ビデオ: Accent aigu, accent grave (十一月 2024)
会社のデータが間違った手に渡ることを心配しているなら、暗号化を検討する時が来ました。 おそらく「バンディッド」という言葉を聞いたことがあるかもしれませんが、それが何を意味するのか、それをどのように使用して組織に利益をもたらすことができるのか、あなたは本当に知りませんでした。 文字通り、暗号化とは、データをプレーンテキストから暗号テキストに変換することです。 このように考えてください。あなたの会社のデータは、英語で書かれた読みやすい韻詩です。 英語で読める人は誰でも、詩のテキストだけでなく、詩の韻のパターンをすばやく解読できます。 暗号化されると、詩は一連の文字、数字、記号に変換され、明らかな順序や意味はありません。 ただし、そのごちゃ混ぜのテキストにキーが適用されると、すぐに元の韻を踏む詩に戻ります。
暗号化は、会社が侵入者から安全に保たれることを自動的に保証するものではありません。 エンドポイント保護ソフトウェアを使用して、ランサムウェアに見舞われないようにする必要があります。ランサムウェアは、暗号化キーをkeyめさせるために使用できます。 ただし、ハッカーがデータにアクセスしようとして、ビジネス全体で暗号化を使用していることに気付いた場合、攻撃を継続する可能性ははるかに低くなります。 結局のところ、どの家が強盗を選択する可能性が高いでしょうか:正面の芝生に機関銃の砲塔がある家か、正面のドアが大きく開いている家ですか?
SpiderOakの社長兼CMOであるMike McCamon氏は、次のように述べています。 「たとえ入ったとしても、保存されているデータはすべて暗号化されています。ダウンロードした場合は何もすることができません。」
データ盗難からビジネスを保護する最善の方法を判断できるように、組織全体に暗号化を展開する次の6つの方法をまとめました。
1.パスワード暗号化
ビジネス全体でパスワードを使用している場合、攻撃から安全でなければならないのは理にかなっています。 ただし、ハッカーがネットワークにアクセスすると、すべてのパスワードとユーザー名が保存されているエンドポイントに簡単に侵入できます。 次のように考えてください。スマートフォンのロックを解除するコードは、誰かがボタンを押して肩の上に立っていない場合にスマートフォンを入力するための安全策にすぎません。 ハッカーはネットワークに侵入し、パスワードが保存されているポイントを見つけて、それらを使用して追加のアクセスポイントを入力できます。
パスワード暗号化を使用すると、パスワードはコンピューターから離れる前に暗号化されます。 Enterボタンを2回押すと、パスワードはスクランブルされ、解読可能なパターンなしで会社のエンドポイントに保存されます。 IT管理者を含むすべてのユーザーが暗号化されていないバージョンのパスワードにアクセスする唯一の方法は、暗号化キーを使用することです。
2.データベースとサーバーの暗号化
ハッカーの宝庫は、データの大部分が保管されている場所です。 このデータがプレーンテキストで保存されている場合、セキュリティ設定に侵入できる人は誰でも簡単にそのデータを読み取って、追加の攻撃や盗難に適用できます。 ただし、サーバーとデータベースを暗号化することにより、情報が保護されることを保証します。
留意点:ブラウザーからサーバーに送信される情報、電子メール経由で送信される情報、デバイスに保存される情報など、多くの転送ポイントでデータにアクセスできます。 この記事の後半でそのデータを暗号化する方法について詳しく説明します。
3. SSL暗号化
従業員とクライアントがブラウザから会社のWebサイトに送信するデータを保護する必要がある場合は、会社のすべてのWebプロパティでSecure Sockets Layer(SSL)暗号化を採用する必要があります。 おそらく、他の会社のWebサイトでSSL暗号化が採用されているのを見たことがあるでしょう。 たとえば、Webサイトに接続し、URLの左側にロックが表示される場合、これはセッションが暗号化された状態に入ったことを意味します。
データの盗難について非常に偏執的な企業は、SSL暗号化がブラウザーからWebサイトへのデータ転送のみを保護することを理解する必要があります。 ブラウザからエンドポイントに転送される情報を傍受できる攻撃者から保護します。 ただし、データがサーバーに入力されると、プレーンテキストとして保存されます(他の暗号化方法が使用されていない限り)。
4.メールID暗号化
ハッカーは、個人情報を自発的にあきらめるように巧妙な方法を考案しました。 偽の企業メールアドレスを作成し、会社の幹部になりすまし、従業員に公式の電子メールを送信して、パスワード、財務データ、またはビジネスを傷つけるために使用できるものを求めます。 メールID暗号化により、従業員はすべてのメール受信者に与える複雑なキーを受け取ります。 会社のCEOからのものであると主張する電子メールを受信者が受信したが、その電子メールに復号化プロンプトが含まれていない場合は、無視する必要があります。
5.デバイスの暗号化
Appleの最近のFBIとの戦いから、デバイスの暗号化については誰もが知っています。 基本的に、デバイスとデバイスに保存されているデータを復号化します。ユニットを開くのに必要なパスコードを入力するたびに。 これは、ラップトップやデスクトップからタブレットやスマートフォンまで、すべてのデバイスに適用されます。 ただし、誰かが自分の携帯電話の設定に移動してパスコード要件を無効にするのは本当に簡単です。 これは、電話に出入りするのに非常に便利な方法ですが、デバイスを(文字通り)手に入れる人に対して脆弱にします。
ハンズオン攻撃から企業を保護するには、すべての従業員と、デバイスに機密データを保存する企業パートナーのすべてに対して、デバイスの暗号化を要件にする必要があります。 IT部門は、モバイルデバイス管理(MDM)ソフトウェアを使用してこれを設定できます。
6. エンドツーエンドおよびゼロナレッジ暗号化
おそらく最も包括的で安全なバージョンの暗号化であるエンドツーエンド暗号化は、エンドポイントに到達する前に組織のすべてのデータをスクランブルします。 これには、ログインパスワードとデバイスアクセスパスワードから、アプリケーションとファイルに含まれる情報まで、すべてが含まれます。 エンドツーエンドの暗号化では、データの暗号化を解除するキーにアクセスできるのは、最初にデータを暗号化するために作業するITチームとソフトウェア会社だけです。
侵入に対するさらに極端な保護が必要な場合、ゼロナレッジ暗号化により、暗号化キーはソフトウェアパートナーからも秘密にされます。 たとえば、SpiderOakはデータの暗号化に役立ちますが、情報を解読するために必要な暗号化キーを保存しません。
「誰かが私たちと一緒にパスワードを紛失した場合、私たちは彼らを助けることはできません」と、SpiderOakのゼロ知識暗号化クライアントに関連してMcCamonが言いました。 「データを読み取れないことを顧客に知らせる必要があります。」
McCamonは、特にゼロ知識が必要な場合、エンドツーエンドかゼロ知識かをソフトウェアパートナーに指定することが重要だと述べました。 「私たちが顧客について知っている唯一のことは、名前、メールアドレス、請求情報、そして彼らが私たちと共に保存するデータの量です。」
