Video: Chá»ng cÅ© chu cấp, em chá» viá»c nuôi 3 Äứa con còn khóc lóc là m gì (Tháng Chín 2024)
Nếu bạn lo lắng về việc dữ liệu của công ty rơi vào tay kẻ xấu, thì đã đến lúc bạn nên xem xét mã hóa. Bạn có thể đã nghe thuật ngữ được băng bó nhưng bạn không thực sự chắc chắn về ý nghĩa của nó hoặc cách bạn có thể sử dụng nó để mang lại lợi ích cho tổ chức của bạn. Theo nghĩa đen, mã hóa là sự chuyển đổi dữ liệu từ văn bản đơn giản sang bản mã. Hãy nghĩ về nó theo cách này: Dữ liệu của công ty bạn là một bài thơ có vần điệu dễ đọc được viết bằng tiếng Anh. Bất cứ ai có thể đọc bằng tiếng Anh sẽ có thể nhanh chóng giải mã văn bản của bài thơ cũng như mô hình của vần điệu của bài thơ. Khi được mã hóa, bài thơ được chuyển thành một loạt các chữ cái, số và ký hiệu không có trình tự hoặc hàm ý rõ ràng. Tuy nhiên, khi một phím được áp dụng cho mớ hỗn độn của văn bản đó, nó ngay lập tức biến trở lại thành bài thơ có vần điệu ban đầu.
Mã hóa không tự động đảm bảo rằng công ty của bạn sẽ vẫn an toàn trước những kẻ xâm nhập. Bạn vẫn sẽ cần sử dụng phần mềm bảo vệ điểm cuối để đảm bảo bạn không bị ransomware tấn công, có thể được sử dụng để tống tiền bạn từ bỏ khóa mã hóa của bạn. Tuy nhiên, nếu tin tặc cố gắng truy cập dữ liệu của bạn và họ nhận ra rằng bạn đã sử dụng mã hóa trong toàn doanh nghiệp của mình, thì họ sẽ ít có khả năng tiếp tục cuộc tấn công hơn. Rốt cuộc, ngôi nhà nào mà một tên trộm có nhiều khả năng sẽ chọn để ầm ầm: ngôi nhà có tháp súng máy trên bãi cỏ phía trước hay ngôi nhà có cửa trước mở rộng?
"Lý do tốt nhất để mã hóa dữ liệu của bạn là nó làm giảm giá trị của bạn", Mike McCamon, Chủ tịch và CMO tại SpiderOak nói. "Ngay cả khi đã vào, tất cả dữ liệu được lưu trữ đều được mã hóa. Họ sẽ không có cách nào để làm gì nếu họ tải xuống."
Để giúp bạn xác định cách tốt nhất để bảo vệ doanh nghiệp của bạn khỏi bị đánh cắp dữ liệu, tôi đã biên soạn sáu cách sau đây để triển khai mã hóa trên toàn tổ chức của bạn.
1. Mã hóa mật khẩu
Lý do là nếu bạn đang sử dụng mật khẩu trên toàn doanh nghiệp của mình, thì bạn nên an toàn trước một cuộc tấn công. Tuy nhiên, nếu tin tặc có quyền truy cập vào mạng của bạn, thì chúng có thể dễ dàng tìm đường đến điểm cuối nơi lưu trữ tất cả mật khẩu và tên người dùng của bạn. Hãy nghĩ về nó như thế này: Mã để mở khóa điện thoại thông minh của bạn chỉ là một biện pháp an toàn để vào điện thoại thông minh của bạn nếu ai đó không đứng trên vai bạn đọc nút nhấn của bạn. Chà, tin tặc có thể xâm nhập vào mạng của bạn, tìm điểm lưu trữ mật khẩu của bạn và sử dụng chúng để nhập các điểm truy cập bổ sung.
Với mã hóa mật khẩu, mật khẩu của bạn được mã hóa trước khi chúng rời khỏi máy tính của bạn. Lần thứ hai bạn nhấn nút Enter, mật khẩu sẽ bị xáo trộn và lưu vào điểm cuối của công ty bạn không theo mẫu giải mã được. Cách duy nhất cho bất kỳ ai, kể cả quản trị viên CNTT, truy cập phiên bản mật khẩu không được mã hóa của bạn là sử dụng khóa mã hóa.
2. Mã hóa cơ sở dữ liệu và máy chủ
Kho báu cho bất kỳ hacker nào là vị trí mà phần lớn dữ liệu của bạn được nghỉ ngơi. Nếu dữ liệu này được lưu trữ trong văn bản thuần túy, thì bất kỳ ai có thể xâm nhập vào cài đặt bảo mật của bạn đều có thể dễ dàng đọc và áp dụng dữ liệu đó cho các cuộc tấn công hoặc đánh cắp bổ sung. Tuy nhiên, bằng cách mã hóa máy chủ và cơ sở dữ liệu của bạn, bạn đảm bảo rằng thông tin được bảo vệ.
Hãy ghi nhớ: Dữ liệu của bạn vẫn có thể được truy cập tại bất kỳ điểm chuyển nào của nó, bao gồm thông tin được gửi từ trình duyệt đến máy chủ, thông tin được gửi qua email và thông tin được lưu trữ trên thiết bị. Tôi sẽ đi vào chi tiết cụ thể về cách mã hóa dữ liệu đó sau này trong phần này.
3. Mã hóa SSL
Nếu bạn cần bảo vệ dữ liệu mà nhân viên và khách hàng của bạn gửi từ trình duyệt của họ đến trang web của công ty, thì bạn sẽ muốn sử dụng mã hóa Lớp cổng bảo mật (SSL) trên tất cả các thuộc tính web của công ty bạn. Bạn có thể đã thấy mã hóa SSL được sử dụng trên các trang web của công ty khác; ví dụ: khi bạn kết nối với một trang web và một khóa xuất hiện ở phía bên trái của URL, điều này có nghĩa là phiên của bạn đã vào trạng thái được mã hóa.
Những công ty siêu hoang tưởng về hành vi trộm cắp dữ liệu nên hiểu rằng mã hóa SSL chỉ bảo vệ việc truyền dữ liệu từ trình duyệt đến trang web. Nó bảo vệ chống lại những kẻ tấn công có khả năng chặn thông tin khi nó được chuyển từ trình duyệt đến điểm cuối. Tuy nhiên, một khi dữ liệu vào máy chủ của bạn, nó được lưu dưới dạng văn bản thuần túy (trừ khi các phương thức mã hóa khác được sử dụng).
4. Mã hóa nhận dạng email
Tin tặc đã nghĩ ra một cách tiện lợi để lừa mọi người tự nguyện từ bỏ thông tin cá nhân. Họ tạo ra các địa chỉ email giả của công ty, đóng vai trò là giám đốc điều hành của công ty và gửi email có âm thanh chính thức cho nhân viên yêu cầu mật khẩu, dữ liệu tài chính hoặc bất cứ thứ gì có thể được sử dụng để gây tổn hại cho doanh nghiệp. Với mã hóa nhận dạng email, nhân viên của bạn nhận được một khóa phức tạp mà họ cung cấp cho tất cả người nhận email của họ. Nếu người nhận nhận được email tuyên bố là từ CEO của công ty bạn nhưng email không chứa lời nhắc giải mã, thì nó sẽ bị bỏ qua.
5. Mã hóa thiết bị
Chúng ta đều biết về mã hóa thiết bị từ trận chiến gần đây của Apple với FBI. Về cơ bản, bạn giải mã thiết bị của mình và dữ liệu được lưu trữ trên thiết bị đó mỗi khi bạn nhập mật mã cần thiết để mở thiết bị. Điều này áp dụng cho tất cả các thiết bị, từ máy tính xách tay và máy tính để bàn đến máy tính bảng và điện thoại thông minh. Tuy nhiên, thật dễ dàng để ai đó truy cập vào cài đặt điện thoại của họ và vô hiệu hóa yêu cầu mật mã. Đây là một cách siêu thuận tiện để vào và ra khỏi điện thoại của bạn nhưng nó cũng khiến thiết bị dễ bị tổn thương với bất kỳ ai (theo nghĩa đen) có thể chạm tay vào nó.
Để bảo vệ công ty của bạn khỏi các cuộc tấn công thực hành, bạn nên yêu cầu mã hóa thiết bị cho tất cả nhân viên của mình cũng như bất kỳ đối tác công ty nào lưu trữ dữ liệu nhạy cảm trên thiết bị của họ. Bộ phận CNTT của bạn có thể thiết lập điều này bằng cách sử dụng phần mềm quản lý thiết bị di động (MDM).
6. Mã hóa đầu cuối và không kiến thức
Có lẽ phiên bản mã hóa toàn diện và an toàn nhất, mã hóa đầu cuối sẽ xáo trộn tất cả dữ liệu của tổ chức của bạn trước khi nó đạt đến điểm cuối của nó. Điều này bao gồm mọi thứ từ mật khẩu đăng nhập và mật khẩu truy cập thiết bị đến thông tin có trong các ứng dụng và tệp. Với mã hóa đầu cuối, những người duy nhất có quyền truy cập vào khóa để giải mã dữ liệu của bạn là nhóm CNTT của bạn và công ty phần mềm mà bạn làm việc để mã hóa dữ liệu ngay từ đầu.
Nếu bạn cần một biện pháp bảo vệ cực kỳ nghiêm trọng hơn để chống lại sự xâm nhập, mã hóa không kiến thức sẽ giữ bí mật khóa mã hóa của bạn, ngay cả từ đối tác phần mềm của bạn. SpiderOak, chẳng hạn, sẽ giúp bạn mã hóa dữ liệu của mình nhưng nó sẽ không lưu trữ khóa mã hóa cần thiết để xắp xếp lại thông tin.
"Nếu ai đó mất mật khẩu với chúng tôi, chúng tôi không thể giúp họ", McCamon nói, liên quan đến các khách hàng mã hóa không có kiến thức của SpiderOak. "Chúng tôi muốn đảm bảo khách hàng biết rằng chúng tôi cũng không thể đọc dữ liệu của họ."
McCamon nói rằng điều quan trọng là chỉ định với đối tác phần mềm của bạn cho dù họ là kiến thức đầu cuối hoặc không có kiến thức, đặc biệt là nếu kiến thức bằng không là những gì cần thiết. "Điều duy nhất chúng tôi biết về khách hàng của mình là tên, địa chỉ email, thông tin thanh toán và số lượng dữ liệu họ lưu trữ với chúng tôi."
