Zamislite sajber bezbednost kao slojevitu zaštitu – kao da oblačite više slojeva odeće kako biste se zaštitili od hladnoće. Svaki sloj ima svoju svrhu: jedan štiti od virusa, drugi od phishinga, treći od neovlašćenog pristupa… Ali, među tim slojevima važnu ulogu ima i enkripcija podataka ili šifriranje podataka.

U firmama se ona koristi da bi se ispunili zakonski zahtevi, ali i iz jednog vrlo jednostavnog razloga – jer onemogućava hakerima lak pristup podacima. Bez posebnog ključa za otključavanje, fajlovi su praktično nečitljivi.

Međutim, iste potrebe za bezbednošću koje postoje u poslovnom okruženju mogu postojati i kada je reč o privatnim fotografijama, važnim dokumentima ili bekap drajvovima. Pa zašto onda istu zaštitu ne bismo primenili i kod kuće?

Enkripcija: osnovni element sajber bezbednosti

Kada preduzeća ne primenjuju enkripciju podataka, rizikuju da se suoče sa ozbiljnim posledicama. Tako je bilo i u slučaju velikog hakerskog napada na kompaniju Equifax – zbog podataka koji nisu bili enkriptovani, hakeri su uspeli da kompromituju informacije o 147 miliona Američkih građana.

Malo je verovatno da će ovakav incident biti poslednji veliki udar na poslovni svet, iako on jasno ukazuje na ozbiljan problem – nedostatak znanja i nemar kada je reč o sajber bezbednosti.

Zaštita dragocenih uspomena

Iako se važnost enkripcije posebno naglašava kada su u pitanju poslovni subjekti i sistemi, ona itekako ima smisla i za nas – “obične” korisnike. Fotografije, lični dokumenti, CV-jevi ili poreske prijave, svi ti podaci zaslužuju zaštitu – jer vrednost nije samo u tome što ih imamo, već u tome što ne želimo da ih i neko drugi ima.

Zamislite sledeću situaciju: stigne vam e-mail sa dodatkom koji izgleda sasvim legitimno – PDF koji vas poziva da pogledate neki sadržaj. Kliknete, otvorite, a u pozadini se pokreće malver koji može da “pokupi” sve što mu je dostupno na vašem računaru. I ako bezbednosni softver ne reaguje na vreme, fajlovi mogu završiti u pogrešnim rukama.

Ako su ti fajlovi prethodno enkriptovani, oni su za napadača nečitljivi, odnosno praktično beskorisni. Bez ključa za dešifrovanje, sve što vidi je niz nerazumljivih karaktera – kao da pokušava da otvori zaključan sef bez kombinacije.

Zato je dobra praksa da se ključni podaci – bilo na računaru, USB-u ili čak na Cloudu – dodatno zaštite enkripcijom. Ne košta ništa osim nekoliko minuta vašeg vremena (u nastavku teksta ćemo vam pokazati kako), a može vas poštedeti velikih glavobolja.

Kako zapravo funkcioniše enkripcija – i zašto je važna, čak i ako niste IT stručnjak

Zamislite da vaše važne informacije – poput dokumenata, poruka ili fotografija – zaključavate u sef. Taj “sef” je enkripcija. Kada podatke enkriptujete oni se pretvaraju u nečitljiv niz simbola, koji nema nikakvog smisla nikome ko nema ključ da ih otključa. Oni su takvi beskorisni napadaču, jer ne može da ih iskoristi, preproda ili zloupotrebi.

U praksi, postoje dve osnovne vrste enkripcije:

  • Simetrična enkripcija koristi jedan te isti ključ za zaključavanje i otključavanje podataka. Ovo je brzo i jednostavno, pa se često koristi za zaštitu fajlova na uređajima ili USB-ovima.
  • Asimetrična enkripcija koristi dva ključa – jedan javni (koji može deliti svako), i jedan privatni (koji ostaje samo kod vas). Jedan ključ šifruje, a drugi dešifruje poruku. Ova metoda je česta kod aplikacija za sigurnosnu komunikaciju, kao što su poslovni mejlovi ili platforme za razmenu poruka.

U nekim slučajevima, koristi se kombinacija obe metode – kako bi se obezbedila i brzina i maksimalna sigurnost.

Suština? Enkripcija je način da vaše podatke učinite beskorisnim bilo kome ko pokušava da im pristupi bez dozvole. Čak i ako neko “ukrade” fajl, bez ključa neće moći da vidi sadržaj. To je jedan od najefikasnijih načina da čuvate digitalnu privatnost – u kancelariji, kod kuće ili na putu.

Kada je reč o simetričnoj enkripciji, ona se najčešće koristi kod enkripcije diskova i uređaja za skladištenje podataka.

Postoji i pojam heširanja (hashing), koje funkcioniše tako što se čitljiv tekst (plaintext) kroz heš algoritam pretvara u tzv. heš vrednost. To možete zamisliti kao stvaranje jedinstvenog otiska prsta za određeni podatak – na primer, lozinka se “zamuti” i pretvori u nečitljiv niz, upravo da bi bila zaštićena u slučaju da neko neovlašćeno dođe do baze podataka.

Upravo to rade menadžeri lozinki – čuvaju vaše šifre u heširanom obliku kako bi ih zaštitili od zloupotrebe.

*heširanje (hashing) nije isto što i enkripcija, jer jednom heširana vrednost ne može da se dešifruje nazad

Dodatna brava na vratima

Danas je bezbednost postala standard, a ne luksuz. Zato proizvođači uređaja i softvera sve češće ugrađuju enkripciju direktno u svoje proizvode – kao osnovnu zaštitu, a ne kao dodatnu opciju.

Na primer, Samsung telefoni imaju opciju Secure Folder, koja radi uz pomoć njihove Knox bezbednosne platforme. To znači da možete odvojiti određene aplikacije i podatke u poseban, zaštićen prostor na telefonu. Taj prostor je dodatno zaštićen – mora se otključati posebno, uz PIN, šifru, šablon ili otisak prsta. I ako neko uspe da otključa telefon, neće moći da uđe u taj “separatni sef” bez dodatne autorizacije.

Drugim rečima – ne stavljate samo ključ u bravu, već i dodatnu rezu. I sve to vam je već dostupno, bez dodatne instalacije.

Kada su u pitanju računari, Windows 11 nudi mogućnost enkripcije fajlova, foldera ili celog diska. Pojedinačni fajlovi ili folderi mogu se enkriptovati preko opcije u Properties”. Proces je prilično jednostavan:

  • Kliknite desnim dugmetom miša na željeni fajl ili folder,
  • Odaberite opciju “Properties”,
  • Zatim kliknite na dugme “Advanced”,
  • I čekirajte opciju “Encrypt contents to secure data”.

Ako želite da enkriptujete  čitav disk, dovoljno je u podešavanjima potražite opciju “Data Encryption” i pratite uputstva koja se pojave.

Pored osnovnih opcija koje nude operativni sistemi ili proizvođači uređaja, nezavisni provajderi bezbednosnih rešenja, poput ESET-a, takođe nude enkripciju – jer je ona danas ključni deo svakog ozbiljnog digitalnog Sistema zaštite.

Za korisnike koji žele dodatnu sigurnost podataka, danas su dostupna rešenja koja omogućavaju enkripciju važnih fajlova i fotografija, kao i naprednu zaštitu foldera. Jedna od korisnih funkcionalnosti jeste mogućnost kreiranja liste osetljivih fajlova i foldera koji se štite od neovlašćenih promena – posebno od pretnji kao što su ransomware (koji zaključava fajlove radi ucene) ili wiperware (koji ih briše).

Takođe, moguće je kreirati virtuelni enkriptovani disk na računaru ili USB memoriji – prostor koji je dodatno zaštićen i dostupan samo uz odgovarajuću autentifikaciju.

Na ovaj način, i u slučaju krađe, gubitka memorije ili sajber napada, vaši važni podaci ostaju nedostupni trećim licima, čime se rizik od zloupotrebe znatno smanjuje.

 Enkripcija – bliža nego ikad

Upoznavanjem sa enkripcijom i njenom primenom u svakodnevnom životu, korisnici mogu ostati korak ispred zlonamernih aktivnosti, koje bi, u suprotnom, mogle dovesti do krađe ili zloupotrebe vrednih podataka. Ipak, važno je napomenuti da enkripcija ne bi trebalo da bude ni prva ni poslednja linija odbrane. Ona je samo jedan sloj u širem sistemu zaštite. Ključ je u pravovremenoj prevenciji – a enkripcija je samo deo tog pristupa. Za ostale slojeve zaštite, važno je stalno pratiti preporuke iz oblasti sajber bezbednosti i edukovati se kroz relevantne izvore.

Ne morate biti stručnjak da biste se ponašali odgovorno u digitalnom prostoru – ponekad je dovoljno samo da “zaključate” ono što vredi.

Deo teksta preuzet sa: Lock and key: Securing important files with encryption

(Visited 64 times, 1 visits today)
Podelite na društvenim mrežama ...
Share on Facebook
Facebook
Pin on Pinterest
Pinterest
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin