A végpontok közötti titkosítás megnyitotta az utat a tudás nélküli biztonság felé, de ennél többről van szó.

Mivel személyes és szakmai életünk egyre nagyobb részét helyezzük át az internetre, online biztonságunk és magánéletünk védelme minden eddiginél nagyobb kihívást jelent.

A biztonsági incidensek száma továbbra is növekszik, és a kiberbűnözők folyamatosan új, kifinomultabb kibertámadásokkal állnak elő, amelyek túlhaladhatnak a hagyományos biztonsági megoldásokon. Virtuális magánhálózat (VPN), jelszókezelő vagy biztonságos felhőtárhely használata ismételten javasolt a kockázat csökkentésére.

De hogyan lehetsz biztos abban, hogy a szolgáltató minden érzékeny adatodat titokban tartja? Nos, a megoldás a tudás nélküli biztonságban rejlik.

Mi az a nulla tudású biztonság?

A nulla tudású biztonsági modellt használja nulla tudású titkosítás és az adatok elkülönítése annak érdekében, hogy minden adata biztonságban legyen az adatvédelmi incidensekkel szemben. Ha a szolgáltatója úgynevezett nulla tudású architektúrával rendelkezik, az azt jelenti, hogy nem tud semmit az Ön szerverein tárolt adatokról, és nincs mód arra, hogy hozzáférjen – ezért hívjuk "nulla tudás".

A nulla tudású biztonsági modell néhány alapelve:

  • Az adatok titkosítása és visszafejtése helyben, az eszközén történik, majd az eszközön vagy a felhőben tárolódnak. Soha nem titkosítják vagy dekódolják a vállalat saját szerverein.
  • Az Ön adatait soha nem tároljuk titkosítatlan formában, azaz olyan nyelven, amelyet az emberek is tudnak olvasni és megérteni.
  • A cég szerverei soha nem tudják egyszerű szöveges formátumban fogadni az Ön adatait.
  • Az Ön adataihoz titkosítatlan formában nem férhetnek hozzá a cég alkalmazottai, illetve közbenső harmadik felek.
  • Az egyetlen kulcs, amely képes titkosítani és visszafejteni adatait, a fő jelszavadból származik – és ezzel csak te kell rendelkezned.
  • Adatmegosztás esetén a biztonság érdekében nyilvános kulcsú titkosítást alkalmaznak.

Amint látja, a nulla tudású biztonsági modell segítségével Ön az egyetlen, aki titkosítatlan, olvasható formában férhet hozzá adataihoz. Tehát még ha az adatait tároló céget feltörik is, és a kiberbűnözők mocskos kezébe veszik az adatait, nem fognak tudni mit kezdeni vele. Még maga a vállalat sem férhet hozzá az Ön titkosítatlan adataihoz, nem beszélve a gyakori kiberbűnözőkről.

Amint azonban a sajnálatos esetből megtudtuk LastPass adatszivárgás, még mindig van egy kis esély arra, hogy a bûnözõ elmék az Ön adatainak egyes részeivel – a titkosítatlan webhely URL-ek, vásárlók nevei, e-mail címei és részleges hitelkártyaszámai ügy.

A LastPass azonban továbbra is az egyetlen jelszókezelő, amely súlyos adatszivárgást szenvedett el, különben a jelszókezelők az egyik a jelszavak tárolásának legbiztonságosabb módjai.

Miért kritikus a nulla tudású biztonsági modell a kiberbiztonság szempontjából?

Olyan világban élünk, ahol személyes adatainkat nemcsak aggasztóan sok szervezet tárolja és dolgozza fel, hanem harmadik feleknek is értékesítik és marketing célokra használják fel. Ha ez az információ egy adatvédelmi incidens során kerül ránk, az személyazonosság-lopás kockázatának tehet bennünket.

Amellett, hogy rossz hír az ügyfelek számára, az adatszivárgás a vállalkozások számára is rossz – hosszú távú károkat okozhat rontja a vállalat hírnevét, anyagi veszteséghez vezethet, és a céget legértékesebb eszköze, a sajátja nélkül hagyja adat.

Azonban van megoldás erre a komoly kiberbiztonsági kihívásra, és ez a nulla tudású biztonsági modell alkalmazásával és egy kiberbiztonsági architektúra felépítésével kezdődik. Az ügyféloldalon minden ügyfél adat titkosításra kerül, még adatszivárgás esetén is csak titkosítva az adatokat ki lehet téve a számítógépes bűnözőknek – és a nulla tudásalapú titkosítás ereje használhatatlanná teszi ezeket az adatokat őket.

A zéró tudású biztonság itt marad?

A nulla bizalommal kombinálva a nulla tudásszintű biztonság megállíthatja a legtöbb adatszivárgást – vagy legalább enyhítheti azok következményeit. Tehát teljesen biztonságosan kijelenthetjük, hogy a zéró tudású biztonsági modell itt marad.

Az érzékeny adatokat tároló cégek csak profitálhatnak a zéró tudású architektúra megvalósításából, és ugyanez igaz ügyfeleikre – ránk –, tehát ez a helyzet mind a vállalatok, mind a vásárlók.