Vad är kryptering och hur fungerar det?

Ge inte hackare och cyberbrottslingar tillgång till ditt företags känsligaste information – komplettera din organisations säkerhetsprotokoll med kryptering.

Dekorativ bild

Vad är kryptering?

Kryptering är den tekniska process vid vilken information konverteras till hemlig kod så att du kan dölja de data du skickar, tar emot eller lagrar. Enkelt uttryckt används en algoritm för att kryptera data innan den mottagande parten avkodar dem med hjälp av en dekrypteringsnyckel.Det okrypterade meddelandet i okrypterade filer kallas ”plaintext”, medan meddelandet i sin krypterade form kallas ”ciphertext”.

Tänk på hur mycket viktig information som finns i företagets filer, mappar och enheter. Föreställ dig nu vad som skulle hända om informationen hamnade i orätta händer. Det kan handla om din personals personuppgifter (till exempel deras adresser, personnummer, skatteuppgifter etc.) eller detaljer om företagets ekonomi och bankkonton. Förmodligen har du massor av data som måste skyddas och bara vara tillgängliga auktoriserade parter. Kryptering är ett av de bästa sätten att hålla ditt företags konfidentiella data skyddade mot IT-säkerhetshot.

I någon form har kryptering funnits så långt tillbaka i tiden som våra historiska källor sträcker sig. De forntida grekerna krypterade meddelanden med ett verktyg som kallades ”skytale”, medan Tyskland under andra världskriget använde sin berömda Enigma-maskin för att skydda militära och diplomatiska meddelanden. Modern krypteringsteknik har genomgått många utvecklingssteg, och den kan i dag huvudsakligen delas in i två kategorier: algoritmer med symmetrisk nyckel och algoritmer med asymmetrisk nyckel. Vi kommer att utforska dessa krypteringssystem lite mer detaljerat senare.

Det är också värt att nämna att kryptering spelar en viktig roll för att garantera säkerheten när du surfar på nätet. Många webbplatser använder Secure Sockets Layer (SSL) som krypterar de data som skickas till och från webbplatsen och stoppar hackare från att komma åt informationen när överförs. Under senare år har emellertid Transport Layer Security (TLS) ersatt SSL som standardkrypteringsprotokoll för autentisering av webbplatsers ursprungsservrar och för att upprätthålla säkerheten för HTTP-begäranden och svar.

Teoretiskt sett skulle det gå att avkoda krypterade filer utan krypteringsnyckel, men det skulle krävas en enorm datorkraft för att knäcka ett väl utformat krypteringssystem. Det är detta som avses när man pratar om en ”uttömmande attack”. Även om moderna krypteringsmetoder, särskilt i kombination med starka lösenord, är mycket motståndskraftiga mot uttömmande attacker (det skulle ta hackare flera miljarder år att knäcka en ordentligt krypterad fil), kan detta bli ett problem på allvar i framtiden när datorerna är mycket mer kraftfulla.

Hur fungerar kryptering?

På en grundläggande nivå är kryptering ett sätt att förhindra obehörig åtkomst till dina data. Med hjälp av kryptering kan du förvandla ett enkelt och tydligt meddelande (”Dropbox är fantastiskt!”) till ett krypterat meddelande som är obegripligt för någon som råkar se det i sin kodade form (”9itQg7nbV781+f55eXC1Lk”). Det krypterade meddelandet skickas via internet och när det har kommit fram till sin destination har mottagaren en metod – vanligtvis en krypteringsnyckel – för att konvertera det krypterade meddelandet till sitt ursprungliga format (”Dropbox är fantastiskt!”).

Ovan nämnde vi asymmetrisk kryptering och symmetrisk kryptering. Normalt är detta de båda huvudtyperna av kryptering som du kan stöta på, men exakt hur fungerar de? Här är lite mer information om dessa datakrypteringssystem:

  • Algoritmer med symmetrisk nyckel: I ett system med symmetrisk nyckel används relaterade eller identiska krypteringsnycklar i både krypterings- och dekrypteringsprocessen. I vissa kretsar kallas den delade nyckeln för en ”delad hemlighet”, eftersom avsändaren/systemet som övervakar krypteringen måste dela nyckeln med alla som har behörighet att dekryptera meddelandet. Det finns många olika exempel på algoritmer med symmetrisk nyckel, inklusive AES, Triple DES och Blowfish.
  • Algoritmer med asymmetrisk nyckel: I ett system med asymmetrisk nyckel, även kallat kryptering med offentlig nyckel, används olika nycklar i krypterings- och dekrypteringsprocessen. En nyckel delas offentligt och kan användas av vem som helst (därav namnet ”kryptering med offentlig nyckel”), medan den andra är privat. Detta gör system med asymmetriska nycklar ännu säkrare än algoritmer med symmetriska nycklar, eftersom hackare eller IT-brottslingar inte kan kopiera nyckeln när den överförs. Exempel på asymmetrisk kryptering är RSA och DES.

Detta var alltså en grundläggande beskrivning av krypteringsprocessen, men hur fungerar kryptering för företag? För företag är det viktigt att notera att många enheter erbjuder kryptering som standard. Windows erbjuder en inbyggd heltäckande krypteringsfunktion som heter BitLocker som använder AES-krypteringsalgoritmen, medan macOS och Linux också erbjuder inbyggda krypteringsalternativ. När det gäller kryptering av dina e-postmeddelanden, finns dessutom gott om inbyggda krypteringsverktyg för större e-postapplikationer, inklusive Microsoft Outlook och Apple Mail.

Varför är det viktigt med kryptering?

Idag är kryptering en grundläggande förutsättning för företag. Varför? Först och främst av säkerhetsskäl. Enligt End Data Breach QuickView-rapporten för 2019 från Risk Based Security exponerades över 15,1 miljarder register under 2019, en ökning med 284 % jämfört med siffrorna för 2018. Forskningsföretaget karakteriserade 2019 som det ”värsta året någonsin” och vi har redan sett stora dataintrång 2020, med 8,4 miljarder register exponerade bara under första kvartalet 2020 (en ökning med 273 % jämfört med första kvartalet 2019). Kryptering kan hjälpa till att skydda ditt företags data från hackare och IT-brottslingar. Förutsatt att den är korrekt krypterad kan informationen på företagets servrar eller enheter vara säker, även om enheten tappas bort eller blir stulen. Dessutom kan krypterad kommunikation säkerställa att du kan interagera externt och internt utan att känsliga data kan läcka. Enkelt uttryckt kan ni säkerställa att er information inte hamnar i fel händer om ni uteslutande hanterar krypterade filer.

Sedan finns regleringsaspekten. I många länder stipulerar lagar och bestämmelser att företag som hanterar personuppgifter måste hålla dessa data krypterade. PCI DSS (Payment Card Industry Data Security Standards), en uppsättning allmänna metoder som förvaltas av världens största kreditkortsföretag, är ett bra exempel på detta. Ett av de 12 viktigaste PCI DSS-kraven stipulerar att företag som hanterar kundens kortuppgifter direkt ska ”kryptera överföring av kortinnehavaruppgifter över öppna, offentliga nätverk”. Underlåtenhet att följa dessa regler kan leda till ett stort antal olika påföljder, inklusive penningböter, åtal och förlorad rätt att ta emot kreditkortsbetalningar. Det finns också många statliga regler som kräver kryptering. Inom EU kräver exempelvis GDPR att företag vidtar tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter behandlas säkert. Kryptering listas som en lämplig teknisk åtgärd.

Men vad betyder kryptering i konkreta termer? Konsekvenserna av dataintrång kan vara förödande, särskilt de ekonomiska. Ditt företag kan får ekonomiskt ansvar för en rad följder, inklusive bedrägerier, stulna pengar, skadad eller förstörd information, störningar efter attacker, förskingring eller återställning/radering av skadade system. Det är också en bra idé att fundera på de skador på företagets renommé som ett större dataintrång, särskilt med avseende på kunddata, kan medföra, och vilka effekter det kan få för företagets framtidsutsikter. Kort sagt kan kryptering hjälpa till att skydda ditt företag från de kostnader och tidskrävande processer som krävs för att återhämta sig efter ett dataintrång och säkerställa att ditt företag förblir ett livskraftigt och pålitligt alternativ för konsumenterna.

Så krypterar du filer med Dropbox

När du ger dig ut på din säkerhetsresa kan tanken på att behöva lära sig kryptera filer kännas ganska skrämmande. Lyckligtvis behöver det inte vara så. Som vi nämnt tidigare är krypteringsprogramvaran ofta inbakad i ditt operativsystem, även om det också finns ett brett utbud av tredjepartssystem och program som kan ge dig ökat skydd. Oavsett funderar du förmodligen på vilka av ditt företags känsliga filer som kan krypteras? Det enkla svaret är att praktiskt taget alla filer – inklusive textfiler, datafiler, e-postmeddelanden, diskpartitioner och kataloger – kan krypteras, så var er känsligaste information än lagras kan det vara fördelaktigt att lära sig att kryptera filer.

Dropbox säkra plattform erbjuder moderna krypteringsstandarder som kan skydda ditt företags känsligaste data från uttömmande attacker, skadlig kod, ransomware och dataintrång. Så hur fungerar kryptering i Dropbox? I grund och botten behandlar vi dina filer genom att dela upp dem i diskreta block. Varje block krypteras med ett starkt chiffer och endast block som har modifierats mellan versioner synkroniseras. Dessutom skyddas dina filer när de överförs mellan våra appar och servrar, liksom när de är i vila. Dropbox erbjuder också molnsäkerhet med kryptering på företagsnivå som går bortom traditionell kryptering och ger en ännu högre skyddsnivå för filer och data.

Avslutande ord

Så vad är kryptering? Enkelt uttryckt är kryptering ett av de mest effektiva sätten att skydda filer och data i en alltmer sårbar värld.

Upptäck ett bättre sätt att arbeta tillsammans.

Kom igång med Dropbox Business