data-leaks
Curenje povjerljivih podataka – bilo slučajno ili namjerno – može imati ozbiljne posljedice za bilo koju kompaniju, a u pojednim slučajevima može izazvati čak i poslovni kolaps. Rezultati istraživanja koje je sprovela marketinška agencija IDC u decembru 2012. godine ukazuju na to da mnoge kompanije prepoznaju težinu problema – 41 odsto kompanija istinski su zabrinute za moguće curenje podataka i naveli su preventivu kao osnovni cilj. Prema agenciji IDC, enkripcija je jedan od najefektnijih i najpouzdanijih zaštitnih alatki – postaje sve popularnije.

Četiri razloga da primjenite tehnologiju enkripcije podataka

U osnovi, tehnologija enkripcije dijeli se na dve vrste – enkripcija foldera i fajlova (File and Folder Level Encryption – FLE) ili eknripcija čitavog diska (Full Disk Encryption – FDE). FLE tehnologija štiti pojedinačne datoteke i foldere, tako da je pogodnija za enkripciju malih količina povjerljivih podataka. Tehnologija FDE, nasuprot ovome, podrazumjeva enkripciju cijelog hard diska i savršena je za zaštitu, na primjer, korporativnih lap top računara u slučaju da su izgubljeni ili ukradeni. Kako tehnologije FLE i FDE rješavaju različite probleme, većina organizacija preferira da koristi obe.

Prema stručnjacima agencije IDC, postoje četiri osnovna razloga zbog kojih treba primjeniti tehnologiju enkripcije:

  • Kako bi se ogrnaičio pristup povjerljivim informacijama i obezbjedila zaštitita od neovlašćenog pristupa
  • Kako bi se zaštitile osjetljive datoteke od virusa i ostalih sve zastupljenijih sajber prijetnji
  • Kako bi se podaci zaštitili od napada na korporativne mreže, jer napadi na korporativnu infrastrukturu i pokušaji da se ukradu podaci postaju sve sofisticiraniji
  • Kako bi se upotpunio proces upravljanja rizicima jedne kompanije, jer zaštita podataka igra sve veću ulogu, kao ključni element.

Trenutno, tehnologija enkripcije podataka nije prioritetna potreba u većini budžeta IT odjeljenja. Ipak, analize pokazuju da će enkripcija uskoro postati jedan od najtraženijih tehnologija.

Prema agenciji IDC, očekivanja su da će tržište solucija za enkripciju podataka porasti za više od 50 odsto u narednih nekoliko godina -od 556 miliona dolara u 2012. do 866 miliona dolara u 2016. godini. U 2013. troškovi zaštite podataka porašće na 2 milijarde dolara po prvi put, dok će 2016. godine dostići cifru veću od 3 milijarde dolara.

Tehnologija enkripcije podataka kompanije Kaspersky Lab

Kako bi se spriječilo neovlašćeno pristupanje povjerljivim informacijama, nova korporativna platfroma Kaspersky Endpoint Security for Business nudi kako FDE, tako i FLE tehnologiju enkripcije podataka. Rješenje podrazumjeva nekoliko naprednih mogućnosti, uključujući centralizovanje funkcije za upravljanje tehnologijom enkripcije podataka preko Kaspersky Security Center programa, mogućnost da se postave opšta pravila za enkripciju podataka na eksternim medijima, kao i automatsku enkripciju fajlova koji su kreirani ili modifikovani preko bilo kog programa određenog od strane IT osoblja kompanije.

Važno je pojednostaviti kompleksnost IT okruženja, a platforma Kaspersky Endpoint Security for Business omogućava kompanijama da eliminišu potrebu za više različitih alata, prodavaca i aplikacija ujedinjujući njihove potrebe u jednistvenu platformu. Kako bi se to uprostilo, funkcije šifrovanja podataka kombinuju se sa širokim asortimanom drugih tehnologija kompanije Kaspersky Lab u okviru ove platforme. Ona omogućuje zaštitu od virusa, spam dadoteka, ciljanih prijetnji i ostalih sajber prijetnji, stvarajući zaista bezbjedno okruženje za rukovanje povjerljivim informacijama na svim čvorovima infrastrukture kompanije.

Odlično besplatno rješenje: TrueCrypt

U posljednje vrijeme čak su i uspavani korisnici Interneta počeli da otvaraju oči i shvataju da njihove podatke, koje su do nedavno smatrali privatnim i nedostupnim očima znatiželjnika, prije ili kasnije neko može neovlašćeno da vidi ili, još gore, zloupotrebi. Dok iskusniji korisnici GNU/Linux sistema odavno spavaju mirno, oni manje iskusni (bez obzira na to koji sistem koriste) podležu panici, uplašeni mogućnošću da „čika serviser” pregleda obnažene fotografije njihove djevojke, ako je već cimeru pristup onemogućen lozinkom. I zaista, razni programi omogućavaju zaštitu podataka na lokalnom disku samo dok je disk u lokalu. Prebacivanjem u drugi računar obično se dobije potpuni pristup „zaštićenim” podacima. Da li je sve beznadežno? Ne, postoji gomila programa koji štite korisničke podatke do granice softverskih mogućnosti.

Nakon preuzimanja binarnog paketa (dostupnog u rpm i deb formatu za GNU/Linux u x86 i x64 varijanti, ali i kao Mac OS X i Windows instalacione arhive) sa zvanične stranice, TrueCrypt se instalira brzo i lako. Nakon toga, program je nevidljiv za sistem i jedini način da se pokrene jeste pozivanjem u konzoli. Prilikom prvog pokretanja ponudiće korisniku pravljenje nove kriptovane lokacije. Upravo tome i služi ovaj program – omogućava kriptovanje podataka u realnom vremenu kroz manipulaciju virtuelnim kontejnerima u obliku fajlova na već postojećim particijama ili kriptovanju cijelih particija. Moguće je čak i poreći proces zaštite kroz postavljanje lažne šifre koja će, ukoliko je korisnik primoran da je otkrije, otključati lažne podatke koji služe da zavaraju napadača. Prilikom stvaranja zaštićene lokacije moguće je, dakle, izabrati između virtuelnog kontejnera i particije, te da li će ova biti potpuno nevidljiva za sistem. Nakon toga, program nudi izbor od čak osam algoritama enkripcije (AES, Serpent, Twofish i njihove kombinacije). Na kraju procesa, korisnik računara dobija još jednu virtuelnu particiju, koju može da koristi kao i svaku drugu – kopira u nju fajlove ili ih briše, sa tom razlikom da se svi oni automatski šifruju u pozadini, bez potrebe za dodatnom intervencijom. Virtuelni kontejner može se snimiti na optički disk ili flash memoriju, poslati preko Interneta ili pokrenuti na drugom računaru – naravno, uz upotrebu jedinstvene šifre bez koje je nemoguće mountovati ga. Autori preporučuju šifre od najmanje 20 karaktera, uz izbjegavanje riječi iz rječnika i njihovih kombinacija, sa brojevima umjesto samoglasnika.

Od dodatnih opcija vrijednih pažnje pomenućemo da je moguće šifrovati sistemsku particiju, pa i pokrenuti tako zaštićen sistem sa nje. Omogućeno je i kriptovanje cijelih eksternih flash memorija, kao i rad sa raid nizovima. Puni potencijal programa bilo bi nemoguće opisati u članku ovog tipa, zato će svaki zainteresovani korisnik morati sam da ga isproba i otkrije granice.

Postavlja se pitanje koliko su sigurni podaci zaštićeni na ovaj način? Kao i sve drugo, i kriptovanje zavisi od korisnika – izabrani algoritam, pomoćni ključevi i snaga upotrebljene lozinke samo su dio zaštitnih mehanizama. Program ne snima otključane podatke na disk ni u kom trenutku, ali hardverski načini za izvlačenje iz memorije postoje, iako su u pitanju skupe i tehnički zahtjevne procedure. S druge strane, ako se zaboravi lozinka...

NAPOMENA: Ako želite da promovišete link u ovom članku, javite mi.

Ako vam se ovaj članak dopao, lajkujte FB stranicu DM Spot, Twitter ili LinkedIn i budite obavješteni kad novi članak bude objavljen.