Duomenų šifravimo sprendimai nėra vaistas nuo visų kibernetinių grėsmių, tačiau jie gali padėti ir įmonėms, ir debesijos paslaugų tiekėjams geriau atitikti Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus. Be to, šie sprendimai tampa vis aktualesni virtualizacijos ir debesijos paslaugų eroje.
Ekspertai vienbalsiai primena, kad pažintis su šifravimo arba kriptografijos sprendimais nebūtinai turi būti brangi ir sudėtinga. Pavyzdžiui, šiuo metu daugumos „Windows 10“ versijų naudotojai gali paprastai užšifruoti savo kietąjį diską, o debesų tiekėjai siūlo sprendimus, užtikrinančius, kad išoriniame duomenų centre saugomi duomenys būtų prieinami tik pačiam klientui.
Šifravimo sprendimų pasirinkimas kaip niekada platus
Rinka pasižymi didele kriptografijos sprendimų įvairove ir šiuo principu pagrįstus sprendimus sau gali pritaikyti organizacijos, esančios įvairiuose saugumo brandos lygiuose – nuo paties paprasčiausio bazinio iki specializuoto, kurį pasiekia organizacijos, turinčios išskirtinių saugumo reikalavimų.
„Kriptografija pagrįstus sprendimus galima apibrėžti kaip įvairius metodus ir įrankius, skirtus informacijos šifravimui, kad ji būtų apsaugota nuo neteisėto pasisavinimo. Svarbiausias skirtumas tarp šių sprendimų – kurioje vietoje esančius duomenis šifruojame. Pavyzdžiui, galima šifruoti darbo vietą, tam tikrus failus arba jų dalis, taip pat visą duomenų perdavimo kanalą bei duomenų saugyklą. Kriptografijos raktai taip pat gali būti naudojami elektroninių dokumentų pasirašymui“, – svarbiausius kriptografijos sprendimų principus pristato „Blue Bridge“ IT architektas Gintaras Vaidakavičius.
Galima pradėti nuo nemokamų sprendimų
Pažintis su kriptografijos sprendimais turėtų prasidėti nuo „žemiausiai kabančių vaisių“ – t. y. sprendimų, kurie yra paprastesni, pabrėžia saugumo sprendimų įmonės „Hermitage Solutions“ vadovas Paulius Čeponis. Tai padeda ne tik perprasti svarbiausius kriptografijos principus, bet ir apsidrausti nuo prasto kriptografijos sprendimų valdymo, galinčio daugiau pakenkti, negu padėti.
„Pavyzdžiui, kietojo disko šifravimas jau turėtų būti savaime suprantamas dalykas – daugumos „Windows 10“ versijų naudotojai gali juo naudotis nemokamai ir užtikrinti saugumą darbo vietos lygmeniu. Deja, kriptografijos sprendimų populiarėjimą pirmiausia lemia ne sąmoningumas, bet griežtėjantys įstatymai ir nauji saugumo iššūkiai. Svarbu pažymėti, kad kriptografijos sprendimai reikalauja dėmesingumo – mažų mažiausiai reikia užtikrinti, kad savo duomenis užšifravusi organizacija žinotų, kaip juos atšifruoti. Todėl patirtis dirbant su šiais sprendimais vaidina gana svarbų vaidmenį“, – akcentuoja P. Čeponis.
Paprasti, bet universalūs įrankiai
Tarp populiariausių kriptografijos sprendimų „Blue Bridge“ atstovas G. Vaidakavičius įvardija duomenų srauto šifravimą, užtikrinantį privatumą keičiantis informacija tarp tos pačios organizacijos naudotojų, taip pat disko ir failų šifravimą.
„Šifruojant visus diske esančius duomenis pirmiausia apsidraudžiama nuo informacijos nutekėjimo praradus diską, o pasitelkus failo šifravimą, užtikrinama, kad failai būtų saugomi ir keliautų įvairiais kanalais tik pavidalu, kurio neįmanoma perskaityti, nukopijuoti, sugadinti ir t. t.“, – pasakoja pašnekovas.
Vienas aktualiausių šifravimo sprendimų įmonėms, besiverčiančioms el. komercija, el. bankininkyste – viešojo ir privataus rakto infrastruktūra (angl. Public key infrastructure (PKI)), kuri skirta skaitmeninių sertifikatų kūrimui, valdymui, platinimui ir naudojimui.
„PKI tinka veikloms, kurioms neužtenka vien slaptažodžio norint patvirtinti tapatybę arba kitą svarbią autentifikacijos informaciją. Be to, ši infrastruktūra gali būti naudojama failams arba pašto srautui šifruoti“, – pasakoja „Blue Bridge“ atstovas.
Vis dažniau rūpinasi ir saugomais duomenimis
Pasirinkti tinkamiausią kriptografijos sprendimą reikėtų pagal savo poreikius ir saugumo politiką, pabrėžia Paulius Čeponis. Be to, reikia nepamiršti, kad kai kurie sprendimai gali vieni kitus pavaduoti. Pavyzdžiui, pasirinkusiems šifruoti duomenis failo lygmenyje gali nebeprireikti duomenų srauto šifravimo, nes svarbiausia informacija jau bus apsaugota.
„Organizacijoms, kurios IT požiūriu yra brandžios ir rūpinasi saugomos informacijos saugumu ir pas duomenų tiekėją, ir „viduje“, yra aktualus duomenų bazių, rezervinių kopijų ir saugyklos šifravimas. Visi šios kategorijos sprendimai užtikrina, kad net turint priėjimą prie duomenų bazių, duomenys bus neprieinami nei administratoriams, prižiūrintiems duomenų bazes, nei piktavaliams, nusprendusiems duomenų bazes ar atsargines kopijas nukopijuoti. Be to, duomenys nenukentės sugedus duomenų saugyklai“, – pasakoja P. Čeponis.
Šifravimo galimybės debesyse
Net jei didžioji dalis organizacijos duomenų saugomi pas IT tiekėją duomenų centre, tai nereiškia, kad galima pamiršti apie jų saugumą. „Duomenų saugumas debesyse jau kurį laiką yra plačiai aptarinėjama tema, o BDAR įsigaliojimas dar kartą išryškino jos aktualumą. Būtent atitikimas BDAR reikalavimams – tarp svarbiausių iššūkių“, – pastebi „Blue Bridge“ IT paslaugų valdymo skyriaus vadovas Mindaugas Maraulas.
Vienas iš būdų užtikrinti aukščiausius standartus atitinkantį duomenų saugumą debesyse – virtualių serverių šifravimas. „Blue Bridge“ šiam saugumo sprendimui pasirinko „HyTrust“ sprendimą, leidžiantį užtikrinti, kad duomenų centre laikomi duomenys būtų prieinami tik jų savininkams arba – jeigu klientui reikia pagalbos valdant duomenis – pasiekiami ir duomenų tiekėjui.
„Tokie sprendimai kaip „HyTrust“ leidžia įgyvendinti dvi svarbias užduotis – atitikti BDAR nurodytą reikalavimą šifruoti duomenis, ir užtikrinti, kad duomenų centre laikomi duomenys būtų prieinami tik organizacijų atstovams arba tiems, kam organizacija nori patikėti priėjimą prie jų. Jeigu klientas nori valdyti duomenis tik pats, virtualių serverių šifravimo paslauga leidžia jam valdyti šifravimo raktus, t. y. užtikrinti, kad jokia trečia šalis negalėtų prieiti prie debesyje saugomų duomenų.“, – pastebi M. Maraulas.
Norite pasikalbėti apie virtualių serverių šifravimo galimybes Jūsų duomenims? Parašykite mums!