Szyfrowanie PGP 20 lat później

Technologia jest Twoim sprzymierzeńcem, który może w znaczny sposób obniżyć ryzyko utraty danych.

Poufne dane to wszystkie informacje, które nie powinny dostać się w niepowołane ręce.

Nie ma znaczenia, czy firma jest duża, czy mała – mogą to być dane pracowników (zarobki, numery kont, kart kredytowych, adresy), tajemnice handlowe czy własność intelektualna. Z drugiej strony, przemysł informatyczny przez ostatnie trzy dekady starał się ułatwić proces szybkiego dostępu do wszelkich danych. Starania te zakończyły się powodzeniem na dużą skalę. Dziś oczekujemy, wręcz żądamy, aby potrzebne nam informacje były dostępne gdziekolwiek jesteśmy: w pracy, w domu, w podróży. Wraz z postępem idą jednak zagrożenia – teraz łatwiej niż kiedykolwiek o utratę ważnych danych, a liczba zainteresowanych ich pozyskaniem rośnie każdego dnia.

Wszechobecne urządzenia przenośne (laptopy, tablety, smartfony) oraz rozwijający się trend Bring Your Own Device powodują, że nasze dane ciągle się przemieszczają. Według ankietowanych specjalistów, przypadkowa ich utrata to 75% wszystkich przypadków naruszenia bezpieczeństwa informatycznego w firmach. W przeprowadzonych przez Ponemon Institute w USA badaniach oszacowano, że przeciętny koszt związany z kradzieżą firmowego laptopa to 49 246 $. Obejmuje m.in. koszt ujawnienia poufnych danych i doradztwa prawnego, utraty własności intelektualnej oraz odtworzenia zasobów i produktywności. 59% z ankietowanych menadżerów IT zgadza się, że szyfrowanie danych rozwiązuje problem ich utraty w przypadku kradzieży lub zgubienia laptopa. Wszystko to sprawia, że ochrona danych i minimalizowanie negatywnych konsekwencji stanowi jedną z kluczowych kwestii i głównych wyzwań w zakresie bezpieczeństwa IT.

Rekomendowanym rozwiązaniem do skutecznej ochrony zgromadzonych danych jest Symantec Drive Encryption Powered by PGP. Zostało ono stworzone przez lidera w dziedzinie zabezpieczeń i jedną z pierwszych na świecie firm zajmujących się bezpieczeństwem informatycznym. Silne szyfrowanie, odpowiadające najbardziej wymagającym standardom kryptograficznym, powstrzyma wszelkie próby uzyskania nieautoryzowanego dostępu. Niezawodność i gwarancja najwyższego poziomu bezpieczeństwa zostały potwierdzone m.in. przez NATO, które rekomenduje go jako produkt spełniający najbardziej rygorystyczne kryteria bezpieczeństwa. Nowoczesne sposoby szyfrowania nie wpływają na wydajność środowiska pracy użytkowników, przez co nie trzeba poświęcać produktywności dla bezpieczeństwa – tak jest też w przypadku Symantec Drive Encryption. Pewność, że ze zgubionego lub skradzionego urządzenia nie będzie dało się wykraść danych to nie tylko oszczędzone pieniądze, ale też spokój ducha, który trudno wycenić.

Dane istnieją tylko dlatego, że ludzie je tworzą i ich używają. Jeśli upoważnione osoby stracą do nich dostęp – będą bezwartościowe. Dlatego właśnie szyfrowanie jest tak pożądanym rozwiązaniem – chroni istotne informacje, zapewniając jednocześnie dostęp do nich wszystkim uprawnionym użytkownikom.

„PGP jest prywatne. PGP jest osobiste. Nie jest częścią żadnej inwestycji ani kampanii, należy tylko do Ciebie. Możesz prowadzić kampanię polityczną, krytykować podatki, uprawiać seks pozamałżeński lub robić coś, co jest niezgodne z prawem (pomimo że w Twoim odczuciu słusznie). Cokolwiek by to było, na pewno nie chciałbyś, by Twoja prywatna poczta elektroniczna była czytana przez kogoś innego. Nie ma nic złego w zapewnianiu sobie prywatności. Prywatność jest jedną z podstawowych zasad Konstytucji”.

-Philip Zimmermann

Szyfrowanie PGP 20 lat później
Szyfrowanie PGP 20 lat później

W 2010 roku Symantec, kupując firmę PGP Corporation, wprowadził do swojego portfolio jedno z najlepszych rozwiązań w zakresie szyfrowania danych. Pierwszą powszechnie znaną i stosowaną na świecie wersją PGP była wersja 2.3a, wydana w 1993 roku. Misją i celem Philipa Zimmermanna – twórcy PGP – było oddanie w ręce zwykłych obywateli narzędzia chroniącego prywatność i gwarantującego poufność, wobec którego pozostaną bezradne nawet służby specjalne. Sukces zagwarantowało to, że rozwiązanie było dostępne całkowicie za darmo wraz z kodem źródłowym oraz fakt, że działało na wielu różnych platformach. Wraz z pojawieniem się wersji 5.0 Zimmermann założył własną firmę – wiązało się to z ograniczeniem prawa do bezpłatnego korzystania z PGP jedynie do celów nie związanych z zarobkowaniem. Nowa wersja komercyjna wprowadzała kilka dodatkowych funkcji niedostępnych w wersji darmowej np. szyfrowanie folderów, szyfrowanie całych dysków oraz integrację z programem pocztowym. Były to solidne fundamenty dla dzisiejszych wersji rozwijanych obecnie przez firmę Symantec. Dwadzieścia lat od stworzenia rozwiązania, na początku 2013 roku Symantec opublikował jego najnowszą wersję 10.3, do której wprowadzono wiele użytecznych zmian i aktualizacji. Na przestrzeni tych 20 lat technologia przeszła wiele kluczowych zmian. W latach 90 szyfrowanie stało się możliwe, a na początku XXI wieku stało się użyteczne oraz zaliczone zostało do jednego z kluczowych elementów infrastruktury do ochrony danych. Obecnie możemy centralnie zarządzać dużymi środowiskami oraz optymalizować ich wykorzystanie. Cała platforma do szyfrowania została podzielona na 3 grupy, które mogą być centralnie zarządzane przez Symantec Encryption Management Server. Każdy z produktów pozwala uniknąć problemów, na które jesteśmy narażeni każdego dnia - może to być utrata danych (w przypadku kradzieży lub zgubienia naszego sprzętu), lecz także naruszenie poufności korespondencji lub inwigilacja dokumentów w zasobach firmowych.

Szyfrowanie PGP 20 lat później
Szyfrowanie PGP 20 lat później

Zadaniem produktów z rodziny Symantec Encryption Powered by PGP jest zapewnienie bezpieczeństwa danym podczas ich przenoszenia, przechowywania oraz w trakcie użytkowania. Rozważając, jak skutecznie chronić dane, należy przeanalizować, w jaki sposób najczęściej z nich korzystamy:

  • Szyfrowanie dysków jest koniecznością, gdy wiele danych przenosimy na laptopach i dyskach USB.

  • Jeśli często wysyłamy korespondencję z potencjalnie poufnymi informacjami, szyfrowanie poczty e-mail wydaje się rozsądną opcją.

  • W przypadku gdy współdzielimy zasoby na serwerze plików lub korzystamy z rozwiązań Cloud, należy przemyśleć kwestię szyfrowania plików, żeby mieć pewność, że nikt nieuprawniony (nawet administrator) nie ma do nich dostępu.

Technologia jest Twoim sprzymierzeńcem, który może w znaczny sposób obniżyć ryzyko utraty danych – jednak nigdy nie wyeliminuje go całkowicie, gdyż kluczowym elementem pozostaje użytkownik i jego świadomość. Wykorzystaj szansę, jaką dają szkolenia z bezpieczeństwa komputerowego, w trakcie których użytkownicy dowiedzą się, na co narażone są dane i jak najlepiej je chronić. Wszyscy zainteresowani zdobywaniem praktycznej wiedzy mogą wziąć udział w programie bezpłatnych warsztatów z zakresu szyfrowania danych. Jest to doskonała okazja, żeby poszerzyć swoje kwalifikacje o praktyczną znajomość rozwiązań z rodziny Symantec Encryption Powered by PGP. Warsztaty mają charakter hands-on - po krótkiej części teoretycznej odbędzie się seria praktycznych ćwiczeń. Tylko świadomość potencjalnych zagrożeń i wiedza dotycząca właściwych rozwiązań daje możliwość rozwoju bez ryzyka porażki.

Szyfrowanie PGP 20 lat później
Szyfrowanie PGP 20 lat później

Autorem tekstu jest Grzegorz Surdyka, Security Consultant Sisoft

Szyfrowanie PGP 20 lat później

DLP expert magazyn
DLP expert 1/2013

Tekst pochodzi z magazynu DLP expert 1/2013 (4)- który bezpłatnie można pobrać ze strony: https://www.dlp-expert.pl/magazine

Źródło: Redakcja