www.fretex.no

Kryptering

Kryptering betyr å omforme data slik at de blir uleselige for uvedkommende. Det er et viktig sikkerhetstiltak for alle bedrifter.

I likhet med riktig beskyttelse mot datavirus, gode rutiner for backup og tiltak som sikrer at GDPR-reglene blir fulgt, bør ende. Det er et viktig sikkerhetstiltak for alle bedrifter.kryptering være del av en bedrifts katastrofeplanlegging og risikovurdering. Uten fokus på informasjonssikkerhet kan verdifull og konfidensiell data komme på avveie.

All data som sendes elektronisk er i utgangspunktet åpent for innsyn fra uvedkommende – såfremt det ikke tas sikkerhetshensyn. Kryptering er en måte å sørge for at innholdet blir uleselig for andre enn de informasjonen er ment for. Det fungerer slik at informasjonen låses med én nøkkel, og må låses opp igjen med riktig nøkkel for å kunne leses – akkurat som en vanlig fysisk dør.

Vi skiller mellom to typer kryptering

Symmetrisk kryptering:

Dette innebærer at det er samme nøkkel som brukes både for å låse igjen og for å låse opp budskapet. En slik nøkkel må sendes og utveksles mellom avsender og mottaker på en sikker og trygg måte. Fordi det er samme nøkkel som brukes til både kryptering og dekryptering, vil det alltid finnes en risiko forbundet med utveksling av nøkkelen.

Asymmetrisk kryptering:

Her bruker man et par med kryptografiske nøkler som er matematisk relatert til hverandre – en privat og en offentlig. Den private nøkkelen holdes hemmelig og kjennes kun av eieren, mens den offentlige kan gjøres tilgjengelig for hvem som helst. Dette innebærer at en melding som er kryptert med den offentlige nøkkelen kun kan dekrypteres med den private versjonen av samme nøkkel.

En annen betegnelse på asymmetrisk kryptering er offentlig nøkkelkryptering. Asymmetrisk kryptering bruker ofte lange og avanserte algoritmer, noe som gjør at den krever mye av en datamaskin og er tregere enn den symmetriske løsningen.

Eksempler på kryptering

Man kan kryptere stillestående data, som er all data lagret på en enhet, og data som er i bevegelse – data som sendes via en nettside. Eksempler på sistnevnte er e-post, bruk av nettbank og utføring av transaksjoner. Da vil en eller annen kryptering være tilstede for at ingen andre skal få tilgang til informasjonen som oppgis.

I slike tilfeller er krypteringsnøkkelen et passord, og bare den som vet passordet kan få tilgang. Det er derfor viktig å huske at en kryptering ikke er sterkere enn selve nøkkelen, som må beskyttes – en av grunnene til at det er så viktig å bruke sterke passord.

Dersom bedriften din har en tilstedeværelse på nett bør nettsiden krypteres med HTTPS – noe som fastslås med en liten grønn hengelås i adresselinjen. Det vil blant annet signalisere at brukerne kan føle seg trygge på at det de foretar seg ikke blir overvåket.

Datatilsynet har anbefalinger til anerkjente algoritmer, metoder og nøkkellengder for god nok sikring av konfidensialitet.

Ikke glem sikkerhetsmakulering

Kryptering er et godt sikkerhetstiltak, men har likevel sine begrensninger. Det beskytter ikke mot alle trusler, datavirus må for eksempel holdes borte med et antivirusprogram.

Og selv om kryptering sikrer at konfidensiell informasjon som sendes digitalt er ikke kan leses av ukjente øyne, vil det være bortkastet om ikke enhetene og harddiskene kasseres riktig når bedriften ikke lenger har bruk for dem. Dersom de kastes på dynga slik de er, vil all informasjon fortsatt være tilgjengelig for de med riktig kunnskap. Husk derfor å alltid sikkerhetsmakulere alle datalagringsmedier på en sikker måte.

Fretex tilbyr en trygg makulering som tilfredsstiller de strengeste kravene. Ta kontakt via kontaktskjemaet under.

*
*
*
*

Fant du det du lette etter?

Hva lette du etter?