Šifrování | ZIPOL s.r.o.

Co je šifrování?

Šifrování je proces kódování informace, který brání neautorizovaným stranám danou informaci přečíst.
Síla šifrování se nejčastěji vyjadřuje délkou klíče (v bitech) a použitým šifrovacím algoritmem.

Délka klíče a síla šifrování

Nejjednodušším způsobem jak prolomit šifrování je vyzkoušení všech možných klíčů. To označujeme jako „brute force“ útok, nicméně delší šifrovací klíče dělají z takového útoku velmi neefektivní způsob.

Prolomit 128-bitový AES klíč by zhruba 7 miliardám lidí na planetě trvalo při jedné miliardě zkontrolovaných klíčů za sekundu, okolo 1.5 triliónu let.

Proto se útočníci většinou nesnaží o reverzní inženýrství algoritmu nebo klíče. Místo toho hledají zranitelnosti v použitém šifrovacím softwaru, nebo se pokusí infikovat přímo cílový počítač škodlivým kódem, který může klíč nebo heslo zachytit a odeslat útočníkovi.

Minimalizovat rizika můžete použitím ověřeného šifrovacího produktu a instalací vždy aktualizovaného antivirového řešení na koncových stanicích.

Jak to funguje?

Šifrování se obvykle aplikuje dvěma způsoby:

Šifrování úložiště – je nejčastější způsob. Dojde k zašifrování celého disku nebo zařízení.

Pokud je k dispozici klíč, pak je šifrované úložiště čitelné pro všechny uživatele a aplikace. Šifrování dat probíhá automaticky při přesunutí souborů do složky.

Šifrování obsahu – zpravidla probíhá na úrovni aplikací. Nejčastěji je šifrování obsahu používáno pro šifrování e-mailů, kde formát zprávy zůstává neporušen, ale obsah i s přílohami je zašifrován.

Obdobně, individuální soubory mohou být šifrovány jako obsah a přenášeny či převedeny bezpečně.

Co by měl šifrovací software umět?

Délka klíče i velké množství funkcí jsou důležité parametry pro výběr produktu. Neméně důležité však také je, zda je jeho používání intuitivní a snadné. Ať už z pohledu samotných koncových uživatelů nebo administrátorů.

FIPS – 140

Je obecně přijímanou nezávislou validací. Pokud ji produkt obsahuje, pak je ve většině situací už více zabezpečený než požaduje GDPR nařízení.

Jednoduché používání

V reálném použití budou šifrovat a dešifrovat soubory běžní uživatelé. Proto je velmi důležité, aby byli schopni šifrovací software použít, takže by měl mít jednoduché a intuitivní uživatelské prostředí.

Vzdálená správa klíčů, nastavení a politik

Šifrování by mělo být pro určený obsah automatické, aby uživatelé nemuseli sami určovat, jaké soubory a e-maily šifrovat či nikoli.
Vzdálená správa šifrovacích klíčů, funkcí a bezpečnostních politik minimalizuje interakci běžného uživatele, který je většinou největším bezpečnostním rizikem, na minimum.

Správa šifrovacích klíčů

Jednou z největších výzev je způsob, jakým způsobem mají uživatelé sdílet šifrované informace. Existují dvě tradiční metody:

Sdílená hesla, které ale mají několik nevýhod. Když jsou snadno zapamatovatelná, pak jsou často málo bezpečná. Naopak velmi bezpečná hesla pak je téměř nemožné si pamatovat a často končí napsané na papíře nad monitorem.

Šifrování veřejného klíče funguje velmi dobře v menších pracovních skupinách, kde jsou členové trvale, nebo se mění jen velmi málo. Stává se ale problematickým v dynamických skupinách, jejíž členové se velmi často mění.

Používání centrálně spravovaných a sdílených šifrovacích klíčů předchází všem výše popsaným problémům. Navíc je celý koncept dobře pochopitelný i pro běžného uživatele (analogie se zamykáním bytu nebo auta atd.). V kombinaci kvalitním systémem vzdálené správy jde o optimální vyvážení bezpečnosti a praktičnosti.

Jak může ESET Endpoint Encryption pomoci vaší firmě?

Udržte vysokou míru produktivity bez kompromisů v bezpečnosti. Nastavení šifrování provedete snadno a rychle.
Žádný jiný produkt se nemůže pochlubit takovou mírou flexibility a jednoduchosti, jako ESET Endpoint Encryption.
Klientská část uživatele zbytečně nezatěžuje a díky jedinému MSI balíku zlepšuje dodržování bezpečnostních pravidel.
Díky serverové části můžete jednoduše řídit jednotlivé uživatele a zařízení a rozšířit tak ochranu i za hranice vaší sítě.

GDPR: Řešením je šifrování

Podnikáte v rámci Evropské unie? Pak se vás bude týkat nařízení ohledně regulace ochrany dat, která vejde v platnost v květnu 2018. Při nedodržení hrozí značné finanční pokuty. Jedním z ověřených způsobů, jak chránit data, je šifrování.

ESET Endpoint Encryption umožňuje šifrování dat na pevných discích, přenosných zařízeních a e-mailů.
Speciálně vytvořený dokument vysvětluje problematiku GDPR a nabízí návod, jak se na zavedení nařízení připravit.

Instalační soubor obsahuje všechny typy licencí. Pro aktualizace a obnovení není potřeba reinstalace produktu.
*Essential Edition je exkluzivní pro zákazníky ESET.