dropbox? I all hovedsak behandler vi filene dine ved å dele dem opp i diskrete blokker. Hver blokk krypteres med sterk chiffrering, og kun blokker som har blitt endret mellom revisjoner blir synkronisert. I tillegg er filene beskyttet når de flyttes mellom appene og serverne våre, samt når de er i ro. Dropbox tilbyr også kryptert nettskysikkerhet i bedriftsklassen som går lenger enn tradisjonell kryptering og beskytter filene og dataene dine i enda større grad.
Avsluttende ord
Hva er kryptering? Kort fortalt er kryptering en av de mest effektive måtene å holde filene og dataene dine beskyttet på i en verden som blir stadig mer sårbar.