Šifrovanie typu end-to-end pripravilo cestu pre bezpečnosť s nulovými znalosťami, ale je toho viac.

Keďže presúvame viac nášho osobného a pracovného života online, ochrana našej online bezpečnosti a súkromia sa stala náročnejšou ako kedykoľvek predtým.

Narušenie bezpečnosti je stále na vzostupe a kyberzločinci neustále prichádzajú s novými, sofistikovanejšími kybernetickými útokmi, ktoré dokážu prekĺznuť popri tradičných bezpečnostných riešeniach. Ako spôsob zníženia tohto rizika sa opakovane odporúča využívať virtuálnu privátnu sieť (VPN), správcu hesiel alebo bezpečné cloudové úložisko.

Ako si však môžete byť istí, že poskytovateľ služieb uchová všetky vaše citlivé údaje v tajnosti? Riešenie spočíva v zabezpečení nulových znalostí.

Čo je to bezpečnosť s nulovými znalosťami?

Využíva model zabezpečenia s nulovými znalosťami šifrovanie s nulovými znalosťami a oddelenie údajov, aby ste sa uistili, že všetky vaše údaje sú v bezpečí pred narušením ochrany údajov. Ak má váš poskytovateľ služieb takzvanú architektúru nulových znalostí, znamená to, že nič nevie o údajoch, ktoré ukladáte na svojich serveroch, ani k nim nemá spôsob prístupu – preto to nazývame „nulové vedomosti“.

instagram viewer

Niektoré zo základných princípov bezpečnostného modelu s nulovými znalosťami sú:

  • Vaše údaje sa zašifrujú a dešifrujú lokálne na vašom zariadení a potom sa uložia buď do vášho zariadenia, alebo do cloudu. Nikdy nie je šifrovaný ani dešifrovaný na vlastných serveroch spoločnosti.
  • Vaše údaje nie sú nikdy uložené v nezašifrovanej forme, teda v jazyku, ktorý ľudia dokážu prečítať a porozumieť mu.
  • Servery spoločnosti nikdy nemôžu prijímať vaše údaje vo formáte obyčajného textu.
  • K vašim údajom nemajú prístup zamestnanci spoločnosti ani sprostredkujúce tretie strany v ich nezašifrovanej forme.
  • Jediný kľúč, ktorý dokáže zašifrovať a dešifrovať vaše údaje, je odvodený od vášho hlavného hesla – a mali by ste ho mať iba vy.
  • V prípade zdieľania údajov sa na zaistenie bezpečnosti používa kryptografia verejného kľúča.

Ako vidíte, s modelom zabezpečenia s nulovými znalosťami ste jediný, kto má prístup k svojim údajom v ich nezašifrovanej a čitateľnej forme. Takže aj keď bude spoločnosť, ktorá uchováva vaše údaje, napadnutá a kyberzločinci sa dostanú k vašim údajom, nebudú s nimi môcť nič urobiť. K vašim nešifrovaným údajom sa nedostane ani samotná spoločnosť, nieto ešte bežní kyberzločinci.

Ako sme sa však dozvedeli z nešťastného prípadu Porušenie údajov LastPass, stále existuje malá šanca, že by sa zločinecké mysle mohli zbaviť niektorých častí vašich údajov – s nezašifrované adresy URL stránok, mená zákazníkov, e-mailové adresy a čiastočné čísla kreditných kariet prípad.

LastPass je však stále jediným správcom hesiel, ktorý utrpel vážne porušenie údajov, inak sú správcovia hesiel jedným z nich najbezpečnejšie spôsoby ukladania hesiel.

Prečo je bezpečnostný model s nulovými znalosťami kritický pre kybernetickú bezpečnosť?

Žijeme vo svete, kde naše osobné údaje nielen uchováva a spracováva znepokojujúci počet organizácií, ale tiež ich predáva tretím stranám a používa ich v marketingu. Ak dôjde k narušeniu ochrany údajov, tieto informácie by nás mohli vystaviť riziku krádeže identity.

Okrem zlých správ pre zákazníkov sú porušenia údajov zlé aj pre podniky – môžu spôsobiť dlhodobé škody k povesti spoločnosti, viesť k finančným stratám a nechať spoločnosť bez jej najcennejšieho aktíva, jej údajov.

Existuje však riešenie tejto vážnej výzvy v oblasti kybernetickej bezpečnosti, ktorá začína aplikáciou bezpečnostného modelu s nulovými znalosťami a vybudovaním architektúry kybernetickej bezpečnosti. So všetkými zákazníckymi dátami, ktoré sú na strane zákazníka zašifrované, a to aj v prípade narušenia dát len ​​zašifrované údaje môžu byť vystavené počítačovým zločincom – a sila šifrovania s nulovými znalosťami robí tieto údaje neužitočnými ich.

Je tu bezpečnosť s nulovými znalosťami?

V kombinácii s nulovou dôverou môže bezpečnosť s nulovými znalosťami zastaviť väčšinu porušení údajov – alebo prinajmenšom zmierniť ich následky. Takže je celkom bezpečné povedať, že bezpečnostný model s nulovými znalosťami tu zostane.

Spoločnosti, ktoré uchovávajú citlivé údaje, môžu profitovať iba z implementácie architektúry s nulovými znalosťami, a to isté platí pre ich zákazníkov – nás – takže je to výhodná situácia pre spoločnosti aj ich zákazníkov.