Täielik krüptimine on sillutanud teed nullteadmiste turvalisusele, kuid selles peitub palju enamat.

Kuna me muudame rohkem oma isiklikust ja tööalasest elust võrgus, on meie võrguturvalisuse ja privaatsuse kaitsmine muutunud keerulisemaks kui kunagi varem.

Turvarikkumiste arv on endiselt tõusuteel ja küberkurjategijad tulevad pidevalt välja uute keerukamate küberrünnakutega, mis võivad traditsioonilistest turvalahendustest mööda hiilida. Selle riski vähendamiseks on korduvalt soovitatav kasutada virtuaalset privaatvõrku (VPN), paroolihaldurit või turvalist pilvesalvestust.

Kuid kuidas olla kindel, et teenusepakkuja hoiab kõik teie tundlikud andmed saladuses? Noh, lahendus peitub teadmiste nullturvalisuses.

Mis on nullteadmiste turvalisus?

Nullteadmiste turbemudel kasutab nullteadmiste krüpteerimine ja andmete eraldamine, et kõik teie andmed oleksid kaitstud andmetega seotud rikkumiste eest. Kui teie teenusepakkujal on nn nullteadmiste arhitektuur, tähendab see, et ta ei tea midagi andmete kohta, mida teie oma serverites salvestate, ega pääse neile juurde – sellepärast me seda kutsumegi "nullteadmised".

instagram viewer

Mõned nullteadmiste turbemudeli põhiprintsiibid on järgmised:

  • Teie andmed krüpteeritakse ja dekrüpteeritakse kohapeal, teie seadmes ning seejärel salvestatakse need teie seadmesse või pilve. Seda ei krüpteerita ega dekrüpteerita kunagi ettevõtte enda serverites.
  • Teie andmeid ei salvestata kunagi krüptimata kujul, st keeles, mida inimesed saavad lugeda ja mõista.
  • Ettevõtte serverid ei saa kunagi teie andmeid lihtteksti vormingus vastu võtta.
  • Teie andmetele ei ole krüptimata kujul juurdepääs ettevõtte töötajatel ega kolmandatel kolmandatel isikutel.
  • Ainus võti, mis saab teie andmeid krüptida ja dekrüpteerida, tuleneb teie peaparoolist – ja teie peaksite seda omama ainsana.
  • Andmete jagamise puhul kasutatakse ohutuse tagamiseks avaliku võtmega krüptograafiat.

Nagu näete, olete nullteadmiste turbemudeliga ainus, kes pääseb oma andmetele juurde krüptimata ja loetaval kujul. Seega, isegi kui teie andmeid talletavasse ettevõttesse häkitakse ja küberkurjategijad teie andmetele räpased käed külge saavad, ei saa nad nendega midagi peale hakata. Isegi ettevõte ise ei pääse teie krüptimata andmetele juurde, rääkimata tavalistest küberkurjategijatest.

Kuid nagu oleme õppinud kahetsusväärsest juhtumist LastPassi andmete rikkumine, on siiski väike võimalus, et kurjategijad võivad teie andmete teatud osadega hakkama saada krüptimata saidi URL-id, klientide nimed, e-posti aadressid ja osalised krediitkaardinumbrid juhtum.

LastPass on aga endiselt ainus paroolihaldur, kes kannatas tõsise andmerikkumise all, vastasel juhul on paroolihaldurid üks turvalisemad viisid paroolide salvestamiseks.

Miks on nullteadmiste turbemudel küberturvalisuse jaoks kriitiline?

Me elame maailmas, kus meie isikuandmeid ei salvesta ja töötleb murettekitav hulk organisatsioone, vaid neid müüakse ka kolmandatele osapooltele ja kasutatakse turunduses. Kui see teave satub andmerikkumise tõttu ohtu, võib see meid seada identiteedivarguse ohtu.

Lisaks sellele, et andmerikkumine on halb uudis klientidele, on see halb ka ettevõtetele – need võivad tekitada pikaajalist kahju kahjustada ettevõtte mainet, põhjustada rahalist kahju ja jätta ettevõtte ilma selle kõige väärtuslikumast varast, selle andmeid.

Sellele tõsisele küberjulgeoleku väljakutsele on aga lahendus olemas ja see algab teadmisteta turbemudeli rakendamisest ja selle ümber küberturvalisuse arhitektuuri ülesehitamisest. Kõik kliendi andmed krüpteeritakse kliendi poolel, isegi andmetega seotud rikkumise korral krüpteeritakse ainult andmed võivad puutuda kokku küberkurjategijatega – ja nullteadmiste krüpteerimise võimsus muudab need andmed kasutuks neid.

Kas teadmiste nullturvalisus jääb alles?

Koos null-usaldusega võib nullteadmisteta turvalisus peatada enamiku andmetega seotud rikkumistest või leevendada nende tagajärgi. Seega võib üsna ohutult öelda, et teadmisteta turvamudel on siin, et jääda.

Tundlikke andmeid talletavad ettevõtted saavad teadmiste nullarhitektuuri rakendamisest ainult kasu, ja sama kehtib ka nende klientide – meie – kohta, nii et sellest võidavad nii ettevõtted kui ka nende klientidele.