วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
หากคุณกังวลเกี่ยวกับข้อมูลของ บริษัท ที่ตกไปอยู่ในมือที่ไม่ถูกต้องก็ถึงเวลาที่คุณต้องพิจารณาการเข้ารหัส คุณอาจเคยได้ยินคำว่า bandied แต่คุณไม่แน่ใจว่ามันหมายถึงอะไรหรือคุณสามารถใช้มันเพื่อประโยชน์ขององค์กรของคุณได้อย่างไร การเข้ารหัสคือการแปลงข้อมูลจากข้อความธรรมดาไปเป็นไซเฟอร์เท็กซ์ ลองใช้วิธีนี้: ข้อมูล บริษัท ของคุณเป็นบทกวีบทกวีที่อ่านง่ายที่เขียนด้วยภาษาอังกฤษ ทุกคนที่สามารถอ่านภาษาอังกฤษจะสามารถถอดรหัสข้อความของบทกวีได้อย่างรวดเร็วเช่นเดียวกับรูปแบบของการสัมผัสของบทกวี เมื่อเข้ารหัสบทกวีจะถูกแปลงเป็นชุดของตัวอักษรตัวเลขและสัญลักษณ์โดยไม่มีลำดับหรือนัยที่ชัดเจน อย่างไรก็ตามเมื่อคีย์ถูกนำไปใช้กับความยุ่งเหยิงของข้อความมันจะเปลี่ยนกลับไปเป็นบทกวีบทกวีดั้งเดิมทันที
การเข้ารหัสไม่ได้รับประกันว่า บริษัท ของคุณจะปลอดภัยจากผู้บุกรุกโดยอัตโนมัติ คุณยังจะต้องใช้ซอฟต์แวร์ป้องกันจุดสิ้นสุดเพื่อให้แน่ใจว่าคุณไม่ได้ถูกโจมตีด้วย ransomware ซึ่งสามารถใช้ในการแบล็กเมล์ให้คุณมอบคีย์การเข้ารหัสของคุณ อย่างไรก็ตามหากแฮกเกอร์พยายามเข้าถึงข้อมูลของคุณและพวกเขารู้ว่าคุณได้ใช้การเข้ารหัสทั่วทั้งธุรกิจของคุณแล้วพวกเขาก็มีโอกาสน้อยที่จะทำการโจมตีต่อไป หลังจากที่ทุกบ้านจะขโมยมีแนวโน้มที่จะเลือกที่จะขโมย: หนึ่งที่มีป้อมปืนกลที่สนามหญ้าด้านหน้าหรือที่มีประตูหน้าเปิดกว้าง?
"เหตุผลที่ดีที่สุดในการเข้ารหัสข้อมูลของคุณคือลดค่าของคุณ" Mike McCamon ประธานและ CMO ที่ SpiderOak กล่าว "แม้ว่าจะมีอยู่แล้วข้อมูลทั้งหมดที่เก็บไว้จะถูกเข้ารหัสพวกเขาไม่มีทางทำอะไรเลยถ้าพวกเขาดาวน์โหลดมา"
เพื่อช่วยคุณกำหนดวิธีที่ดีที่สุดในการปกป้องธุรกิจของคุณจากการโจรกรรมข้อมูลฉันได้รวบรวมหกวิธีต่อไปนี้เพื่อปรับใช้การเข้ารหัสในองค์กรของคุณ
1. การเข้ารหัสรหัสผ่าน
มีเหตุผลว่าถ้าคุณใช้รหัสผ่านในธุรกิจของคุณคุณควรปลอดภัยจากการถูกโจมตี อย่างไรก็ตามหากแฮกเกอร์สามารถเข้าถึงเครือข่ายของคุณได้พวกเขาสามารถไปยังจุดสิ้นสุดที่เก็บรหัสผ่านและชื่อผู้ใช้ทั้งหมดของคุณได้อย่างง่ายดาย คิดว่ามันเป็นเช่นนี้: รหัสสำหรับปลดล็อคสมาร์ทโฟนของคุณเป็นเพียงการป้องกันการเข้าสู่สมาร์ทโฟนของคุณหากใครบางคนไม่ยืนอยู่บนบ่าของคุณโดยการอ่านปุ่มกด แฮกเกอร์สามารถแทรกซึมเครือข่ายของคุณค้นหาจุดที่เก็บรหัสผ่านของคุณและใช้เพื่อป้อนจุดเชื่อมต่อเพิ่มเติม
ด้วยการเข้ารหัสรหัสผ่านรหัสผ่านของคุณจะถูกเข้ารหัสก่อนที่จะออกจากคอมพิวเตอร์ของคุณ ครั้งที่สองที่คุณกดปุ่ม Enter รหัสผ่านจะถูกสัญญาณรบกวนและบันทึกไว้ในจุดสิ้นสุดของ บริษัท ของคุณในรูปแบบที่ไม่สามารถถอดรหัสได้ วิธีเดียวสำหรับทุกคนรวมถึงผู้ดูแลระบบไอทีในการเข้าถึงรหัสผ่านเวอร์ชันที่ไม่เข้ารหัสคือการใช้รหัสการเข้ารหัส
2. การเข้ารหัสฐานข้อมูลและเซิร์ฟเวอร์
ขุมทรัพย์ของแฮ็กเกอร์ทุกคนเป็นที่ตั้งของข้อมูลส่วนใหญ่ของคุณ หากข้อมูลนี้ถูกเก็บไว้ในรูปแบบข้อความธรรมดาทุกคนที่สามารถแทรกการตั้งค่าความปลอดภัยของคุณสามารถอ่านและนำข้อมูลนั้นไปใช้เพื่อการโจมตีหรือขโมยเพิ่มเติมได้อย่างง่ายดาย อย่างไรก็ตามโดยการเข้ารหัสเซิร์ฟเวอร์และฐานข้อมูลของคุณคุณรับประกันว่าข้อมูลได้รับการคุ้มครอง
โปรดทราบว่า: ข้อมูลของคุณยังคงสามารถเข้าถึงได้ที่จุดถ่ายโอนต่างๆรวมถึงข้อมูลที่ส่งจากเบราว์เซอร์ไปยังเซิร์ฟเวอร์ข้อมูลที่ส่งทางอีเมลและข้อมูลที่เก็บไว้ในอุปกรณ์ ฉันจะอธิบายเฉพาะเกี่ยวกับวิธีการเข้ารหัสข้อมูลในภายหลังในส่วนนี้
3. การเข้ารหัส SSL
หากคุณต้องการปกป้องข้อมูลที่พนักงานและลูกค้าของคุณส่งจากเบราว์เซอร์ของพวกเขาไปยังเว็บไซต์ บริษัท ของคุณคุณจะต้องใช้การเข้ารหัส Secure Sockets Layer (SSL) ในทุกพื้นที่เว็บของ บริษัท ของคุณ คุณอาจเคยเห็นการเข้ารหัส SSL ใช้งานบนเว็บไซต์ของ บริษัท อื่น ตัวอย่างเช่นเมื่อคุณเชื่อมต่อกับเว็บไซต์และมีการล็อคปรากฏที่ด้านซ้ายของ URL นี่หมายความว่าเซสชันของคุณได้เข้าสู่สถานะการเข้ารหัส
บริษัท เหล่านั้นที่มีพฤติกรรมหวาดระแวงเกี่ยวกับการโจรกรรมข้อมูลควรเข้าใจว่าการเข้ารหัส SSL จะป้องกันการถ่ายโอนข้อมูลจากเบราว์เซอร์ไปยังเว็บไซต์เท่านั้น ป้องกันผู้โจมตีที่สามารถดักจับข้อมูลขณะที่กำลังถ่ายโอนจากเบราว์เซอร์ไปยังจุดสิ้นสุด อย่างไรก็ตามเมื่อข้อมูลเข้าสู่เซิร์ฟเวอร์ของคุณข้อมูลจะถูกจัดเก็บเป็นข้อความธรรมดา (เว้นแต่จะใช้วิธีการเข้ารหัสอื่น ๆ )
4. การเข้ารหัสข้อมูลประจำตัวอีเมล
แฮกเกอร์ได้คิดค้นวิธีที่ดีในการหลอกลวงผู้คนในการยอมให้ข้อมูลส่วนบุคคลโดยสมัครใจ พวกเขาสร้างที่อยู่อีเมลปลอมของ บริษัท โพสท่าในฐานะผู้บริหารของ บริษัท และส่งอีเมลที่เป็นทางการให้กับพนักงานที่ขอรหัสผ่านข้อมูลทางการเงินหรือสิ่งอื่นใดที่สามารถนำมาใช้ในการทำธุรกิจได้ ด้วยการเข้ารหัสข้อมูลประจำตัวอีเมลพนักงานของคุณจะได้รับรหัสที่ซับซ้อนที่พวกเขามอบให้กับผู้รับอีเมลทั้งหมด หากผู้รับได้รับอีเมลที่อ้างว่ามาจาก CEO ของ บริษัท ของคุณ แต่อีเมลนั้นไม่มีพรอมต์การถอดรหัสคุณควรเพิกเฉยต่อมัน
5. การเข้ารหัสอุปกรณ์
เราทุกคนรู้เกี่ยวกับการเข้ารหัสอุปกรณ์จากการต่อสู้ล่าสุดของ Apple กับ FBI โดยพื้นฐานแล้วคุณถอดรหัสอุปกรณ์และข้อมูลที่เก็บอยู่ในนั้นทุกครั้งที่คุณป้อนรหัสผ่านที่จำเป็นในการเปิดหน่วย สิ่งนี้ใช้ได้กับอุปกรณ์ทั้งหมดตั้งแต่แล็ปท็อปและเดสก์ท็อปไปจนถึงแท็บเล็ตและสมาร์ทโฟน อย่างไรก็ตามเป็นเรื่องง่ายสำหรับคนที่จะเข้าไปตั้งค่าโทรศัพท์และปิดใช้งานข้อกำหนดรหัสผ่าน นี่เป็นวิธีที่สะดวกสบายเป็นพิเศษในการเข้าและออกจากโทรศัพท์ของคุณ แต่ยังทำให้อุปกรณ์มีความเสี่ยงต่อผู้ที่ได้รับ (มือ) ด้วย
เพื่อปกป้อง บริษัท ของคุณจากการโจมตีด้วยมือคุณควรกำหนดให้มีการเข้ารหัสอุปกรณ์สำหรับพนักงานทุกคนของคุณรวมถึงพันธมิตรของ บริษัท ที่เก็บข้อมูลที่ละเอียดอ่อนไว้ในอุปกรณ์ของพวกเขา แผนก IT ของคุณสามารถตั้งค่านี้โดยใช้ซอฟต์แวร์การจัดการอุปกรณ์มือถือ (MDM)
6. การ เข้ารหัสแบบครบวงจรและเป็นศูนย์ความรู้
บางทีการเข้ารหัสที่ครบวงจรที่สุดและปลอดภัยที่สุดการเข้ารหัสแบบ end-to-end scrambles ข้อมูลทั้งหมดขององค์กรของคุณก่อนที่จะถึงจุดสิ้นสุด ซึ่งรวมถึงทุกอย่างตั้งแต่รหัสผ่านเข้าสู่ระบบและรหัสผ่านการเข้าถึงอุปกรณ์ไปจนถึงข้อมูลที่มีอยู่ในแอปพลิเคชันและไฟล์ ด้วยการเข้ารหัสแบบ end-to-end สิ่งเดียวที่สามารถเข้าถึงกุญแจเพื่อถอดรหัสข้อมูลของคุณคือทีมไอทีและ บริษัท ซอฟต์แวร์ที่คุณทำงานเพื่อเข้ารหัสข้อมูลในตอนแรก
หากคุณต้องการการป้องกันที่รุนแรงยิ่งขึ้นจากการบุกรุกการเข้ารหัสที่ไม่มีความรู้จะทำให้การเข้ารหัสของคุณเป็นความลับแม้กระทั่งจากคู่ค้าซอฟต์แวร์ของคุณ ตัวอย่างเช่น SpiderOak จะช่วยให้คุณเข้ารหัสข้อมูลของคุณ แต่จะไม่เก็บคีย์การเข้ารหัสที่จำเป็นในการถอดรหัสข้อมูล
"ถ้ามีคนสูญเสียรหัสผ่านกับเราเราไม่สามารถช่วยเหลือพวกเขาได้" McCamon กล่าวในการอ้างอิงกับไคลเอนต์การเข้ารหัส zero-knowledge ของ SpiderOak กล่าว "เราต้องการให้แน่ใจว่าลูกค้ารู้ว่าเราไม่สามารถอ่านข้อมูลของพวกเขาได้เช่นกัน"
McCamon กล่าวว่าสิ่งสำคัญคือต้องระบุกับคู่ค้าซอฟต์แวร์ของคุณไม่ว่าพวกเขาจะเป็นแบบเอนด์ - ทู - เอนด์หรือไม่มีความรู้ "สิ่งเดียวที่เรารู้เกี่ยวกับลูกค้าของเราคือชื่อที่อยู่อีเมลข้อมูลการเรียกเก็บเงินและข้อมูลที่เก็บไว้กับเรา"