Szyfrowane bezpieczeństwo w chmurze

Odrębnym problemem jest odpowiednie zabezpieczenie pracy zespołów projektowych, których członkowie znajdują się w różnych lokalizacjach. W takiej sytuacji można skorzystać np. z wieloplatformowego narzędzia TeamDrive, pozwalającego bezpiecznie współdzielić pliki i dokumenty. W odróżnieniu od znanej usługi Dropbox, w której dane przechowywane są na publicznych serwerach Amazona (Amazon Simple Storage Service - S3), Teamdrive umożliwia przechowywanie danych użytkowników na ich własnych serwerach. Pliki, przed wysłaniem do prywatnej chmury i podzieleniem się z zespołem projektowym, są odpowiednio zabezpieczane i szyfrowane.

Zdaniem wielu analityków już w niedalekiej przyszłości wszystkie dane będą szyfrowane. Obawa przez niepowołanym dostępem spowoduje, że dodatkowemu zabezpieczeniu zostaną poddane zarówno informacje przesyłane na bieżąco, jak i te składowane w pamięciach masowych.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
  • Dlaczego warto korzystać z VPN w 2024 roku?

Narzędzia kryptograficzne są wciąż rozwijane. Przyczyniają się do tego nie tylko coraz bardziej zuchwałe ataki hakerów, ale także rosnące wymagania ustawowe, gwarantujące wysoki poziom bezpieczeństwa danych wrażliwych (szczególnie w agencjach rządowych, szpitalach, bankach).

Świetlana przyszłość SED?

Do najbardziej popularnych sposobów zabezpieczeń zaliczane są systemy szyfrujące całe dyski twarde (full-disk encryption) i pojedyncze pliki. Według najnowszych badań Forrester Research rozwiązania tego typu można spotkać odpowiednio w 38% i 34% firm.

Sprzętowe szyfrowanie dysków twardych to jedna z najtańszych i najlepszych form zabezpieczenia danych. Dodatkowym plusem jest odciążenie zasobów systemu operacyjnego i centralnego procesora komputera (w odróżnieniu od programowego szyfrowania informacji).

Jednym z nowszych rozwiązań tego typu są dyski samoszyfrujące (Self-Encrypting Drive - SED). Mają one zdolność kodowania swojej zawartości w locie, mogą również kasować dane po zaistnieniu określonych warunków (podłączenie do innego komputera, otrzymanie zdefiniowanej wcześniej instrukcji).

Ważną zaletą tak zabezpieczonych pamięci masowych jest stałe szyfrowanie danych i możliwość zablokowania dostępu do nich przy wykryciu próby nielegalnego odczytania zawartości. Firmy, które zdecydują się na zakup SED powinny zainwestować także w aplikacje zarządzające flotą samoszyfrujących dysków - tak, aby w każdej sytuacji możliwe było odzyskanie cennych danych.

Nie taka kryptografia straszna

Specjaliści zwracają uwagę na pewien mit, który przeszkadza w szerszej adaptacji narzędzi kryptograficznych w biznesie. Wciąż pokutuje opinia, że stosowanie technologii szyfrujących dane wymaga dogłębnej znajomości używanych przez nie algorytmów. Tymczasem, większość współczesnych narzędzi kodujących informacje jest łatwa do wdrożenia przez przeciętny dział IT. Cała procedura sprowadza się często do określenia docelowej grupy użytkowników, nadania im praw dostępu i bieżącego administrowania aplikacją zarządzającą.

Wprowadzenie kryptografii do systemów poczty elektronicznej klasy korporacyjnej wymaga zwykle uaktywnienia pojedynczej opcji. Nowoczesne systemy operacyjne mają już wbudowane odpowiednie mechanizmy szyfrujące, a ich użycie nie stanowi żadnego problemu. Podobnie jest z protokołami SSL/TLS, które w ostatnich latach stały się popularne i są używane na co dzień. Techniczne aspekty, stojące za tymi rozwiązaniami, nawet w zastosowaniach korporacyjnych, nie powinny być przeszkodą w ich szerokiej adaptacji. Najważniejszym elementem jest przecież zabezpieczenie cennych danych i zminimalizowanie ryzyka udanych ataków sieciowych.


TOP 200