Video: Memahami Enkripsi! (Oktober 2024)
Jika Anda khawatir tentang data perusahaan yang jatuh ke tangan yang salah, maka sudah saatnya Anda mempertimbangkan enkripsi. Anda mungkin pernah mendengar istilah yang dibicarakan, tetapi Anda tidak begitu yakin apa artinya atau bagaimana Anda dapat menggunakannya untuk keuntungan organisasi Anda. Dalam istilah literal, enkripsi adalah transformasi data dari teks biasa ke teks sandi. Pikirkan seperti ini: Data perusahaan Anda adalah puisi berima yang mudah dibaca yang ditulis dalam bahasa Inggris. Siapa pun yang dapat membaca dalam bahasa Inggris akan dapat dengan cepat menguraikan teks puisi serta pola sajak puisi. Ketika dienkripsi, puisi itu diubah menjadi serangkaian huruf, angka, dan simbol tanpa urutan atau implikasi yang jelas. Namun, ketika kunci diterapkan pada kekacauan teks yang campur aduk, itu segera mengubah kembali menjadi puisi berima asli.
Enkripsi tidak secara otomatis menjamin bahwa perusahaan Anda akan tetap aman dari penyusup. Anda masih harus menggunakan perangkat lunak perlindungan titik akhir untuk memastikan Anda tidak terkena ransomware, yang dapat digunakan untuk memeras Anda agar menyerahkan kunci enkripsi Anda. Namun, jika peretas mencoba mengakses data Anda dan mereka menyadari bahwa Anda telah menggunakan enkripsi di seluruh bisnis Anda, maka mereka jauh lebih kecil kemungkinannya untuk melanjutkan serangan. Lagi pula, rumah mana yang akan lebih banyak dicuri oleh perampok: rumah dengan menara senapan mesin di halaman depan atau rumah dengan pintu depan terbuka lebar?
"Alasan terbaik untuk mengenkripsi data Anda adalah itu menurunkan nilai Anda, " kata Mike McCamon, Presiden dan CMO di SpiderOak. "Bahkan jika masuk, semua data yang disimpan dienkripsi. Mereka tidak akan bisa melakukan apa pun jika mereka mengunduhnya."
Untuk membantu Anda menentukan cara terbaik untuk melindungi bisnis Anda dari pencurian data, saya telah mengumpulkan enam cara berikut untuk menggunakan enkripsi di seluruh organisasi Anda.
1. Enkripsi Kata Sandi
Masuk akal bahwa jika Anda menggunakan kata sandi di seluruh bisnis Anda, maka Anda harus aman dari serangan. Namun, jika peretas mendapatkan akses ke jaringan Anda, maka mereka dapat dengan mudah mencapai titik akhir di mana semua kata sandi dan nama pengguna Anda disimpan. Pikirkan seperti ini: Kode untuk membuka kunci ponsel cerdas Anda hanya merupakan pengaman untuk memasuki ponsel cerdas Anda jika seseorang tidak berdiri di atas bahu Anda dengan membaca tombol yang ditekan. Nah, peretas dapat menyusup ke jaringan Anda, menemukan titik penyimpanan kata sandi Anda, dan menggunakannya untuk memasukkan titik akses tambahan.
Dengan enkripsi kata sandi, kata sandi Anda akan dienkripsi sebelum mereka meninggalkan komputer Anda. Begitu Anda menekan tombol Enter, kata sandi akan diacak dan disimpan di titik akhir perusahaan Anda tanpa pola yang dapat diuraikan. Satu-satunya cara bagi siapa pun, termasuk administrator TI, untuk mengakses versi kata sandi Anda yang tidak dienkripsi adalah dengan menggunakan kunci enkripsi.
2. Enkripsi Basis Data dan Server
Harta karun untuk peretas apa pun adalah lokasi di mana sebagian besar data Anda diam. Jika data ini disimpan dalam teks biasa, maka siapa saja yang dapat menyusup ke pengaturan keamanan Anda dapat dengan mudah membaca dan menerapkan data tersebut untuk serangan atau pencurian tambahan. Namun, dengan mengenkripsi server dan database Anda, Anda menjamin bahwa informasi dilindungi.
Ingat: Data Anda masih dapat diakses di banyak titik transfernya, termasuk informasi yang dikirim dari browser ke server, informasi yang dikirim melalui email, dan informasi yang tersimpan di perangkat. Saya akan membahas secara spesifik tentang cara mengenkripsi data itu nanti di bagian ini.
3. Enkripsi SSL
Jika Anda perlu melindungi data yang dikirim karyawan dan klien Anda dari browser mereka ke situs web perusahaan Anda, maka Anda akan ingin menggunakan enkripsi Secure Sockets Layer (SSL) di semua properti web perusahaan Anda. Anda mungkin pernah melihat enkripsi SSL digunakan di situs web perusahaan lain; misalnya, ketika Anda terhubung ke situs web dan kunci muncul di sebelah kiri URL, ini berarti sesi Anda telah memasuki keadaan terenkripsi.
Perusahaan-perusahaan yang hiper-paranoid tentang pencurian data harus memahami bahwa enkripsi SSL hanya melindungi transfer data dari browser ke situs web. Ini melindungi terhadap penyerang yang dapat mencegat informasi karena sedang ditransfer dari browser ke titik akhir. Namun, begitu data memasuki server Anda, itu disimpan sebagai teks biasa (kecuali jika metode enkripsi lain digunakan).
4. Enkripsi Identitas Email
Peretas telah menemukan cara bagus untuk menipu orang agar secara sukarela menyerahkan informasi pribadi. Mereka membuat alamat email perusahaan palsu, berpose sebagai eksekutif perusahaan, dan mengirim email yang terdengar resmi kepada karyawan yang meminta kata sandi, data keuangan, atau apa pun yang dapat digunakan untuk melukai bisnis. Dengan enkripsi identitas email, karyawan Anda menerima kunci kompleks yang mereka berikan kepada semua penerima email mereka. Jika penerima mendapat email yang mengklaim berasal dari CEO perusahaan Anda tetapi email tersebut tidak mengandung prompt dekripsi, maka itu harus diabaikan.
5. Enkripsi Perangkat
Kita semua tahu tentang enkripsi perangkat dari pertempuran terbaru Apple dengan FBI. Pada dasarnya, Anda mendekripsi perangkat Anda dan data yang tersimpan di dalamnya - setiap kali Anda memasukkan kode sandi yang diperlukan untuk membuka unit. Ini berlaku untuk semua perangkat, dari laptop dan desktop hingga tablet dan smartphone. Namun, sangat mudah bagi seseorang untuk masuk ke pengaturan telepon mereka dan menonaktifkan persyaratan kode sandi. Ini adalah cara yang sangat nyaman untuk masuk dan keluar dari ponsel Anda, tetapi juga membuat perangkat rentan terhadap siapa pun yang (secara harfiah) mendapat manfaat darinya.
Untuk melindungi perusahaan Anda dari serangan langsung, Anda harus menjadikan enkripsi perangkat sebagai persyaratan untuk semua karyawan Anda dan juga mitra perusahaan yang menyimpan data sensitif pada perangkat mereka. Departemen TI Anda dapat mengatur ini dengan menggunakan perangkat lunak manajemen perangkat seluler (MDM).
6. Enkripsi End-to-End dan Nol-Pengetahuan
Mungkin versi enkripsi yang paling komprehensif dan paling aman, enkripsi ujung ke ujung mengacak semua data organisasi Anda sebelum mencapai titik akhir. Ini mencakup semuanya, mulai dari kata sandi login dan kata sandi akses perangkat hingga informasi yang terkandung dalam aplikasi dan file. Dengan enkripsi ujung ke ujung, satu-satunya yang memiliki akses ke kunci untuk menguraikan data Anda adalah tim TI Anda dan perusahaan perangkat lunak tempat Anda bekerja untuk mengenkripsi data di tempat pertama.
Jika Anda memerlukan perlindungan yang bahkan lebih ekstrem terhadap intrusi, enkripsi nol-pengetahuan menjaga rahasia kunci enkripsi Anda, bahkan dari mitra perangkat lunak Anda. SpiderOak, misalnya, akan membantu Anda mengenkripsi data Anda tetapi itu tidak akan menyimpan kunci enkripsi yang diperlukan untuk menguraikan informasi.
"Jika seseorang kehilangan kata sandi mereka bersama kami, kami tidak dapat membantu mereka, " kata McCamon, mengacu pada klien enkripsi nol-pengetahuan SpiderOak. "Kami ingin memastikan pelanggan tahu bahwa kami juga tidak dapat membaca data mereka."
McCamon mengatakan penting untuk menentukan dengan mitra perangkat lunak Anda apakah mereka end-to-end atau nol-pengetahuan, terutama jika nol-pengetahuan adalah apa yang diperlukan. "Satu-satunya hal yang kami ketahui tentang pelanggan kami adalah nama, alamat email, informasi tagihan, dan berapa banyak data yang mereka simpan bersama kami."
