fbpx

Szyfrujesz czy ryzykujesz?

Udostępnij

Czym jest szyfrowanie danych?

Początki szyfrowania danych sięgają czasów antycznej Grecji, kiedy to Spartańscy wojownicy opracowali pierwsze urządzenie, które pozwalało przekazywać zaszyfrowaną wiadomość. To właśnie od greckiego słowa kryptos oznaczającego coś ukrytego lub tajnego wywodzi się angielskie encryption

Na przestrzeni wieków wraz z rozwojem techniki, udoskonalano metody szyfrowania. Niewątpliwie najsłynniejszym urządzeniem szyfrującym była wykorzystywana przez Niemców w czasie II wojny światowej Enigma.

Szyfrowanie danych - definicja

Szyfrowanie danych to proces, który służy przekształceniu tekstu (lub innego materiału) na niezrozumiały ciąg znaków celem jego utajnienia. Do szyfrowania wykorzystuje się specjalne funkcje matematyczne (tzw. kryptograficzne algorytmy szyfrujące). Podstawowym elementem szyfru jest klucz, który umożliwia szyfrowanie i odszyfrowanie tekstu. W szyfrowaniu komputerowym klucz jest ciągiem bitów. Za pomocą oprogramowania szyfrującego możemy szyfrować pliki, foldery, partycje, całe dyski, ale także transmisję danych, korespondencję e-mail i inne informacje przepływające przez sieć.

RODO a szyfrowanie danych

W ostatnim czasie o szyfrowaniu danych najczęściej słyszy się w kontekście RODO, które zobowiązuje przedsiębiorców do ochrony danych swoich klientów i dostawców. Najprostszym sposobem zabezpieczenia zbiorów danych jest właśnie ich szyfrowanie. 

Szyfrowanie danych osobowych czy też stosowanie innego rodzaju zabezpieczeń jest obowiązkowe, a za nieprzestrzeganie zasad ochrony danych zgodnie z rozporządzeniem, przewidywane są horrendalne kary

 Na kanwie obowiązujących przepisów oczywiste wydaje się szyfrowanie baz danych, wiadomości e-mail, dokumentów i wszystkich innych plików, w których znajdują się dane osobowe. 

Metody szyfrowania - symetryczne, asymetryczne i hybrydowe

Zasadniczo rozróżniamy dwie metody szyfrowania symetryczną i asymetryczną. W metodach symetrycznych używa się tego samego klucza do szyfrowania i deszyfrowania, natomiast w asymetrycznych metodach szyfrowania nadawca i odbiorca dysponują oddzielną parą kluczy – publicznego (public key) i prywatnego (private key). Nadawca używa klucza publicznego odbiorcy celem zaszyfrowania wiadomości, natomiast adresat może ją odczytać tylko za pomocą swojego prywatnego klucza. Do zalet tej metody należą wysoki poziom bezpieczeństwa i wygoda użytkowania, niestety asymetryczne algorytmy szyfrowania wymagają sporego nakładu pracy, tak więc nie jest to zbyt wydajna metoda. 

Połączeniem obu tych metod jest szyfrowanie hybrydowe, podczas którego dane właściwe szyfruje się metodą symetryczną, natomiast użyty do tego klucz zabezpiecza przed przechwyceniem za pomocą klucza publicznego odbiorcy. Takie rozwiązanie pozwala uniknąć szyfrowania mało wydajną metodą asymetryczną dużych ilości danych. 

Jak szyfrować dane RODO?

Na rynku dostępnych jest wiele rozwiązań służących do szyfrowania e-maili i danych, jednak aby zagwarantować ochronę danych na najwyższym poziomie, należy zainwestować w oprogramowanie wyposażone w silne algorytmy, które umożliwią pełne szyfrowanie zawartości i dysków wymiennych. 

Takim rozwiązaniem jest ESET Endpoint Encryption, który jest wyposażony w algorytm AES 256-bit (jeden z najnowocześniejszych i najbezpieczniejszych algorytmów szyfrowania), zapewnia pewną i skuteczną ochronę firmowych zasobów. Jego zastosowanie gwarantuje ochronę przed nieautoryzowanym dostępem nawet w przypadku kradzieży dysku, czy nawet całego urządzenia.