Baza wiedzy

Szyfrowanie danych

 

Szyfrowanie danych czy też inaczej kodowanie lub utajnianie to tylko kilka określeń na sposób zwiększenia bezpieczeństwa. Wiadomości, pliku, katalogu lub porcji informacji poprzez zamianę jawnych danych w taki sposób, że są one niemożliwe do odczytania dla osób czy instytucji postronnych. Dane, które zostały w taki sposób zamienione nazywamy właśnie danymi zaszyfrowanymi.

 

Szyfrowanie danych, a Bezpieczeństwo danych

Dziś w dobie terminali, chmury obliczeniowej ( przy. Cloud) lub trendów typu BYOD ( przyp. Bring Your Own Device) wprowadza nowy wymiar postrzegania danych i jest jednym z głównych problemów w firmach. Od działalności jednoosobowej począwszy na rozległych korporacjach skończywszy. Nieautoryzowany dostęp do danych personalnych pracowników, danych finansowych czy ich adresów zamieszkania może nieść druzgocące w efekcie skutki. I dla pracownika i dla firmy w której te dane są składowane. Żeby zrozumieć ten niechlubny fenomen musimy zrozumieć jaką wartość ma informacja.

 

Szyfrowanie danych – Czy zastanawiasz się jaką wartość ma informacja?

Codziennie wymieniamy tysiące informacji. Wysyłamy maile z załącznikami, prezentacje, plany finansowe czy też zyski ze sprzedaży. Odbiorcami tychże informacji są nasi koledzy i koleżanki z pokoju, firmy współpracujące czy kompletnie przypadkowe osoby. Większość z nas popada w rutynę i przetwarza ogromne ilości danych bez większego zastanowienia nie zważając na wartość informacji. Skąd mam wiedzieć jaką wartość ma informacja ? Jak mogę to ocenić lub przynajmniej odróżnić czy dane informacje mają jakieś znaczenie ?

 

Jest wiele kryteriów oceny informacji natomiast jednym z najważniejszych elementów jest znaczeniewartość użytkowa informacji. A jednym z lepszych modeli oceny wartości informacji jest „subiektywna ocena wartości”. Taki model jest najbliższy rzeczywistości ponieważ bierzemy pod uwagę różne czynniki, które według nas samych mają największe znaczenie. Np. Jeśli ktoś przez przypadek położył na naszym biurku list intencyjny z propozycją zatrudnienia nowego pracownika. To możemy wyczytać że jego wynagrodzenie będzie znacznie wiesze od widełek proponowanych w firmie. Jak ta informacja ma wpływ na nas samych ,firmę i czy chcemy się tą informacją podzielić. Być może pójdziemy po podwyżkę lub powiemy o tym kolegom z działu. A może ktoś celowo położył na naszym biurku wydruk żeby sprawdzić nasze zachowanie?. I czy na pewno wydruk jest wiarygodny?. Wartość użytkowa i znaczenie może być w tym przypadku bardzo duże dla firmy i dla osoby, która taką wiadomość zastała.

 

Ocenienie, znaczenie i wartość użytkowa informacji

Ocenienie, znaczenie i wartość użytkowa informacji wzrasta jeśli mówimy o kluczowych procesach w firmie. Np. o sposobie wyboru dostawcy lub też maksymalnej ceny którą możemy zapłacić za dane zlecenie lub strategia długoterminowa. Powyższe aspekty mają też swoje umiejscowienie w czasie. Znaczy to tyle że informacja o sposobie wyboru dostawcy po zakończenie dużego procesu przetargowego będzie miała znacząco niższą wartość a jej wiarygodność może być podważana.

 

Przyglądając się jeszcze bliżej uświadamiamy sobie że na końcu tego łańcuch informacja jest jednym z kluczowych elementów. Która ma bardzo dużą wartość dla pracownika jak i dla firmy. Tak jak w przypadku zamykania drzwi naszych mieszkań czy domów. Firmy dążą do ochrony wartości o bardzo dużym znaczeniu i próbują na wszelkie sposoby zabezpieczyć to co najważniejsze.

 

Każdy nas jest w stanie sobie wyobrazić utratę kluczy od mieszkania czy smartfonu lub portfela. Jesteśmy w stanie oszacować koszt nowego zamka do drzwi lub czas i pieniądze poświęcone na wymianę wszystkich dokumentów?. Nie włączając do tego dezorganizację naszych codziennych obowiązków i zwyczajny strach przed przykrymi konsekwencja.

 

Raport i analiza instytutu badawczego “Ponemon Institute”

Dla firm utrata danych jest czymś jeszcze boleśniejszym. Bazując na raporcie i analizie instytutu badawczego „Ponemon Institute” z USA. Który to prowadzi niezależne badania dotyczące prywatności, ochrony danych i polityki bezpieczeństwa informacji. Oraz umożliwia organizacjom, zarówno w sektorze prywatnym i publicznym, aby mieć lepsze zrozumienie trendów w praktykach, postrzegania i potencjalnych zagrożeń. Które wpływają na gromadzenie, zarządzanie i zabezpieczenie osobistych i poufnych informacji na temat osób i organizacji. Dowiadujemy się że wartość poszczególnego rekordu z informacją wzrasta z roku na rok.

Rok 2014 zostawił szczególne piętno na takich firmach jak „Sony Pictures Entertiment” czy bank „JP Morgan”. Pamiętamy wszyscy, że z powodu ataków z zewnątrz i braku zaszyfrowanych danych wyciekły personalne informacje na temat pracowników firmy Sony a w przypadku banku JP Morgan wyciekło 76 milionów informacji na temat prywatnych klientów banku i 7 milionów klientów małych i średnich firm. Mówimy tutaj w zasadzie kompletnej kompromitacji obydwu instytucji gdzie pełne dane klientów ( Imię, Nazwisko, numer dowodu, adres) były dostępne w sieci.

 

Dane wyciekły ale ile są warte ?

Według bardziej szczegółowych badań Ponemon Institute i IBM” , średni całkowity koszt naruszenia danych bazując na podstawie danych 350 firmy biorące udział w tym badaniu, wartość ich wzrosła z 3,52 do 3,79 miliona dolarów amerykańskich. Średni cena oferowana od potencjalnego kupca bądź realna kwota zapłacona za każdego zagubiony lub skradzionego rekord zawierającego informacje wrażliwe i poufne zwiększyła się od $ 145 w 2014 roku do $ 154 w tegorocznym badaniu. Pokazuję to niesamowitą skalę wartości informacji a mowa tutaj przecież o 1 rekordzie danych.

 

Globalne wnioski po analizie

Wioski z powyższego raportu są jeszcze bardziej daleko idące . Okazuje się bowiem, że ataki na duże lub małe firmy będą codziennością a jedną z lepszych metod zabezpieczania się przed problemem jest szyfrowanie danych. Dlaczego? Nawet jeśli dane wypłyną na zewnątrz organizacji będą one w formie bezużytecznej.
Statystyki pokazują że kolosalny wpływ na koszt skradzionych danych „per capita”. A wpływ mają:

 

– szkolenie personelu 51 %
– rozległe i kompleksowe szyfrowanie danych 44 %

 

To właśnie kompleksowe szyfrowanie danych obniża ich wartość na czarnym rynku i powoduje, że w połączeniu ze szkoleniem personelu na temat bezpieczeństwa i szyfrowania danych daje potężną broń w walce z czarnym rynkiem handlu danymi. 79% ankietowanych osób w USA i Wielkiej Brytanii zajmujących kluczowe stanowiska w firmach różnego sektora uważa że bezpieczeństwo i szyfrowanie danych to kluczowy element strategii firm obok planów sprzedażowych, przychodów czy inwestycji. Jest to kluczowy i zarazem zwrotny punkt pokazujący, że świadomość zagrożenia i chęć walki z nim jest na postrzegana jako element priorytetowy zwłaszcza w blasku kolejnych włamań czy kompromitacji sieci teleinformatycznych choćby znanych z realiów polskich odwołując się do utraty reputacji „Plus Banku”, którego to dane krążyły w sieci w postaci jawnej nie zaszyfrowanej.

 

Żeby dać temu dowód prezes ‘Jamie Dimon’ z JP Morgan poinformował osobiście swoich akcjonariuszy że do końca roku 2014 zainwestuje 250 milionów dolarów. Zadeklarował też, że zatrudni dodatkowo 1000 specjalistów od bezpieczeństwa tylko po to by chronić swoje dane. Bazują na wiedzy i badaniach nie trudno się domyślić, że chodzi między innymi o szyfrowanie danych od poczty poprzez pliki, telefony komórkowe urządzenia mobile i temu podobne.

 

Świadomość wartości informacji to jedno a działania to drugie

Wiemy, że informacja jest elementem krytycznym i bardzo drogim. Wiemy też, że technologia idzie do przodu. W sieci pojawia się coraz więcej zagrożeń, nie można w 100% wyeliminować ryzyka wycieku informacji czy po prostu utraty danych. Natomiast znamy fakty a fakty mówią że można się przed tym zjawiskiem skutecznie zabezpieczać szyfrując dane i szkolić personel. Tylko kompleksowe szyfrowanie danych daje nam pewności że wartość potencjalnie skradzionego rekordu będzie bliska 0. Szyfrowanie:

  • poczty,
  • dysków twardych w laptopach,
  • kopi zapasowych,
  • nośników przenośnych. Tj. kart pamięci, kluczy usb, telefonów komórkowych, tabletów i pozostałych urządzeń mobilnych zmniejsza diametralnie wartość danych na rynku wtórnym.

 

Rynek zachodni zrozumiał, że bezpieczeństwo i szyfrowanie danych jest elementem strategii rozwoju firmy. Dlatego przedsiębiorcy nie boją się inwestować w rozwiązania poprawiające te aspekty. Jest jeszcze coś a mianowicie poczucie bezpieczeństwa. A co ważniejsze wiarygodność i zaufanie pozwalające skupiać się na rozwoju firmy a nie na strachu przed utratą niezaszyfrowanych danych.