Šifriranje od konca do konca je utrlo pot varnosti brez znanja, vendar je to še več.
Ker več osebnega in poklicnega življenja prenašamo na splet, je zaščita naše spletne varnosti in zasebnosti postala večji izziv kot kdaj koli prej.
Kršitve varnosti so še vedno v porastu in kibernetski kriminalci nenehno izumljajo nove, bolj sofisticirane kibernetske napade, ki se lahko prikradejo mimo tradicionalnih varnostnih rešitev. Kot način za zmanjšanje tega tveganja se večkrat priporoča uporaba navideznega zasebnega omrežja (VPN), upravitelja gesel ali varnega shranjevanja v oblaku.
Toda kako ste lahko prepričani, da bo ponudnik storitev ohranil vse vaše občutljive podatke kot skrivnost? No, rešitev je v varnosti brez znanja.
Kaj je varnost brez znanja?
Varnostni model z ničelnim znanjem uporablja šifriranje brez znanja in ločevanje podatkov, da zagotovite, da so vsi vaši podatki varni pred kršitvami podatkov. Če ima vaš ponudnik storitev tako imenovano arhitekturo brez znanja, to pomeni, da ne ve ničesar o podatkih, ki jih vaša trgovina hrani na svojih strežnikih, niti nima načina za dostop do njih – zato temu pravimo "ničelnega znanja".
Nekatera temeljna načela varnostnega modela brez znanja so:
- Vaši podatki so šifrirani in dešifrirani lokalno, v vaši napravi, nato pa so shranjeni v vaši napravi ali v oblaku. Nikoli ni šifriran ali dešifriran na lastnih strežnikih podjetja.
- Vaši podatki niso nikoli shranjeni v nešifrirani obliki, to je v jeziku, ki ga ljudje lahko berejo in razumejo.
- Strežniki podjetja nikoli ne morejo prejeti vaših podatkov v obliki navadnega besedila.
- Zaposleni v podjetju ali vmesne tretje osebe ne morejo dostopati do vaših podatkov v nešifrirani obliki.
- Edini ključ, ki lahko šifrira in dešifrira vaše podatke, izhaja iz vašega glavnega gesla – in vi bi morali biti edini, ki ga imate.
- V primeru souporabe podatkov se za zagotavljanje varnosti uporablja kriptografija z javnim ključem.
Kot lahko vidite, ste z varnostnim modelom brez znanja edini, ki lahko dostopa do vaših podatkov v nešifrirani, berljivi obliki. Torej, tudi če pride do vdora v podjetje, ki shranjuje vaše podatke, in kibernetski kriminalci dobijo svoje podatke v svoje umazane roke, z njimi ne bodo mogli storiti ničesar. Do vaših nešifriranih podatkov ne more dostopati niti podjetje samo, kaj šele običajni kiberkriminalci.
Vendar, kot smo izvedeli iz nesrečnega primera v Kršitev podatkov LastPass, še vedno obstaja majhna možnost, da bi kriminalni umi pobegnili z nekaterimi deli vaših podatkov – z nešifrirani URL-ji spletnih mest, imena strank, e-poštni naslovi in delne številke kreditnih kartic v tem Ovitek.
Vendar je LastPass še vedno edini upravitelj gesel, ki je utrpel resno kršitev podatkov, sicer pa so upravitelji gesel eden izmed najvarnejši načini za shranjevanje gesel.
Zakaj je varnostni model brez znanja kritičen za kibernetsko varnost?
Živimo v svetu, kjer naše osebne podatke ne shranjuje in obdeluje le zaskrbljujoče število organizacij, temveč jih tudi prodajajo tretjim osebam in uporabljajo v trženju. Če bi bili ti podatki ogroženi zaradi kršitve podatkov, bi lahko bili izpostavljeni nevarnosti kraje identitete.
Poleg tega, da so kršitve podatkov slabe novice za stranke, so slabe tudi za podjetja – povzročijo lahko dolgoročno škodo za ugled podjetja, povzročijo finančno izgubo in pustijo podjetje brez svojega najdragocenejšega premoženja, podatke.
Vendar pa obstaja rešitev za ta resen izziv kibernetske varnosti in začne se z uporabo varnostnega modela brez znanja in gradnjo arhitekture kibernetske varnosti okoli njega. Pri čemer so vsi podatki o strankah šifrirani na strani stranke, tudi v primeru kršitve podatkov so samo šifrirani podatki so lahko izpostavljeni kibernetskim kriminalcem – in zaradi moči šifriranja brez znanja so ti podatki neuporabni za njim.
Je varnost brez znanja tu, da ostane?
V kombinaciji z ničelnim zaupanjem lahko varnost z ničelnim znanjem ustavi večino vdorov v podatke – ali vsaj ublaži njihove posledice. Torej je precej varno reči, da bo varnostni model brez znanja ostal tukaj.
Podjetja, ki hranijo občutljive podatke, imajo lahko le koristi od implementacije arhitekture brez znanja, in enako velja za njihove stranke – nas – tako da je to situacija, v kateri zmagajo tako za podjetja kot za njih stranke.