Search
Close this search box.
، ،

رمزگذاری داده، مسیری برای حفاظت از اطلاعات

بهار قربانپور
اشتراک‌گذاری در:
رمزگذاری و اهمیت آن

رمزگذاری داده‌ (Data Encryption) که از میان انبوهی از راهکارهای امنیتی، به‌کار می‌رود از دسترسی کاربران غیرمجاز به داده‌های ارزشمند جلوگیری می‌کند.

کارشناسان امنیتی Kaspersky رمزگذاری را به این شکل تعریف می کنند: “تبدیل داده ها از یک فرمت قابل خواندن به یک قالب رمزگذاری شده که فقط پس از رمزگشایی قابل خواندن یا پردازش است.”

اما چرا کارشناسان امنیتی تااین‌حد به رمزگذاری اهمیت می‌دهند و چنان‌چه از آنان پرسیده شود کدام راهکار امنیتی برای حفاظت داده، کارآمدتر و مفید است؟ حدود 85% به Encryption رمزگذاری، اشاره می‌کنند.

گزارۀ معروفی میان کارشناسان امنیتی فعال در حوزۀ فن‌آوری اطلاعات، ردوبدل می‌شود: «چه داده‌ها را از طریق ارتباط مویرگی در شبکه بفرستید و چه آن‌ها را روی دیسک خود ذخیره کنید رمزگذاری داده‌، تضمینی محکم برای شماست که فایل‌های‌تان، ایمن و قفل‌شده باقی بمانند.»

در طول چند سال گذشته، فیسبوک با رمزهای عبور کاربرانی دست‌وپنجه نرم می‌کرد که در معرض خطر قرار گرفته بودند؛ رمزهایی که تعدادشان یکی‌دوتا نبود؛ میلیون‌ها رمز ذخیره شده وجود داشت که افراد زیادی به آن‌ها دسترسی داشتند. کارمندان فیسبوک، دسترسی کنترل نشده‌ای به داده‌های کاربران داشتند و همین مسأله بسیار دردسرساز بود.

برخی بر این باورند که رمزگذاری داده، کار بیهوده‌ای است؛ چرا که سارقان اینترنتی می‌توانند به‌راحتی پروتکل‌های حفاظتی را دور بزنند و باوجود رمزگذاری باز هم به اطلاعات کاربر دست یابند. شاید این گفته تاحدودی درست باشد اما نکته در این است که کدام اطلاعات بیشتر در معرض خطر و آسیب دستبرد قرار دارد؟ اطلاعاتی که رمزگذاری شده‌اند یا اطلاعاتی که بدون هیچ پروتکل حفاظتی به‌راحتی در بستر وب، ردوبدل می‌شوند؟

باتوجه‌به این موضوع و اهمیت رمزگذاری داده برای حفاظت از اطلاعاتتان، با این مقاله، هم‌راه لاگ‌مدیا باشید تا ببینیم که چرا رمزگذاری داده مهم است؟

برای درک بیشتر، این مطلب را بخوانید: “پروتکل های رمزگذاری DNS ؛ کدامیک از ترافیک وب شما محافظت می‌‌کند؟”

رمزگذاری داده چیست؟!

در جهان، دیدگاه‌های متفاوتی نسبت به واژۀ “رمزگذاری” وجود دارد. برخی، نگاه‌شان به این واژه، کاملاً بدبینانه و منفی است چراکه از مدت‌ها پیش، برای توصیف هکرهایی به‌کار می‌رفت که اطلاعات کاربران را می‌دزدیدند و از آن‌ها، اخاذی می‌کردند. با شروع قرن ۲۱ ، کم‌کم جنبه‌های مثبت رمزگذاری آشکار شد و طبیعتاً نگاه‌ها نیز به این واژه، تغییر یافت.

زمانی که رمزگذاری داده، به نفع یک کسب‌وکار عمل می‌کند می توان از داده‌ها محافظت و امنیت آن‌ها را تأمین کرد.

شاید از خود بپرسید رمزگذاری داده، بر چه مبنایی پیش می‌رود که تااین‌حد کارآمد و مورد علاقه است؟ خب در پاسخ باید گفت این فن‌آوری، به‌کمک الگوریتم‌های پیچیده و پنهان، پیش می‌رود؛ کاربرانی که روش رمزگذاری را برای حفاظت از داده‌های خود برمی‌گزینند کلید رمزی دریافت می‌کنند که یک کلید تخصصی برای باز کردن داده‌ها است؛ بنابراین اطلاعات، دوباره قابل خواندن می‌شوند. البته، تنها شما و طرف‌های مجاز باید به این کلید دسترسی داشته باشید در غیراین‌صورت، هدف رمزگذاری با شکست مواجه می‌شود.

اهمیت رمزگذاری داده‌ (Encryption)

مسلماً «رمزگذاری» تنها راه حفاظت از داده‌ها نیست اما؛ به‌روزترین راهی است که صاحبان کسب‌وکارها از آن برای مصون ماندن اطلاعات و داده‌های خود بهره می‌برند. دلایل انتخاب آنان به‌طورکلی شامل این موارد است:

1. رمزگذاری، راهی برای حفاظت از داده‌های محرمانه و تبدیل آن به متن رمز است به‌گونه‌ای که جز شخصی که کلید رمز برایش ارسال شده و یا افراد امین، شخص دیگری قادر به خوانش داده‌ها نیست.

2. رمزگذاری، سرقت و سوءاستفاده از داده‌ها را برای مجرمان سایبری یا دیگر طرف‌های غیرمجاز، تقریباً غیرممکن می‌کند بنابراین کاربران از این‌که اطلاعاتشان هک شود و مجبور به پرداخت هزینه‌های روانی، مالی، اخلاقی و… شوند در امانند.

3. بزرگ‌ترین شرکت‌ها با بیش‌ترین بودجۀ امنیت سایبری، قربانی نقض داده‌ها می‌شوند.

حتماً این مطلب را بخوانید: شرکت‌های بزرگی که با وجود رمزگذاری داده‌ها، گرفتار باج افزار شدند

4. طبق برآورد آژانس امنیت ملی مستقر در آمریکا حتی اگر داده‌های شما در یک زیرساخت امن باشد باز هم احتمال به خطر افتادن داده‌ها وجود دارد. تنها تفاوت در این است که چنان‌چه داده‌های رمزگذاری شما دزدیده شوند می‌توانند بسیار نفوذناپذیرتر باشند و به‌همین سبب، شما آرامش بیش‌تری خواهید داشت.

5. باید قبول کنیم که در دنیای فن‌آوری داده، هکرها مدام اطلاعاتشان را به‌روز می‌کنند و ممکن است در صورت دسترسی به داده‌های رمزگذاری شده، به‌راحتی بتوانند رمز را شکسته و به داده‌ها دسترسی پیدا کنند اما درصد این احتمال بسیار کم است؛ درواقع، شما باید این موضوع را در نظر بگیرید که تاچه‌حد متضرر می‌شوید؟ وقتی که داده‌هایتان را رمزگذاری کنید یا زمانی که هیچ راهکار امنیتی برای حفاظت از داده‌هایتان در نظر نگیرید؟

اهمیت رمزگذاری داده

انواع رمزگذاری داده

وقتی صحبت از انواع رمزگذاری داده‌ به میان می‌آید با دونوع رمزگذاری سروکار داریم؛

الف) Encryption at rest (رمزگذاری ایستا)

ب) Encryption in transit (رمزگذاری مبتنی بر انتقال)

Encryption at rest

به رمزگذاری داده‌ در حالت At rest (ایستا) در یک دستگاه یا سیستم، مانند هارد دیسک، پایگاه داده یا ذخیره‌سازی ابری اشاره دارد؛ این تکنیک رمزگذاری، تضمین می‌کند که داده‌ها در برابر سرقت و دسترسی غیرمجاز، ایمنند حتی؛ اگر سیستم یا دستگاه، از نظر فیزیکی در معرض خطر قرار گرفته یا از دست رفته باشد.

Encryption in transit

این نوع رمزنگاری داده، به فرآیند رمزنگاری داده‌ها حین انتقال آن‌ها در یک شبکه بین دو دستگاه یا سیستم اشاره دارد. داده‌ها با استفاده از این تکنیک رمزنگاری، حین انتقال در برابر سرقت و دسترسی غیرمجاز، محافظت می‌شوند.

برای دستیابی به بهترین نتایج، باید مطمئن شوید که از هر دو مدل رمزنگاری بهره برده‌اید یعنی Encryption at rest و Encryption in transit.

اگر تنها یکی از این دو را اِعمال کنید یعنی روی دیسک خود رمزگذاری انجام دهید اما شبکه را به‌حال خود رها سازید همه چیز می‌تواند مستعد پذیرش یک آسیب جدی و واردآوردن خسارت به شما و داده‌هایتان شود.

یک هکر می‌تواند با نفوذ در ترافیک شبکه، آن‌ها را طوری هدایت کند که به دیسک شما دسترسی پیدا کنند. در عوض، داده‌های شما مصون خواهند بود.

چه داده‌هایی باید رمزگذاری شوند؟!

  • شماره کارت اعتباری
  • رمز عبور
  • شماره‌های تامین اجتماعی
  • شماره تلفن
  • آدرس‌ها
  • حساب‌های بانکی
  • اطلاعات سلامت بیمار
  • و سایر اطلاعاتی که “محرمانه” تلقی می‌شوند

شما یک‌بار برای رمزگذاری داده، زمان می‌گذارید درعوض، تا مدت‌ها، خیالتان راحت است که اطلاعات‌تان را از دستبرد سارقان امنیتی مصون نگه داشته‌اید. فقط به این فکر کنید که رمزگذاری داده را به هردلیلی، به تعویق بیندازید و یا آن را جدی نگیرید اتفاقی که میفتد این است: یک هکر به مدت‌زمان کوتاهی نیاز دارد تا به کوکی‌ها دست یابد و همین دستیابی کافی است تا خسارت‌های جبران‌ناپذیری به شما وارد کند.

چرا تکنیک‌های رمزنگاری داده‌ مهم است؟

چهار دلیل اساسی برای لزوم رمزنگاری داده‌، عبارتند از:

احراز هویت: رمزگذاری داده، مشخص می‌کند که سرور مبدا وب‌سایت کلید خصوصی دارد؛ بنابراین به‌طور قانونی یک گواهی SSL به آن اختصاص داده شده است. در دنیایی که تعداد زیادی وب‌سایت تقلبی وجود دارد، این یک ویژگی مهم است.

حریم خصوصی: رمزگذاری داده، تضمینی است برای این‌که هیچ‌کس نمی‌تواند پیام‌ها یا داده‌های رمزشده را بخواند به جز دریافت‌کننده یا صاحب اطلاعات قانونی؛ این اقدام، مانع دسترسی و خواندن داده‌های شخصی از سوی مجرمان سایبری، هکرها، ارائه‌دهندگان خدمات اینترنتی، اسپم‌ها و حتی مؤسسات دولتی می‌شود.

الزامات قانونی: بسیاری از صنایع و اداره‌های دولتی، قوانین به‌خصوصی وضع کرده‌اند برمبنای این قوانین، سازمان‌هایی که با اطلاعات شخصی کاربران درارتباطند باید داده‌ها را رمزگذاری کنند. نمونه‌ای از استانداردهای نظارتی و انطباق که رمزگذاری را اجرا می‌کند شامل HIPAA ،PCI-DSS و GDPR است.

امنیت: رمزنگاری به محافظت از اطلاعات در برابر نقض داده‌ها- داده‌های ذخیره شده و یا در حال انتقال- کمک می‌کند. به‌عنوان‌مثال اگر دستگاه یک شرکت به سرقت رفته باشد در صورت رمزگذاری مناسب اطلاعات آن، داده‌های ذخیره شده روی آن به احتمال بسیار زیاد ایمن خواهند بود و این داده‌ها به‌راحتی قابل دستیابی نیست.

رمزگذاری داده، هم‌چنین به محافظت از اطلاعات در برابر فعالیت‌های مخرب مانند حملات مرد میانی MITM کمک می‌کند و به طرفین امکان می‌دهد بدون ترس از نشت داده‌ها، ارتباط برقرار کنند.

+خواندن این مطلب را به شما پیشنهاد می‌کنیم: می‌تونه مثل زخم کاری باشه! چطور و کجا هک می‌شویم؟

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *