ההצפנה חיונית לבטחון ושמירת מידע

יום א', 18 בנובמבר 2012

כיום ההצפנה הופכת להיות יותר ויותר חיונית, במיוחד בישראל, שהופכת ליעד פופולארי לריגול בטחוני, גניבה ופגיעה במידע. המידע הארגוני רגיש וחשוף היום יותר מבעבר וגדל הצורך באבטחת מאגרי מידע רבים בתוך ומחוץ לארגון, עקב שימוש בסמארטפונים אישיים למטרות עבודה ואחסון מידע רגיש ביישומי גיבוי מרוחקים או בענן. ההתקפות הגוברות על מאגרי המידע (לצורך ריגול תעשייתי) הופכות למתוחכמות יותר והן עשויות להביא לתוצאות בעלות השלכות מרחיקות לכת על הארגונים. לכן, שמירת המידע באופן מוצפן, כמו גם שינועו בין התקני הקצה למחסני הנתונים, הופכים להיות משמעותיים ולפעמים גם קריטיים.

פתרונות הצפנה נותנים מענה לסוגיות אבטחה רבות, ביניהן גניבת סודות מסחריים ושיבוש מידע, כמו גם מניעת האזנות וציטוטים לתקשורת. קלות האובדן של לפטופים וניידים הכוללים מידע ארגוני רגיש, הופכת את ההצפנה למשמעותית יותר מתמיד, כקו המגן האחרון למניעת נפילת מידע רגיש, לידי מי שעלול לנצלו לרעה. הצפנה אף עשויה לסייע במתן מענה, לדרישות הרגולציה הגוברות.

החידושים הבולטים בתחום זה נובעים מגידול במספר מאגרי המידע והתקנים ניידים בארגון שדורשים הצפנה, האפשרות להצפנת דיסק שלם, הצפנה ברשתותאופטיות, הצפנת המידע בסמארטפונים ופתרונות הצפנה ברשתות מקצה לקצה. רבים מכירים תוכנות הצפנה, אך כדאי לדעת שכיום הצפנה גם מובנית בחומרה עצמה, כמו מעבדי אינטל החדשים המגיעים עם הצפנה ומאפשרים להצפין באופן קבוע את המידע שב-PC.

  נציין כי בתחום זה, ידועים סטנדרטים שונים, בהםAdvanced Encryption Standard(AES) שהופך לדומיננטי, אלגוריתם הצפנת המפתח הציבורי RSAו-SSLלהצפנת מידע באינטרנט. סטנדרט DES(Data Encryption Standard) הוותיק, נחשב כיום לבלתי בטוח ופותחו עבורו אלטרנטיבות -

en.wikipedia.org/wiki/Data_Encryption_Standard

למרות יתרונות משמעותיים אלו, לעתים ההצפנה מאיטה מחשבים וניהול ההצפנה לרוחב הארגון מורכב ודורש שיתוף פעולה ומעורבות של גורמים רבים. ההשקעה בהצפנה עשויה להיות יקרה ומסובכת (ייעוץ וליווי של מומחי הצפנה חיצוניים) ואף לשמש גורמים עויינים, אשר יכולים להצפין נוזקה ואת התקשורת עצמה. אם מאבדים את מפתחות ההצפנה, אין יותר גישה למידע. בנוסף, לא בטוח כלל מהו ההחזר על ההשקעה, לארגון המצפין מידע. עוד היבט שדורש פיתרון, הוא הפקת תובנות ושאילתות חיפוש, שעלולות להיפגע כתוצאה מהצפנה.

לפי סימנטק, כ-48% מהארגונים הגדילו את השימוש שהם עושים בהצפנה, בשנתיים האחרונות, ונראה שמדובר במגמה, שתלך ותתחזק בשנים הבאות.

 

בין הסיבות העיקריות לצורך הגובר בהצפנה:

  • רישות אלחוטי- השימוש ברשתות אלחוטיות הפך לנפוץ ביותר והוא מגדיל את הסיכון ל'האזנה' של גורמים חיצוניים לארגון. הוא גם חושף את הנתב והרשת האלחוטית לפגיעה מכוונת בהם ולכן הופך את ההצפנה לקריטית.
  • עבודה מרחוק ומהבית- עבודה מרחוק הופכת בהדרגה לאחת מאפשרויות העבודה הפופולריות ביותר כיום. יחד עם זאת, אתגרי אבטחת המידע מרחוק גדולים יותר והצפנה עשויה לסייע, הן באבטחת המידע המרוחק והן באבטחת התקשורת.

אתרי גיבוי מרוחקים- היות ומאגרי מידע אינם מבחינים בין האקרים למשתמשים מורשים (במקרה של גניבת זהות), הצפנה לשרתים וארכיונים וירטואליים, כמו גם לאתרי גיבוי הנמצאים במרחק מהארגון, הופכת בהדרגה לאמצעי אבטחה קריטי - כך שבמקרה של אסון או פריצהניתן לשחזר במהירות את המידע

 

לסיכום - לאור הסיכונים למידע ארגוני כיום, צריך להתייחס להצפנה כאל חובה ולא רשות. הדבר דורש היערכות ברמת מדיניות והנחיית עובדים, להצפין את המידע הרגיש.