Criptarea este des utilizată în mediul de afaceri pentru a proteja datele confidențiale… așadar, de ce să nu aplicăm același nivel de securitate și pentru datele personale?

Securitatea cibernetică funcționează în straturi, protejând dispozitivele de la bază în sus – fiecare strat abordând amenințări, atacuri și puncte de acces vulnerabile în moduri diferite.

Printre aceste straturi se numără și criptarea, utilizată în companii atât din rațiuni legale și de conformitate, cât și dintr-un motiv simplu: împiedică accesul facil al atacatorilor la date. Fără o cheie de decriptare, nimeni nu ar trebui să poată accesa fișierele securizate.

Însă aceleași cerințe evidente de securitate din mediul de afaceri sunt valabile și acasă – pentru fotografii, fișiere importante sau copii de siguranță. De ce să nu aplicăm aceeași protecție și în viața personală?

Criptarea – un element de bază al securității cibernetice

Când companiile nu aplică criptarea, pot suferi consecințe devastatoare. A fost cazul și în uriașa breșă de securitate de la Equifax, unde eșecul criptării datelor stocate a dus la compromiterea informațiilor a 147 de milioane de americani.

Deși este puțin probabil ca această breșă să fie ultima de asemenea amploare, ea scoate la iveală o problemă majoră – lipsa de cunoștințe și neglijența în materie de securitate.

Un studiu de securitate realizat în 2023 a arătat că o treime dintre respondenți (33%) au suferit pierderi de date din cauza lipsei criptării. Același studiu a relevat că lipsa personalului calificat afectează eforturile de protecție, un fenomen care nu mai surprinde, în contextul deficitului global de specialiști în securitate cibernetică.
Dar ce legătură are cu utilizatorii obișnuiți? Chiar și utilizatorii casnici au nevoi reale de protecție și ar trebui să beneficieze de criptare de înaltă calitate.

Protejarea amintirilor de preț

Utilizatorii obișnuiți pot profita de avantajele criptării unui hard disk, stick USB, folder sau chiar ale activității lor online.

Cum și de ce?
Imaginați-vă că primiți un e-mail cu un fișier PDF aparent inofensiv, care vă cere să-l descărcați. Însă acel PDF ar putea conține malware capabil să extragă date din dispozitivul dvs. Dacă soluția de securitate nu detectează și blochează în mod proactiv activitatea malițioasă, fișierele dvs., poze, CV-uri, chitanțe, pot ajunge în mâinile unui atacator.

Dar dacă salvați acele fișiere într-un folder criptat sau le criptați individual, accesarea lor devine aproape imposibilă fără cheia de decriptare. Fără „cheia castelului”, atacatorii nu pot fura „comoara”.

Cum funcționează criptarea?

Ce face toate acestea posibile este modul în care funcționează criptarea. Criptarea transformă datele lizibile (text simplu) într-un format imposibil de citit (text criptat), folosind un algoritm și o cheie. Fără cheie, nu se poate citi nimic.

De regulă, cele mai folosite tipuri de criptare se numesc simetrică și asimetrică. Criptarea simetrică este cea mai folosită de mecanismele de criptare sau de drive-uri / unități de stocare în general. În timp ce prima utilizează o singură cheie pentru a cripta și decripta textul cifrat, cea din urmă folosește două chei: una publică și una privată. Una criptează, în timp ce cealaltă decriptează fișierul sau mesajul. Este frecvent utilizată de aplicațiile de mesagerie, deși unele folosesc ambele tipuri de criptare simultan pentru a permite o comunicare și mai sigură.

În ceea ce privește criptarea simetrică, aceasta este cel mai des utilizată de mecanismele de criptare a unităților sau a spațiilor de stocare. O a treia metodă este hashing-ul, care transformă textul simplu (plain text) într-o valoare hash printr-un algoritm de hashing. Imaginați-vă că este ca și cum ai crea o amprentă unică pentru date – de exemplu, transformarea parolelor salvate într-un format ilizibil, astfel încât să nu poată fi compromise de cineva care le accesează, ceea ce fac de altfel și managerii de parole.

Cum să blocați accesul nedorit

Securitatea sporită este mai prezentă ca niciodată în zilele noastre, astfel și producătorii de dispozitive sau dezvoltatorii de sisteme de operare includ criptarea printre funcțiile de bază ale produselor. Pe mobil, de exemplu, Samsung oferă funcția Secure Folder, activată prin platforma sa de securitate Knox, care asigură criptarea datelor prin segmentarea și izolarea aplicațiilor și a altor informații adăugate pe telefon. În plus, oferă un strat suplimentar de protecție prin solicitarea unei verificări suplimentare: PIN, model, parolă sau amprentă.

Pe PC-uri, Windows 11 oferă, de asemenea, opțiuni de criptare a fișierelor, folderelor sau a întregului disc. Fișierele și folderele individuale pot fi criptate ușor, folosind funcția disponibilă în proprietățile fișierului. Procesul este simplu: clic dreapta pe fișierul dorit – Proprietăți – Setări avansate – bifați opțiunea „Criptează conținutul pentru a securiza datele”. Pentru criptarea unui disc întreg, se poate căuta în setări „Criptare date” și se pot urma instrucțiunile furnizate de sistem.

Dincolo de funcțiile de bază oferite de sistemul de operare sau de producătorii de dispozitive, furnizori de soluții de securitate, precum ESET, pun la dispoziție opțiuni de criptare avansată, deoarece aceasta reprezintă un element esențial al protecției digitale moderne.

Criptarea – mai accesibilă ca niciodată

Prin înțelegerea și implementarea criptării acasă, utilizatorii pot rămâne mereu cu un pas înaintea activităților malițioase care, altfel, ar încerca să le compromită informațiile valoroase.

Totuși, criptarea nu ar trebui să fie nici prima, nici ultima linie de apărare. Esențial este să luați deciziile corecte în ceea ce privește prevenția – iar criptarea reprezintă doar un singur strat de protecție.

Pentru a descoperi celelalte straturi esențiale, urmăriți în continuare articole dedicate prevenției de pe acest blog.