Vídeo: exocad Quick Guide: New features in DentalCAD 2.2 Valletta (Setembre 2024)
Si us preocupa que les dades de la companyia no tinguin mans equivocades, us haureu de plantejar el xifrat. Probablement heu sentit el terme en bandes, però no esteu segurs del que significava o de com podríeu utilitzar-lo per beneficiar la vostra organització. En termes literals, el xifrat és la transformació de les dades del text normal al text xifrat. Penseu-vos així: les dades de la vostra empresa són un poema de rima fàcil de llegir i escrit en anglès. Qualsevol que pugui llegir en anglès podrà desxifrar ràpidament el text del poema així com el patró de la rima del poema. Quan es xifra, el poema es transforma en una sèrie de lletres, nombres i símbols sense cap seqüència ni implicació òbvia. Tanmateix, quan s'aplica una clau a aquest embolic de text, es transforma immediatament en el poema de rima original.
El xifrat no garanteix automàticament que la vostra empresa romandrà a salvo dels intrusos. Encara haureu d’utilitzar un programari de protecció d’endpoints per assegurar-vos que el ransomware no us toqui, que es pot fer servir per xantatge per renunciar a la vostra clau de xifrat. Tanmateix, si els pirates informàtics intenten accedir a les vostres dades i s'adonen que heu utilitzat el xifratge al vostre negoci, és molt menys probable que continuïn l'atac. Al capdavall, quina casa triaria més probablement un robatori: la que té torretes de metralladores a la gespa frontal o la que té la porta principal ben oberta?
"El millor motiu per xifrar les vostres dades és que redueix el vostre valor", va dir Mike McCamon, president i OCM de SpiderOak. "Encara que hi hagi entrat, totes les dades emmagatzemades estan xifrades. No tindrien cap manera de fer res si les descarregaven."
Per ajudar-vos a determinar la millor manera de protegir la vostra empresa contra el robatori de dades, he recopilat les següents sis maneres de desplegar xifratge a tota la vostra organització.
1. Xifrat de contrasenya
És important raonar que si feu servir contrasenyes a tota la vostra empresa, haureu d’estar fora de perill d’un atac. Tanmateix, si els pirates informàtics accedeixen a la vostra xarxa, poden accedir fàcilment al punt final on es guarden totes les vostres contrasenyes i nom d'usuari. Penseu-hi així: El codi per desbloquejar el vostre telèfon intel·ligent només és una protecció per entrar al vostre telèfon intel·ligent si algú no està de peu sobre l'espatlla mentre llegeix el vostre botó. Doncs bé, els pirates informàtics poden infiltrar-se a la xarxa, trobar el punt on s’emmagatzemen les contrasenyes i utilitzar-les per introduir punts d’accés addicionals.
Amb el xifrat de contrasenyes, les vostres contrasenyes es xifren abans de sortir del vostre equip. En el segon moment que premeu el botó Enter, la contrasenya es desemmotlla i es desa a l’endpoint de la vostra empresa en cap patró desxifrable. L'única manera perquè qualsevol persona, inclosos els administradors de TI, accedeixin a la versió no xifrada de la vostra contrasenya és emprar la clau de xifrat.
2. Xifrat de bases de dades i servidor
El tresor per a qualsevol pirata informàtic és la ubicació on reposen la majoria de les vostres dades. Si aquestes dades s’emmagatzemen en text senzill, qualsevol persona que pugui infiltrar-se en la configuració de seguretat pot llegir fàcilment i aplicar aquestes dades a atacs o robatoris addicionals. Tanmateix, en xifrar els servidors i bases de dades, garantiu que la informació està protegida.
Tingueu en compte: encara es poden accedir a les vostres dades en qualsevol dels seus molts punts de transferència, incloent informació enviada des del navegador al servidor, informació enviada per correu electrònic i informació emmagatzemada en dispositius. Obtindré detalls sobre com xifrar aquestes dades més endavant en aquesta peça.
3. Xifratge SSL
Si heu de protegir les dades que els vostres empleats i clients envien des del seu navegador al lloc web de la vostra empresa, aleshores voldreu utilitzar el xifratge de Secure Sockets Layer (SSL) a totes les propietats web de la vostra empresa. Probablement heu vist el xifratge SSL en altres llocs web de l'empresa; per exemple, quan us connecteu a un lloc web i apareix un bloqueig a la part esquerra de l’URL, això vol dir que la sessió ha entrat en un estat xifrat.
Les empreses hiperparanoiques sobre el robatori de dades han d’entendre que el xifratge SSL només protegeix la transferència de dades del navegador al lloc web. Salvaguarda contra atacants que puguin interceptar informació quan es transfereix del navegador al punt final. Tanmateix, un cop les dades entren als vostres servidors, es guarden com a text normal (tret que s’utilitzin altres mètodes de xifratge).
4. Encriptació d’identitat de correu electrònic
Els pirates informàtics han dissenyat una forma estrafolària per enganyar la gent per renunciar voluntàriament a informació personal. Creen adreces de correu electrònic corporatives falses, es plantegen com a executius de la companyia i envien correus electrònics de so oficial als empleats que demanen contrasenyes, dades financeres o qualsevol cosa que pugui servir per fer mal a una empresa. Amb el xifrat d’identitat de correu electrònic, els vostres empleats reben una clau complexa que proporcionen a tots els destinataris de correu electrònic. Si el destinatari rep un correu electrònic que afirma provenir del conseller delegat de la vostra empresa, però el correu electrònic no conté la sol·licitud de desxifració, s'hauria d'ignorar.
5. Xifratge del dispositiu
Tots sabem sobre el xifratge del dispositiu de la recent batalla d'Apple amb l'FBI. Bàsicament, desxifreu el dispositiu i les dades emmagatzemades en ell, cada vegada que introduïu la contrasenya necessària per obrir la unitat. Això s'aplica a tots els dispositius, des de portàtils i ordinadors de sobretaula fins a tauletes i telèfons intel·ligents. Tanmateix, és realment fàcil que algú accedeixi a la configuració del telèfon i desactivi el requeriment de la contrasenya. Aquesta és una manera molt còmoda d’entrar i sortir del telèfon, però també fa que el dispositiu sigui vulnerable a qualsevol persona que (literalment) es posa de mans.
Per protegir la vostra empresa contra atacs manuals, heu de fer que el xifratge del dispositiu sigui obligatori per a tots els vostres empleats, així com per a tots els socis de l’empresa que emmagatzemen dades sensibles als seus dispositius. El vostre departament informàtic pot configurar-lo mitjançant el programa de gestió de dispositius mòbils (MDM).
6. Xifratge de punt a final i de coneixement zero
Potser la versió més completa i segura de xifratge, el xifratge de punta a mà, recorre totes les dades de la vostra organització abans que arribin al seu objectiu final. Inclou tot, des de les contrasenyes d’inici de sessió i les contrasenyes d’accés al dispositiu fins a la informació continguda en aplicacions i fitxers. Amb el xifratge de punta a extrem, els únics amb accés a la clau per eliminar les dades són el vostre equip informàtic i la companyia de programari amb la qual treballa per xifrar les dades.
Si necessiteu una protecció encara més extrema contra la intrusió, el xifrat de coneixement zero manté la vostra clau de xifrat en secret, fins i tot del vostre soci de programari. SpiderOak, per exemple, us ajudarà a xifrar les vostres dades, però no emmagatzemarà la clau de xifratge necessària per desmarcar la informació.
"Si algú perd la contrasenya amb nosaltres, no els podem ajudar", va dir McCamon, en referència als clients de xifrat de zero coneixements de SpiderOak. "Volem assegurar-nos que els clients saben que tampoc podem llegir les seves dades."
McCamon va dir que és important especificar amb el vostre soci de programari si són coneixement final a extrem o zero, sobretot si és necessari el coneixement zero. "L'únic que sabem dels nostres clients és el seu nom, adreça de correu electrònic, informació de facturació i quantes dades emmagatzemen amb nosaltres."
