비디오: TWICE "What is Love?" M/V (십월 2024)
회사 데이터가 잘못 전달 될까봐 걱정되는 경우 암호화를 고려해야합니다. 당신은 아마도 반창고라는 용어를 들었을 것입니다. 그러나 그것이 무엇을 의미하는지 또는 어떻게 조직에 혜택을주기 위해 그것을 사용할 수 있는지 확실하지 않았습니다. 문자 그대로, 암호화는 데이터를 일반 텍스트에서 암호 텍스트로 변환하는 것입니다. 이런 식으로 생각하십시오: 회사의 데이터는 영어로 작성된 읽기 쉬운 운율의시입니다. 영어로 읽을 수있는 사람은시의 텍스트와시의 운율을 빠르게 해독 할 수 있습니다. 암호화 된시는 명백한 순서 나 암시없이 일련의 문자, 숫자 및 기호로 변환됩니다. 그러나 텍스트의 혼란에 키를 적용하면 즉시 원래 운율의 시로 다시 변환됩니다.
암호화는 회사가 침입자로부터 안전하게 유지되도록 자동으로 보장하지는 않습니다. 랜섬웨어에 의해 공격 당하지 않도록 엔드 포인트 보호 소프트웨어를 계속 사용해야합니다. 랜섬웨어는 암호화 키를 포기하도록 사용자를 협박하는 데 사용될 수 있습니다. 그러나 해커가 데이터에 액세스하려고 시도하고 비즈니스 전체에서 암호화를 사용했음을 알게되면 공격을 계속할 가능성이 훨씬 줄어 듭니다. 결국, 어느 집이 도둑질을 할 가능성이 더 높은가? 앞 잔디밭에 기관총 포탑이 있거나 앞문이 활짝 열려있는 집?
SpiderOak의 사장 겸 CMO 인 Mike McCamon은“데이터를 암호화하는 가장 좋은 이유는 가치를 낮추는 것입니다. "입력 된 경우에도 저장된 모든 데이터는 암호화됩니다. 다운로드 한 경우 아무 작업도 수행 할 수 없습니다."
데이터 도난으로부터 비즈니스를 보호하는 최상의 방법을 결정하기 위해 조직 전체에 암호화를 배포하는 다음 6 가지 방법을 정리했습니다.
1. 비밀번호 암호화
비즈니스 전체에서 암호를 사용하는 경우 공격으로부터 안전해야한다는 이유가 있습니다. 그러나 해커가 네트워크에 액세스하면 모든 비밀번호와 사용자 이름이 저장된 엔드 포인트로 쉽게 이동할 수 있습니다. 다음과 같이 생각하십시오: 스마트 폰 잠금을 해제하는 코드는 누군가가 버튼을 눌렀을 때 어깨 너머로 서 있지 않은 경우 스마트 폰에 들어가는 안전 장치입니다. 해커는 네트워크에 침투하여 암호가 저장된 지점을 찾은 다음이를 사용하여 추가 액세스 지점을 입력 할 수 있습니다.
암호 암호화를 사용하면 컴퓨터를 떠나기 전에 암호가 암호화됩니다. 두 번째로 Enter 단추를 누르면 암호가 해독되어 패턴이없는 회사의 엔드 포인트에 저장됩니다. IT 관리자를 포함하여 누구나 암호화되지 않은 암호 버전에 액세스 할 수있는 유일한 방법은 암호화 키를 사용하는 것입니다.
2. 데이터베이스 및 서버 암호화
해커의 보물은 대부분의 데이터가 저장되어있는 위치입니다. 이 데이터가 일반 텍스트로 저장되면 보안 설정에 침투 할 수있는 사람은 누구나 해당 데이터를 쉽게 읽고 추가 공격이나 도난에 적용 할 수 있습니다. 그러나 서버와 데이터베이스를 암호화하면 정보가 보호됩니다.
유의 사항: 브라우저에서 서버로 전송 된 정보, 이메일을 통해 전송 된 정보 및 장치에 저장된 정보를 포함하여 많은 전송 지점에서 데이터에 계속 액세스 할 수 있습니다. 이 기사의 뒷부분에서 해당 데이터를 암호화하는 방법에 대해 구체적으로 설명하겠습니다.
3. SSL 암호화
직원과 클라이언트가 브라우저에서 회사 웹 사이트로 보내는 데이터를 보호해야하는 경우 회사의 모든 웹 속성에서 SSL (Secure Sockets Layer) 암호화를 사용하려고합니다. 다른 회사 웹 사이트에서 SSL 암호화를 사용하는 것을 보았을 것입니다. 예를 들어 웹 사이트에 연결하고 URL 왼쪽에 잠금이 표시되면 세션이 암호화 된 상태가 된 것입니다.
데이터 도난에 대해 과대 망상증을 가진 회사는 SSL 암호화가 브라우저에서 웹 사이트로의 데이터 전송 만 보호한다는 것을 이해해야합니다. 브라우저에서 엔드 포인트로 정보가 전송 될 때 정보를 가로 챌 수있는 공격자로부터 보호합니다. 그러나 일단 데이터가 서버에 입력되면 다른 암호화 방법을 사용하지 않는 한 일반 텍스트로 저장됩니다.
4. 이메일 신원 암호화
해커는 사람들이 자발적으로 개인 정보를 포기하도록 속이는 멋진 방법을 고안했습니다. 이들은 가짜 회사 전자 메일 주소를 만들고 회사 임원으로 위장하며 직원에게 암호, 재무 데이터 또는 비즈니스를 해칠 수있는 모든 것을 요구하는 공식적인 전자 메일을 보냅니다. 이메일 ID 암호화를 사용하면 직원은 모든 이메일 수신자에게 제공하는 복잡한 키를받습니다. 받는 사람이 회사의 CEO 인 이메일을 받았지만 이메일에 암호 해독 프롬프트가 포함되어 있지 않으면 무시해야합니다.
5. 장치 암호화
우리는 모두 Apple이 최근 FBI와의 싸움에서 얻은 장치 암호화에 대해 알고 있습니다. 기본적으로 장치를 여는 데 필요한 암호를 입력 할 때마다 장치와 장치에 저장된 데이터의 암호가 해독됩니다. 이는 랩톱 및 데스크톱에서 태블릿 및 스마트 폰에 이르는 모든 장치에 적용됩니다. 그러나 누군가 전화 설정으로 들어가서 암호 요구 사항을 비활성화하는 것은 정말 쉽습니다. 이것은 휴대 전화로 들어오고 나가는 매우 편리한 방법이지만 (문자 적으로) 손에 든 사람에게 장치를 취약하게 만듭니다.
회사가 실습 공격으로부터 보호하려면 장치에 중요한 데이터를 저장하는 회사 파트너뿐만 아니라 모든 직원에게 장치 암호화를 요구해야합니다. IT 부서는 MDM (mobile device management) 소프트웨어를 사용하여이를 설정할 수 있습니다.
6. 엔드 투 엔드 및 무 지식 암호화
가장 포괄적이고 안전한 암호화 버전 인 엔드 투 엔드 암호화는 엔드 포인트에 도달하기 전에 모든 조직의 데이터를 스크램블합니다. 여기에는 로그인 암호 및 장치 액세스 암호부터 응용 프로그램 및 파일에 포함 된 정보에 이르기까지 모든 것이 포함됩니다. 엔드-투-엔드 암호화를 사용하면 데이터를 해독 할 수있는 키에 액세스 할 수있는 유일한 사람은 처음부터 데이터를 암호화하는 IT 팀과 소프트웨어 회사뿐입니다.
침입에 대해 더욱 철저한 보호가 필요한 경우 지식이없는 암호화는 소프트웨어 파트너의 암호화 키를 비밀로 유지합니다. 예를 들어 SpiderOak은 데이터를 암호화하는 데 도움이되지만 정보를 해독하는 데 필요한 암호화 키는 저장하지 않습니다.
스파이더 오크의 제로 지식 암호화 클라이언트와 관련하여 맥 카몬은“누군가가 우리와 비밀번호를 잊어 버린 경우 도와 줄 수 없다”고 말했다. "고객이 데이터를 읽을 수 없다는 것을 고객에게 알리고 싶습니다."
McCamon은 소프트웨어 파트너가 엔드-투-엔드인지 제로 지식인지, 특히 제로 지식이 필요한지 여부를 지정하는 것이 중요하다고 말했습니다. "고객에 대해 아는 유일한 것은 고객의 이름, 이메일 주소, 청구 정보 및 고객이 우리와 함께 저장하는 데이터의 양입니다."
