Что такое шифрование?
Шифрование — это технический процесс, в ходе которого информация преобразуется в секретный код, скрывая таким образом данные, которые вы отправляете, получаете или храните. По сути, применяется такой алгоритм кодирования данных, чтобы только сторона-получатель, имеющая ключ дешифрования, могла расшифровать их. Расшифрованное сообщение, содержащееся в нешифрованном файле, называется открытым текстом, а сообщение в зашифрованном виде — зашифрованным текстом.
Подумайте, сколько важной информации хранится в файлах, папках и устройствах вашей компании. А теперь представьте, что произойдет, если эта информация попадет не в те руки. От персональных данных о ваших сотрудниках (например, их адреса, номера социального страхования, налоговые коды и т. д.) до сведений о финансах и банковских счетах вашей компании — у вас, скорее всего, имеется большой объем данных, доступ к которым должен быть ограничен кругом уполномоченных лиц. Шифрование — один из лучших способов защитить конфиденциальные данные вашего бизнеса от киберугроз.
В той или иной форме шифрование существовало с самого начала письменной истории. Древние греки шифровали сообщения с помощью инструмента под названием «скитала», а во время Второй мировой войны Германия использовала свою знаменитую машину «Энигма» для защиты военных и дипломатических сообщений. Современные методы шифрования прошли через множество итераций, но в основном их можно разделить на две категории: алгоритмы с симметричным ключом и алгоритмы с асимметричным ключом. Позже мы рассмотрим эти схемы шифрования более подробно.
Стоит также отметить, что шифрование играет важную роль в обеспечении безопасности вашего интернет-серфинга. Многие веб-сайты используют протокол защищенных сокетов (SSL), который шифрует данные, отправляемые на веб-сайт и с него, не позволяя хакерам получить доступ к данным во время их передачи. Однако в последние годы протокол Transport Layer Security (TLS) вытеснил SSL в качестве стандартного протокола шифрования для аутентификации исходных серверов веб-сайтов и обеспечения безопасности HTTP-запросов и ответов.
Теоретически возможно расшифровать зашифрованные файлы без ключа шифрования, но для взлома хорошо продуманной схемы шифрования потребуется огромная вычислительная мощность. Именно это подразумевается под разговорной фразой «атака методом грубой силы». Хотя современные методы шифрования, особенно в сочетании с надежными паролями, весьма устойчивы к атакам методом перебора (хакерам понадобятся миллиарды лет, чтобы взломать должным образом зашифрованные файлы), в будущем они могут стать более серьезной проблемой, поскольку компьютеры становятся все более мощными.
Как работает шифрование?
На самом базовом уровне шифрование — это способ предотвращения несанкционированного доступа к вашим данным. Используя шифрование, вы можете закодировать простое, понятное сообщение («Dropbox — это круто!») в зашифрованное сообщение, которое будет непонятно любому, кто случайно увидит его в зашифрованном виде («9itQg7nbV781+f55eXC1Lk»). Зашифрованное сообщение отправляется через Интернет, и как только оно прибудет по назначению, у получателя будет некий способ — обычно ключ шифрования — преобразовать зашифрованное сообщение обратно в исходный формат («Dropbox — это круто!»).
Выше мы упомянули асимметричное шифрование и симметричное шифрование. В общих чертах, это два основных типа шифрования, с которыми вы столкнетесь, но как именно они работают? Вот немного больше информации об этих системах шифрования данных:
Алгоритмы с симметричным ключом. В системах с симметричным ключом для шифрования и дешифрования используются близкие или идентичные ключи шифрования. В определенных кругах общий ключ называют «общим секретом», так как отправителю или системе, контролирующей шифрование, нужно предоставить доступ к ключу всем, кто имеет полномочия для расшифровки сообщения. Можно привести множество примеров алгоритмов с симметричным ключом, в том числе AES, Triple DES и Blowfish.
Алгоритмы с асимметричным ключом. В системах с асимметричным ключом, которые также называют системами шифрования с открытым ключом, для шифрования и дешифрования применяются разные ключи. Один ключ является общедоступным и может использоваться кем угодно (отсюда и название «шифрование с открытым ключом»), а другой держится в секрете. Благодаря этому системы с асимметричным ключом более безопасны, чем с симметричным, поскольку хакеры или киберпреступники не могут скопировать ключ в процессе его передачи. Примеры шифрования с асимметричным ключом включают RSA и DES.
Выше мы описали процесс шифрования в общих чертах, но как это работает для бизнеса? Говоря о предприятиях, стоит отметить, что во многих устройствах предполагается шифрование по умолчанию. В Windows предусмотрена встроенная функция полного шифрования под названием BitLocker, которая использует алгоритм шифрования AES. Встроенные функции шифрования есть также в macOS и Linux. А в плане шифрования электронных писем существует множество встроенных инструментов шифрования для основных почтовых приложений, в том числе Microsoft Outlook и Apple Mail.
Почему шифрование так важно?
Сегодня шифрование является важнейшей составляющей деятельности предприятий. Почему? Во-первых, безопасность. По данным отчета Risk Based Security за 2019 год о взломе данных, в течение 2019 года было раскрыто более 15,1 млрд записей, что на 284% больше, чем в 2018 году. Исследовательская компания охарактеризовала 2019 год как «худший год за всю историю наблюдений», и в 2020 году мы уже стали свидетелями крупных утечек данных: только в первом квартале 2020 года было раскрыто 8,4 миллиарда записей (на 273% больше, чем в первом квартале 2019 года). Шифрование поможет защитить данные вашего бизнеса от хакеров и киберпреступников. При условии надлежащего шифрования данные на серверах или устройствах вашей компании будут в безопасности даже в случае утери или кражи устройства. Кроме того, зашифрованные коммуникации должны гарантировать, что вы сможете общаться как внутри компании, так и за ее пределами без утечки конфиденциальных данных. Проще говоря, работа только с зашифрованными файлами может предотвратить попадание ваших данных в чужие руки.
Также существует нормативно-правовой аспект. Многие нормативные акты в промышленной области подразумевают, что компании, занимающиеся обработкой пользовательских данных, должны хранить их в зашифрованном виде. Отличным примером такого подхода являются стандарты безопасности данных в сфере платежных карт (PCI DSS), представляющие собой набор общепринятых практик, которыми руководствуются крупнейшие компании — эмитенты кредитных карт. Одно из 12 ключевых требований PCI DSS гласит, что компании, которые самостоятельно обрабатывают данные карт своих клиентов, должны «шифровать данные держателей карт при передаче этих данных через открытые общедоступные сети». Невыполнение этого требования может повлечь за собой целый ряд наказаний, включая денежные штрафы, ответственность за мошенничество и приостановку возможности получать платежи на кредитные карты. Существует также множество правительственных постановлений, требующих шифрования. Например, в Европейском союзе (ЕС) GDPR требует от предприятий принятия технических и организационных мер для обеспечения безопасной обработки персональных данных. Шифрование указано там в числе соответствующих технических мер.
Но что на самом деле означает шифрование? Последствия утечки данных могут быть разрушительными, особенно в финансовом отношении. Вашему бизнесу в конечном итоге придется оплачивать широкий спектр расходов, включая мошенничество, кражу денег, повреждение или уничтожение данных, нарушение работы служб после атак, хищение и восстановление/удаление поврежденных систем. Возможно, вам также захочется рассмотреть репутационный ущерб, который может нанести бизнесу серьезная утечка данных, особенно утечка, касающаяся данных клиентов, и какое влияние это может оказать на перспективы развития вашей компании в будущем. Короче говоря, шифрование может помочь защитить ваш бизнес от дорогостоящего и длительного процесса восстановления после утечки данных, гарантируя, что ваша компания останется жизнеспособным и заслуживающим доверия вариантом для потребителей.
Как зашифровать файлы с помощью Dropbox
Когда вы только начинаете свой путь в сфере безопасности, изучение шифрования файлов может показаться вам довольно сложной задачей. К счастью, это не обязательно. Как мы уже упоминали ранее, программное обеспечение для шифрования часто встроено в вашу операционную систему, хотя существует также широкий спектр сторонних схем и программ шифрования, которые могут обеспечить вам повышенную защиту. Но, в любом случае, вы, вероятно, задаетесь вопросом, какие из конфиденциальных файлов вашего предприятия можно зашифровать? Ответ прост: можно зашифровать практически любой файл, в том числе текстовые файлы, файлы данных, электронные письма, разделы диска и каталоги, поэтому стоит изучить алгоритмы шифрования файлов независимо от того, где вы храните свою самую секретную информацию.
Безопасная платформа Dropbox предлагает современные стандарты шифрования для защиты конфиденциальных данных вашей компании от атак методом подбора, вредоносных программ, программ-шантажистов и утечек данных. Итак, как работает шифрование в Dropbox? По сути, мы обрабатываем ваши файлы, разбивая их на отдельные блоки. Каждый блок надежно шифруется, и только измененные между редакциями блоки подлежат синхронизации. Кроме того, мы защищаем ваши файлы при хранении и передаче между нашими приложениями и серверами. Dropbox также предлагает защищенную облачную систему корпоративного уровня, которая выходит за рамки традиционного шифрования и обеспечивает более высокий уровень защиты ваших файлов и данных.
Заключительные соображения
Итак, что такое шифрование? Проще говоря, шифрование — это один из самых эффективных способов защиты ваших файлов и данных во все более уязвимом мире.
Команда, вперед!
Поэтому, если ваша компания собирается работать удаленно, убедитесь, что вы действительно готовы к этому. Развитие корпоративной культуры жизненно необходимо в любом офисе, и роль такого развития возрастает вдвойне, когда офис начинает охватывать виртуальное пространство. В первую очередь убедитесь, что удаленная команда действительно является командой и каждому ее участнику постоянно доступны инструменты для совместной работы, которые расширяют его возможности.