Visapusiškas šifravimas atvėrė kelią nuliniam saugumui, tačiau čia yra daugiau.

Kadangi vis daugiau savo asmeninio ir profesinio gyvenimo keičiame internete, apsaugoti mūsų saugumą ir privatumą internete tapo sudėtingesnis nei bet kada anksčiau.

Saugumo pažeidimų vis dar daugėja, o kibernetiniai nusikaltėliai nuolat sugalvoja naujų, sudėtingesnių kibernetinių atakų, kurios gali aplenkti tradicinius saugumo sprendimus. Norint sumažinti šią riziką, pakartotinai rekomenduojama naudoti virtualų privatų tinklą (VPN), slaptažodžių tvarkyklę arba saugią saugyklą debesyje.

Bet kaip galite būti tikri, kad paslaugų teikėjas saugos visus jūsų slaptus duomenis? Na, sprendimas slypi nulinės žinios saugume.

Kas yra nulinis saugumas?

Naudojamas nulinių žinių saugumo modelis nulinių žinių šifravimas ir duomenų atskyrimas, siekiant užtikrinti, kad visi jūsų duomenys būtų apsaugoti nuo duomenų pažeidimų. Jei jūsų paslaugų teikėjas turi vadinamąją nulinių žinių architektūrą, tai reiškia, kad jis nieko nežino apie duomenis, kuriuos jūsų parduotuvė savo serveriuose, ir neturi būdo prie jų prieiti – štai kodėl mes tai vadiname „nulinės žinios“.

instagram viewer

Kai kurie pagrindiniai nulinių žinių saugumo modelio principai:

  • Jūsų duomenys užšifruojami ir iššifruojami vietoje, jūsų įrenginyje, o tada jie saugomi jūsų įrenginyje arba debesyje. Jis niekada nėra užšifruotas ir neiššifruojamas pačios įmonės serveriuose.
  • Jūsų duomenys niekada nėra saugomi nešifruota forma, ty kalba, kurią žmonės gali skaityti ir suprasti.
  • Įmonės serveriai niekada negali gauti jūsų duomenų paprasto teksto formatu.
  • Įmonės darbuotojai ar tarpinės trečiosios šalys negali pasiekti jūsų duomenų nešifruota forma.
  • Vienintelis raktas, galintis užšifruoti ir iššifruoti jūsų duomenis, yra gautas iš jūsų pagrindinio slaptažodžio, ir jūs turėtumėte jį turėti vienintelis.
  • Duomenų dalijimosi atveju saugumui užtikrinti naudojama viešojo rakto kriptografija.

Kaip matote, su nulinių žinių saugos modeliu jūs esate vienintelis, galintis pasiekti savo duomenis nešifruota, skaitoma forma. Taigi, net jei jūsų duomenis sauganti įmonė bus įsilaužta ir kibernetiniai nusikaltėliai sugautų jūsų nešvarias rankas, jie negalės nieko su jais padaryti. Net pati įmonė negali pasiekti jūsų nešifruotų duomenų, jau nekalbant apie paprastus kibernetinius nusikaltėlius.

Tačiau, kaip sužinojome iš apgailėtino atvejo LastPass duomenų pažeidimas, vis dar yra maža tikimybė, kad nusikaltėliai gali susidoroti su kai kuriomis jūsų duomenų dalimis nešifruoti svetainės URL, klientų vardai, el. pašto adresai ir daliniai kredito kortelių numeriai atveju.

Tačiau LastPass vis dar yra vienintelis slaptažodžių tvarkytuvas, patyręs rimtą duomenų pažeidimą, kitaip slaptažodžių tvarkyklės yra viena iš saugiausius slaptažodžių saugojimo būdus.

Kodėl nulinės žinios saugumo modelis yra labai svarbus kibernetiniam saugumui?

Gyvename pasaulyje, kuriame mūsų asmeninę informaciją ne tik saugo ir apdoroja nerimą keliantis skaičius organizacijų, bet ir parduodama trečiosioms šalims bei naudojama rinkodarai. Jei ši informacija bus pažeista dėl duomenų pažeidimo, gali kilti pavojus, kad galime pavogti tapatybę.

Duomenų pažeidimai yra ne tik blogos naujienos klientams, bet ir blogi įmonėms – jie gali padaryti ilgalaikę žalą. pakenkti įmonės reputacijai, sukelti finansinių nuostolių ir palikti įmonę be jos vertingiausio turto – jos duomenis.

Tačiau yra šio rimto kibernetinio saugumo iššūkio sprendimas. Jis prasideda nuo žinių neturinčio saugumo modelio taikymo ir kibernetinio saugumo architektūros kūrimo aplink jį. Visi kliento duomenys yra užšifruoti kliento pusėje, net ir duomenų pažeidimo atveju, šifruojami tik duomenys gali būti atskleisti kibernetiniams nusikaltėliams, o dėl nulinių žinių šifravimo galios šie duomenys tampa nenaudingi juos.

Ar nulinis saugumas išliks?

Kartu su nuliniu pasitikėjimu, nulinių žinių saugumas gali sustabdyti daugumą duomenų pažeidimų arba bent jau palengvinti jų pasekmes. Taigi, gana saugu sakyti, kad nulinių žinių saugumo modelis išliks.

Įmonės, kurios saugo neskelbtinus duomenis, gali gauti naudos tik iš nulinių žinių architektūros diegimo, ir tas pats pasakytina apie jų klientus – mus, taigi, situacija naudinga tiek įmonėms, tiek jų klientų.