Шифрование данных: ответы на частые вопросы

Шифрование данных: ответы на частые вопросы
encryption

Существуют разные мнения о необходимости шифрования информации. Но шифрование может дать дополнительную защиту от хакеров, перехвата данных и других атак злоумышленников. Отвечаем на пять вопросов, связанных с популярными мифами и заблуждениями о шифровании.

В разных странах мира от компаний, которые работают с конфиденциальными данными пользователей, требуют обязательного шифрования для защиты информации своих клиентов. Существует и другое мнение, что необходимо отказаться от повсеместного шифрования, чтобы упростить поиск и поимку злоумышленников и террористов.

Малый бизнес, небольшие организации, индивидуальные предприниматели и частные пользователи часто избегают темы шифрования данных. Им кажется, что их активы не интересны киберпреступникам, а использование шифрования лишь добавит сложностей.

Чтобы найти правильное решение «Шифровать или не шифровать?», ответим на пять вопросов, связанных с мифами и заблуждениями о шифровании информации.

1. Нужно ли использовать шифрование данных только тогда, когда этого требует закон?

Данные ценны в любой организации. Это может быть информация о клиенте – имена, адреса электронной почты, данные кредитной карты, внутренняя финансовая информация, информация о сотрудниках, интеллектуальной собственности и многое другое. К сожалению, эти данные ценны не только вам. Преступники могут украсть ноутбуки, флешки и целые базы данных.

Даже если преступники, которые воруют ваши данные, не собираются использовать их сами, они могут продать их. Некоторые хакеры видят ценность в причинении вреда, открыто публикуя все, к чему они смогли получить доступ. В таких случаях репутация компании будет разрушена.

Даже если по закону шифровать данные не обязательно, сделать это настоятельно рекомендуется. Посмотрите наши видеоуроки о том, как усилить свою цифровую безопасность (выбрать видеоурок в плейлисте можно, нажав на иконку сверху слева):

2. Использование шифрования данных замедляет работу компьютера?

Большинство современных компьютеров, ноутбуков и мобильных устройств редко работают на полную мощность. Хотя несколько лет назад еще можно было заметить разницу в быстродействии с включенным полным дисковым шифрованием, сегодня ее практически нет.

Мошенник, укравший ноутбук, может быстро скопировать всю информацию с жесткого диска, несмотря на наличие пароля на вход в операционную систему. В случае с включенным дисковым шифрованием скопировать информацию с диска не получится, даже если его подключить к другому компьютеру.

3. Является ли шифрование сложным и рискованным? Что будет, если я забуду пароль?

Шифрование – как использование сейфа для ваших данных. К сейфу нельзя получить доступ, не имея ключа. Поэтому шифрование без надежного управления паролями и ключами небезопасно.

Программы шифрования имеют возможность восстановить забытый пароль или сменить его, если, например, сотрудник больше не работает в организации.

Также в некоторых системах шифрования существуют бэкдоры (backdoor) – публичные ключи восстановления. Например, если вы забыли пароль к своему сейфу, его можно открыть с помощью определенной комбинации цифр, которая едина для этого производителя.

Настоятельно рекомендуется избегать программных решений с использованием бэкдоров.

4. Необходимо ли шифрование, если используется облачное решение для данных?

Некоторые облачные сервисы уже сейчас шифруют данные пользователей после загрузки и расшифровывают их, когда пользователь хочет скачать или открыть их. Это значит, что сам облачный сервис не имеет доступа к данным пользователей и в случае кражи их серверов данные останутся зашифрованными.

Облачного шифрования может быть недостаточно и рекомендуется самостоятельно шифровать данные на своем компьютере перед загрузкой в Dropbox или Google Drive.

5. Если мной никто не интересуется, должен ли я шифровать информацию?

Даже если у пользователя на компьютере нет важной информации, злоумышленник может получить доступ к контактам и документам коллег и друзей через информацию в электронной почте и аккаунтах в социальных сетях.

Мошенник может украсть данные за $0,02 и продать их за $200. Часто применяются написанные скрипты для поиска слабо защищенных компьютеров в Интернете для последующей автоматической кражи информации.

Выводы

Никто в мире не застрахован от кражи и потери данных, независимо от размера, отрасли и географии вашей организации. Инструменты шифрования не гарантируют полного предотвращения кражи данных, но добавляют еще один слой защиты, который усложняет доступ злоумышленников к вашей информации.

По материалам Naked Security.