הצפנה - הפתרון האולטימטיבי לשמירה על מידע סודי מפני גניבה

הייטק וטכנולוגיה : | Believe | 10/10/2016

דרוג:

מאת: אילן סגלמן, סמנכ"ל מכירות ופיתוח עסקי ב- Power Communications ומנהל פעילות Sophos בישראל

בעידן של שגשוג אדיר בכמות המידע, הצפנה הפכה לאחד האמצעים החשובים להגנה על פרטיות המידע הדיגיטלי. אולי נדמה לנו שהמושג "הצפנה" שמור למומחי אבטחת המידע ולגיקים טכנולוגיים בלבד, אולם לא מדובר במושג חדש כלל. הצפנה הייתה קיימת בשימוש נרחב במהלך ההיסטוריה כאמצעי להעברת מסרים באופן פרטי ומאובטח בתקופות מלחמה. צבא ספרטא ויוליוס קיסר נהגו להשתמש בהצפנה ייחודית על מנת להעביר מסרים סודיים, גלילאו גליליי השתמש בהצפנה על מנת להחביא את סודות הגילויים המדעיים שלו, הודעות מוצפנות הועברו במהלך מלחמות העולם בין מדינות בעלות ברית וגם המחתרת היהודית השתמשה במסרים מוצפנים על מנת להעביר מידע סודי בין חבריה.

משחר ההיסטוריה ההצפנה פעלה באותו האופן - היא שינתה את המידע כך שהוא יהיה ניתן לקריאה רק עבור אותם גורמים שנושאים את ה"מפתח" של הצופן. המפתח מאפשר לבעלי ההרשאה המתאימה להפוך את המידע בחזרה לנוסח המקורי שלו, כך שיהיה ניתן לקרוא אותו. כך גם פועלת ההצפנה המותקנת במערכות המחשב – היא מאפשרת לשמור על המידע מוגן ואינה מאפשרת גישה של גורמים שאינם רצויים. גם במקרה זה, קיים מפתח מתאים לפענוח הצופן, אשר ניתן רק לבעלי ההרשאה.

כשם שהצפנה הייתה הכרחית ככלי אסטרטגי במהלך מלחמות, כך היא כיום הכרחית בגזרת הסייבר, ככל שהתקפות ההאקרים הולכות ומתעצמות והמידע של כולנו נמצא בסכנת גניבה למטרות סחר או סחטנות.

ארגונים עסקיים נושאים באחריות על מידע רגיש, הן עסקי והן אישי. בין היתר, הם נושאים במערכות המחשב שלהם אמצעי תשלום של לקוחות, מידע פיננסי של החברה, תיקים אישיים של עובדים הכוללים פרטי חשבונות בנק, מידע בריאותי ומידע מקצועי, וכמובן נכסים אינטלקטואליים.

יחד עם זאת, יותר מידי ארגונים אינם מצפינים את המידע הרגיש עד שהם חווים פריצת סייבר על בשרם. מסקר שערכה חברת Sophos באשר למצב ההצפנה בארגונים, עולה כי חלק נכבד מהארגונים עדיין לא מצפינים מידע באופן קבוע וכי הצפנת מידע נהוגה יותר בקרב ארגונים גדולים. בסקר, אשר כלל כ- 1,700 מקבלי החלטות מארגונים מ- 6 מדינות שונות, עולה כי בארגונים בעלי 100-500 עובדים רק 38% מצפינים מידע, ואילו בארגונים בעלי 501-2,000 עובדים שיעור זה עומד על 50% בלבד. יתרה מכך, מתברר כי רק 29% מהארגונים מצפינים באופן קבוע סמארטפונים וטאבלטים. נתון מעודד שעלה מהסקר מעיד על כך כי 69% מהמשיבים מתכננים להטמיע יכולות הצפנה בארגון בתוך שנה עד שנתיים.

כיצד בוחרים פתרון הצפנה שמתאים לארגון? הנה כמה כללי מפתח חשובים:

· {C}פשטות בשימוש: פתרון הצפנה צריך להיות מקיף ופשוט. הוא צריך להגן על מידע בכל מקום, אבל גם לאפשר הטמעה קלה וניהול פשוט. שימו לב כי הפתרון מאפשר ניהול נוח וידידותי של מפתחות ושל מדיניות ההגנה על המידע.

· {C}גמישות: בחרו פתרון הצפנה שאינו מפריע לעבודה היום-יומית בארגון, אלא כזה שמשתלב עם מהלך העבודה השגרתי.

· {C}כיסוי מלא: מצאו פתרון הצפנה שמכסה את כל סוגי ההצפנה לכלל מערכות ההפעלה דוגמת Windows, מקינטוש, אנדרואיד ו- iOS.

· {C}יכולת לגדול: ככל שהעסק שלכם גדל, כך גם הפתרון צריך לגדול אתכם.

· {C}המלצות בלתי תלויות: לפני שאתם בוחרים פתרון הצפנה, בדקו מה אומרים על הפתרון אנליסטים, יועצים עצמאיים ולקוחות.

· {C}הוכחת ההצפנה: במקרה של פריצה, הצפנה הופכת את המידע המוצפן לבלתי קריא ובלתי ניתן לשימוש לפורצים. אם הארגון שלכם פועל בענף או אזור בו קיימים חוקים ספציפיים להגנת מידע, מבקר מטעם הרשויות יבקש מכם הוכחה שהמידע אכן מוצפן.

לסיכום, האקלים הנוכחי בגזרת הסייבר הביא לכך שארגונים בכל סדרי הגודל בוחנים אופציות להצפנת מידע בארגון. הצפנה הופכת למוצר בסיסי וחיוני – ארגון שלא מיישם אותה שם את עצמו בסיכון לחשיפת המידע שלו למפגעים ונוזקות.