حساس ترین اطلاعات ما اغلب در فضای مجازی، از سوابق شخصی گرفته تا اسرار تجاری، در حال زیپ کردن است. اما درست همانطور که اموال ارزشمند خود را بدون قفل و کلید از طریق پست ارسال نمی کنید، فایل های دیجیتال شما نیز به محافظت نیاز دارند.
بسیاری از کسب و کارها و افراد برای برقراری ارتباط امن و به اشتراک گذاری فایل به رمزگذاری ایمیل متکی هستند، اما در مورد فایل هایی که برای ارسال ایمیل خیلی بزرگ هستند چه می توان گفت؟ یا در مورد جریان های کاری که ارسال ایمیل اطلاعات حساس را ممنوع می کند چطور؟
اینجاست که به اشتراک گذاری فایل ایمن وارد می شود. در این پست وبلاگ، ما به دنیای رمزگذاری فایل و اشتراک گذاری فایل های رمزگذاری شده می پردازیم، و بررسی می کنیم که چیست، چرا اهمیت دارد، و چگونه می توانید از آن برای ایمن نگه داشتن داده ها استفاده کنید. هکرها و چشمان کنجکاو
رمزگذاری فایل با استفاده از یک الگوریتم ریاضی پیچیده، معروف به رمز، کار میکند تا فایلهای قابل خواندن شما ("متن ساده") را در قالبی ناخوانا ("متن رمزی") درهم میزند. رمز تنها با یک کلید منحصر به فرد قابل دسترسی است که نحوه کدگذاری داده ها را تعیین می کند. بدون کلید صحیح، حتی اگر شخصی به فایل های رمزگذاری شده شما دسترسی پیدا کند، نمی تواند محتویات را رمزگشایی کند.
قدرت امنیتی به طول کلید بستگی دارد که در بیت اندازه گیری می شود. قانون ساده است: هر چه کلید طولانی تر باشد، شکستن آن سخت تر است. برای مثال، رمزگذاری استاندارد رمزگذاری پیشرفته (AES)، کلیدهایی با طول حداکثر 256 بیت (AES-256 بیت) ارائه می دهد. میلیونها سال طول میکشد تا یک ابرکامپیوتر (در محدودههای تکنولوژیکی امروزی) به سادگی با حدس زدن، کد را با موفقیت بشکند (معروف به حمله Brute Force).
چرا از اسناد مالیاتی، سوابق بهداشتی و جزئیات تامین اجتماعی خود با دقت محافظت می کنید؟ زیرا اگر آنها توسط افراد نامناسب رهگیری شوند، ممکن است صدمات جبران ناپذیری متحمل شوید.
قانون سرانگشتی برای رمزگذاری فایل ساده است: هر فایلی که در صورت افشا شدن میتواند باعث آسیب مالی، قانونی یا اعتباری شود، باید رمزگذاری شود. و ایمن بودن بهتر از متاسف بودن است. در زیر لیستی از فایلهای رمزگذاری شده رایج وجود دارد که توسط افراد و سازمانها محافظت میشوند:
اطلاعات شخصی: هر فایلی که حاوی شماره تامین اجتماعی، تاریخ تولد، آدرس یا سایر اطلاعات شخصی قابل شناسایی باشد باید رمزگذاری شود.
داده های مالی: شماره حساب های بانکی، اطلاعات کارت اعتباری و سایر سوابق مالی باید با رمزگذاری ایمن شوند.
سوابق پزشکی: دادههای بیمار، اطلاعات بیمه سلامت و سایر فایلهای مرتبط با پزشکی باید برای مطابقت با مقررات حفظ حریم خصوصی مانند HIPAA رمزگذاری شوند.
اسناد حقوقی: قراردادها، قراردادهای حقوقی و سایر پرونده های حقوقی حساس باید برای حفظ محرمانه بودن رمزگذاری شوند.
داده های کسب و کار: برنامه های شرکت، استراتژی ها، مالکیت معنوی و اطلاعات محرمانه مشتری یا مشتری برای محافظت در برابر رقبا و نقض داده ها نیاز به رمزگذاری دارند.
سوابق کارمندان: پرونده های منابع انسانی، قراردادهای کارکنان و سایر داده های پرسنل باید برای اطمینان از حریم خصوصی و مطابقت با قوانین استخدام رمزگذاری شوند.
دادههای پژوهشی و دانشگاهی: دانشگاهها، مؤسسات تحقیقاتی و سایر سازمانهای دانشگاهی باید یافتههای پژوهشی حساس، سوابق دانشجویی و مالکیت معنوی را رمزگذاری کنند.
اطلاعات دولتی و طبقه بندی شده: هر فایلی که حاوی داده های دولتی، اطلاعات طبقه بندی شده یا مسائل مربوط به امنیت ملی باشد باید برای جلوگیری از دسترسی غیرمجاز رمزگذاری شود.
اسناد (PDF، Word، GoogleDoc، و غیره)، تصاویر، ویدئوها و فایلهای صوتی همه انواع فایلهای فردی هستند که میتوانند حاوی دادههای فهرست شده باشند. به همین دلیل است که دانستن نحوه رمزگذاری فایلها و انتخاب راهحل رمزگذاری فایل که میتواند به شما در انجام سریع، معمولی و آسان آن کمک کند، حیاتی است.
مطالعه توصیه شده: پنج دلیل برای اینکه به اشتراک گذاری فایل رمزگذاری شده نیاز دارید
رمزگذاری فایل وظیفه محافظت از فایل های حساس شما را تحت قفل و کلید دارد. اما واقعیت امر این است: این فایل ها برای ارزشمند بودن نیاز به جابجایی و سفر دارند. یک فرم HIPAA رمزگذاری شده اگر نتوان آن را به یک شرکت بیمه ارسال کرد برای هیچ کس مفید نیست - و همین امر در مورد سایر فایل های حساس فهرست شده نیز صدق می کند.
اینجاست که ابزارهای امن به اشتراک گذاری فایل وارد می شوند. آنها از رمزگذاری فایل به عنوان روشی برای محافظت از فایل های حساس شما در حالی که در حال حرکت هستند استفاده می کنند - و برخی حتی از داده های شما در حالت استراحت محافظت می کنند. در اینجا سه مورد از رایجترین روشهای اشتراکگذاری امن فایلها با استفاده از رمزگذاری آورده شده است.
1. Virtru Secure Share: راه کاربر پسند
مرحله 1: با استفاده از اطلاعات کاربری ایمیل موجود خود وارد Virtru Secure Share شوید.
مرحله ۲: فایلهایی را که میخواهید به اشتراک بگذارید بکشید و رها کنید. اگر به Google متصل هستید، میتوانید فایلها را از Google Drive خود وارد کنید.
مرحله 3: کنترل دسترسی: با Virtru، می توانید به راحتی سطوح دسترسی را تنظیم کنید، دسترسی را لغو کنید، یا تاریخ انقضا را برای فایل های رمزگذاری شده خود تعیین کنید، به شما این امکان را می دهد که کنترل کاملی بر اینکه چه کسی داده های شما را می بیند و برای چه مدت زمانی است.
مرحله 4: اشتراک گذاری! گیرندگان اعلان ایمیلی از Secure Share دریافت خواهند کرد. آنها می توانند با استفاده از اعتبار نامه های ایمیل موجود خود را تأیید کنند و فایل ها را رمزگشایی کنند - به کاهش مدیریت رمز عبور کمک می کند.
وقتی زمان درخواست فایلهای حساس فرا میرسد، Secure Share یک پیوند منحصر به فرد برای اشتراکگذاری با همکارانتان در اختیار شما قرار میدهد. با استفاده از پیوند، همکاران میتوانند به سادگی فایلها را بکشند و رها کنند تا پس از آپلود، بهطور خودکار رمزگذاری شوند. سپس می توانید با استفاده از اطلاعات کاربری موجود خود به فایل رمزگذاری شده دسترسی پیدا کنید.
اشتراکگذاری امن روزمره و موقتی فایل به همان سادگی سریع است - نوعی که بیشتر موارد استفاده به آن نیاز دارند. ما دوست داریم به روشهای قدیمی اشتراکگذاری فایل به عنوان کشتیهای باری فکر کنیم که به زیرساختها و هماهنگی قابل توجهی برای انتقال دادههای انبوه نیاز دارند، اما فاقد انعطافپذیری و امنیت پیشرفته هستند .
Secure Share بیشتر شبیه استفاده از یک قایق تندرو است و راهی سریع، شخصی و ایمن برای به اشتراک گذاری داده ها با منحنی یادگیری کوتاه تر و کنترل های اضافی روی داده های شما ارائه می دهد.
مرحله 1: تنظیم احراز هویت: SFTP برای اتصال به سرور به احراز هویت نیاز دارد. این می تواند به شکل نام کاربری و رمز عبور یا برای امنیت بیشتر، کلیدهای SSH باشد.
مرحله 2: اتصال به سرور SFTP: کلاینت SFTP خود را باز کنید و آدرس سرور، نام کاربری و رمز عبور خود (یا کلید SSH) را وارد کنید. اگر این اولین بار است که به سرور متصل می شوید، ممکن است لازم باشد هویت آن را با پذیرش کلید SSH آن تأیید کنید.
مرحله 3: انتقال فایل ها به صورت ایمن: پس از اتصال، می توانید انتقال فایل ها را آغاز کنید. برای شروع فرآیند انتقال رمزگذاری شده، به سادگی فایل ها را در پنجره مشتری بکشید و رها کنید.
SFTP یا پروتکل انتقال فایل امن، بر اساس پروتکل قدیمی FTP ساخته شده است، اما با کپسوله کردن داده ها در یک تونل رمزگذاری شده، یک لایه امنیتی حیاتی را اضافه می کند. این روش تضمین می کند که هم دستورات و هم داده ها محافظت می شوند و قصد دارند خطر شنود یا استراق سمع داده ها را کاهش دهند. نمونه هایی از سیستم های فایل رمزگذاری شده FTP عبارتند از Progress MOVEit، CrushFTP، Kiteworks، FileZilla و ShareFile.
این روش رمزگذاری به تخصص فنی قوی و تعمیر و نگهداری مداوم نیاز دارد تا بدون مشکل اجرا شود. و همین اواخر، نگرانیهای قابل توجهی در مورد امنیت راهحلهای اجرا شده توسط FTP وجود دارد، همانطور که حوادث روز صفر اخیر نشان میدهد.
هیچ مشکلی با FTP وجود ندارد - این یک پروتکل عالی برای انتقال فایل های بزرگ است. آنچه بیشتر نگران کننده است، این است که اکثر راه حل های FTP (و MFT) برای نصب برنامه ها در محیط خود به فناوری اطلاعات نیاز دارند. این برنامه ها، همانطور که توسط اخبار نقض اخیر نشان داده شده است، می توانند آسیب پذیر باشند و در صورت عدم اصلاح می توانند مشکلاتی ایجاد کنند.
مرحله 1: پلت فرم MFT خود را پیکربندی کنید: با تیم فناوری اطلاعات یا پشتیبانی ارائه دهنده MFT برای پیکربندی نرم افزار MFT خود کار کنید. این شامل تنظیم پروتکل های ایمن، مجوزهای کاربر، و گردش کار خودکار بر اساس نیازهای شما است.
مرحله 2: MFT را در سیستم های خود ادغام کنید: بسیاری از راه حل های MFT با برنامه ها و سیستم های موجود ادغام می شوند. ادغام صحیح پلت فرم MFT شما می تواند عملیات را ساده کرده و از انتقال یکپارچه و ایمن فایل در سراسر سازمان شما اطمینان حاصل کند.
مرحله 3: انتقال خودکار و نظارت بر انتقال: از ویژگی های MFT برای خودکار کردن کارهای انتقال مکرر و نظارت بر تمام فعالیت های انتقال فایل استفاده کنید. این به حفظ انطباق کمک می کند و تضمین می کند که همه انتقال داده ها ایمن هستند.
انتقال فایل مدیریت شده (MFT) نشان دهنده یک رویکرد جامع تر برای به اشتراک گذاری امن فایل است. راهحلهای MFT مجموعهای از ابزارها را برای انتقال ایمن دادهها، مدیریت گردش کار، خودکارسازی انتقال و اطمینان از رعایت مقررات حفاظت از دادهها ارائه میکنند. آنها از پروتکل های ارتباطی داده های متعددی از جمله SFTP، FTPS و HTTPS پشتیبانی می کنند که آنها را برای نیازهای مختلف تجاری همه کاره می کند. نمونه هایی از ارائه دهندگان MFT عبارتند از: Progress MOVEit، Kiteworks، GoAnywhere MFT، AWS Transfer Family و JSCAPE MFT Server.
راهحلهای انتقال فایل مدیریت شده (MFT) معمولاً توسط سازمانها برای خودکارسازی وظایف انتقال فایل تکراری (به ارسال موجودی روزانه از یک انبار به HQ) استفاده میشود. این گردشهای کاری ماشین به ماشین، هدف اصلی سیستمهای MFT هستند و در سادهسازی این فرآیندها عالی هستند.
با این حال، زمانی که سازمانها استفاده از سیستمهای MFT را برای تطبیق گردشهای کاری ad-hoc یا کاربر به کاربر گسترش میدهند، مشکلات به وجود میآیند. در نتیجه، کاربر نهایی معمولی نیاز به استفاده از رابط کاربری بسیار بدی برای انتقال فایل دارد. اگرچه فایلها در حین انتقال رمزگذاری میشوند، اما اغلب در حالت استراحت رمزگذاری نمیشوند، به این معنی که وقتی در پوشه تعیینشده قرار میگیرند، به همان اندازه کپیهای ذخیره شده در دسکتاپ کاربر یا اشتراک فایل محلی آسیبپذیر هستند.
علاوه بر این، کاربران اغلب فراموش میکنند که فایلهایی را که آپلود کردهاند پاک کنند و آنها را برای مدت طولانی در سیستم میگذارند. اگر یک سیستم MFT دارای یک آسیبپذیری اصلاح نشده باشد، تمام فایلهای ذخیره شده در این پوشهها برای بازیگران بد در دسترس قرار میگیرند، همانطور که در موارد اخیر MOVEit و CrushFTP دیده میشود.
مطالب توصیه شده: Proofpoint Secure Share EOL: زمان تغییر به Virtru | Virtru یا Kiteworks؟ 5 دلیل قانع کننده برای رفتن با Virtru | Progress MOVEit Breaches نشان دادن PHI و PII برای بیش از 80 درصد از جمعیت اورگان | سقوط سیستم های قدیمی: باز کردن نقص CrushFTP Zero-Day
روزهای ذخیره اسناد حساس تنها در دستگاه محلی شما گذشته است - و مدتی است که گذشته است. سرویسهای ابری مانند Google Drive، Dropbox، و OneDrive منفجر شدهاند - این سرویسها راحت، در دسترس هستند و همکاری را برای افراد در هر کجا و هر زمان بسیار آسان میکنند.
صرف نظر از راحتی، داده های حساس ذخیره شده در یک ابر باید محافظت شوند. در سطح بالا، دو روش اصلی وجود دارد که مردم برای ایمن کردن داده ها در ابر به آن تکیه می کنند.
رمزگذاری فایل بومی
اکثر ارائه دهندگان ابری معتبر مانند گوگل یا مایکروسافت دارای اقدامات امنیتی داخلی هستند، مانند رمزگذاری داده های شما در حین حمل و نقل و در حالت استراحت. این عالی است، اما نکته مهم اینجاست: ارائهدهنده ابر معمولاً کلیدهای آن رمزگذاری را نگه میدارد. به عبارت دیگر، در صورت درخواست دولت یا هک شدن ارائهدهنده ابر، میتوانند به دادههای شما دسترسی آزاد داشته باشند.
این فقط یک سناریوی فرضی نیست. دادههای ذخیرهشده در یک ابر عمومی در اختیار ارائهدهنده ابری است که انتخاب میکنید، خواه در معرض احضاریههای کورکورانه یا یک سری از نقضهای داده قابل پیشگیری باشند. هنگامی که فایل های حساس خود را به فضای ابری ارسال می کنید، سرنوشت آن در هواست. برای برخی، این خطر ممکن است چندان نگران کننده نباشد. اما برای کسبوکارها و نهادهای دولتی با مقررات سختگیرانه در مورد ذخیرهسازی دادهها، رمزگذاری فایلهای موجود بومی آن را کاهش نمیدهد.
رمزگذاری سمت مشتری
برای یک لایه کنترل اضافی بر روی فایل هایی که در حال رمزگذاری و آپلود در ابر هستید، رمزگذاری سمت مشتری استاندارد صنعت است. رمزگذاری سمت مشتری (CSE) یک اقدام امنیتی است که از دادهها با رمزگذاری روی دستگاه کاربر قبل از ارسال برای ذخیرهسازی در سرورهای راه دور یا سرویس های ذخیرهسازی ابری محافظت میکند. این رویکرد تضمین میکند که دادهها از زمانی که دستگاه کاربر را ترک میکنند تا زمانی که به طور ایمن در جای دیگری ذخیره میشوند، ایمن باقی میمانند.
هنگام استفاده از CSE، فرآیند رمزگذاری می تواند به طور کامل توسط دستگاه کاربر انجام شود و کلیدهای رمزگذاری تحت کنترل کاربر نگه داشته می شوند. این بدان معنی است که حتی ارائه دهندگان خدمات یا سایر اشخاص ثالثی که داده های رمزگذاری شده را ذخیره می کنند، به کلیدهای لازم برای رمزگشایی و مشاهده اطلاعات دسترسی ندارند.
با نگه داشتن کلیدهای رمزگذاری در دست کاربر، CSE یک لایه حفاظتی و حریم خصوصی اضافه می کند. حتی اگر افراد غیرمجاز به داده های رمزگذاری شده ذخیره شده در سرورهای راه دور دسترسی پیدا کنند، نمی توانند محتوا را بدون کلیدهای رمزگذاری که در اختیار کاربر است رمزگشایی کنند.
CSE به ویژه برای افراد و سازمانهایی که میخواهند از مزایای ذخیرهسازی ابری بهره ببرند و در عین حال سطح بالایی از کنترل را بر محرمانگی دادههای خود حفظ کنند - بهویژه آنهایی که سعی در رعایت مقرراتی مانند این دارند، مفید است. این اطمینان را فراهم می کند که اطلاعات حساس، صرف نظر از اینکه کجا ذخیره می شود یا چه کسی مسئول مدیریت زیرساخت ذخیره سازی است، محافظت می شود.
همانطور که گفته شد، همه CSE برابر ایجاد نمی شوند: می توان آن را به روش های مختلفی پیاده سازی کرد. به عنوان مثال، رمزگذاری سمت مشتری Virtru برای Gmail را در نظر بگیرید. این ابزار رمزگذاری سمت سرویس گیرنده را برای ایمیلها و فایلهای پیوست ارسال شده از طریق Gmail و همچنین کنترلهای امنیتی پیشرفته مانند تعیین تاریخ انقضا، افزودن واترمارک و غیره فراهم میکند. با این حال، راه دیگری برای دستیابی به رمزگذاری سمت سرویس گیرنده برای رمزگذاری ایمیل و فایل در Gmail وجود دارد و آن با Google S/MIME برای Gmail است. S/MIME یک روش کاملاً متفاوت برای اجرای CSE است، با کنترلهای مختلف و سطح سربار متفاوت. هر دو مسیر به رمزگذاری سمت مشتری برای ایمیلها و پیوستهای Gmail دست مییابند، اما تجربه کاربر و مسئولیت مدیریت میتواند بسیار متفاوت به نظر برسد. ارزیابی ابزارهای رمزگذاری فایل سمت سرویس گیرنده با در نظر گرفتن این الزامات مهم است.
انتخاب راهحل مناسب برای اشتراکگذاری فایل امن، مانند Virtru’s Secure Share، فقط علامت زدن جعبههایی برای رمزگذاری نیست. این در مورد یافتن شریکی است که با نیازهای تجاری و امنیتی شما هماهنگ باشد. در اینجا چیزی است که باید در نظر داشته باشید:
بیایید صادق باشیم، هیچ کس نمی خواهد با نرم افزارهای پیچیده دست و پنجه نرم کند. هنگامی که به دنبال ارائه دهنده ایمن اشتراک گذاری فایل هستید، به تجربه کلی همه افراد در ترکیب فکر کنید - تیم شما، تیم فناوری اطلاعات و آن شرکای خارجی که به فایل های مشترک شما نگاه می کنند. راهحل اشتراکگذاری امن و کاربرپسند به این معنی است که مردم واقعاً از آن استفاده میکنند و سردرد را برای افراد فناوری اطلاعات شما به حداقل میرسانند.
مدیریت کلید Nail Down برای آرامش ذهن
اگر سازمان شما در لیگ های بزرگ امنیت داده ها (FedRAMP، SOC2، ITAR، CMMC، DFARS و غیره) بازی می کند، ممکن است بخواهید (یا نیاز داشته باشید) روی کلیدهای داده های خود کنترل داشته باشید. بررسی کنید که آیا ارائهدهنده اشتراکگذاری فایل رمزگذاریشده شما گزینههای مدیریت کلید متناسب با نیازهای شما را دارد، چه در حالت اولیه یا در فضای ابری.
فایلهای امنی که در Zendesk، Confluence و Drive جریان دارند
شما نیازی به انتخاب بین امنیت و راحتی ندارید. Virtru Secure Share میتواند با ابزارهایی که تیم شما هر روز استفاده میکند یکپارچه شود - شما را در جایی که قبلاً کار میکردید ملاقات کند. با ادغام ساده در Zendesk، Confluence و Google Drive، میتوانید بدون باز کردن برگههای دیگر، فایلهای حساس را بهطور امن به اشتراک بگذارید.
تبلیغات☆افزایش بازدید و افزایش فروش☆ در ارم بلاگ
مشاهده