A criptografia é um método para armazenar ou compartilhar dados para evitar o comprometimento dos dados. É um componente chave nas estratégias de segurança de dados.
O processo de criptografia normalmente envolve o uso de algoritmos para converter dados em um formato ilegível. Para decodificar os dados criptografados, o usuário deve ter a chave digital e/ou credenciais corretas.
Relacionado: Criptografia granular de arquivos sem senhas
A criptografia de dados tornou-se uma medida crítica de segurança cibernética nos últimos anos. Numerosos fatores que impulsionaram o aumento da criptografia. Os fatores incluem a crescente série de pontos pelos quais os dados passam, o que cria mais exposição. Além disso, os hackers tornaram-se mais sofisticados em suas táticas, tornando necessário que as organizações adotem técnicas de segurança de dados mais fortes, como criptografia.
A criptografia é amplamente usada atualmente em tudo, desde comunicações pela Internet, redes internas, discos rígidos e bancos de dados até nuvens privadas e públicas, armazenamento de data center, sistemas de arquivos, backups e sistemas de pagamento online.
Como funciona a criptografia de dados?
Os dados podem ser criptografados em repouso ou em movimento.
Existem duas maneiras básicas de criptografar dados: métodos de criptografia simétricos ou assimétricos. Eles podem ser usados separadamente ou juntos.
Na criptografia simétrica, o proprietário dos dados compartilha uma chave privada com outro usuário para acessar os dados. Este método é frequentemente usado quando grandes quantidades de dados estão envolvidas.
A criptografia assimétrica requer duas chaves: uma chave pública para criptografia e uma chave privada para descriptografia. Qualquer pessoa que precise criptografar uma informação pode usar a chave pública, mas apenas os usuários com a chave privada correta podem descriptografar essas informações.
E-mail é um exemplo de criptografia assimétrica: você pode receber um e-mail criptografado de uma organização, mas somente você pode abri-lo com sua chave privada.
A criptografia assimétrica geralmente é considerada mais segura do que a criptografia simétrica, mas pode diminuir o tráfego.
Simétrico Vs. Criptografia assimétrica
A criptografia simétrica e assimétrica tem seus respectivos prós e contras. Por exemplo, métodos simétricos são mais rápidos que métodos assimétricos, mas métodos assimétricos são considerados mais seguros.
Escolher entre criptografia simétrica e assimétrica -- ou se deve usá-las juntas -- depende de três coisas: sua tolerância ao risco, a necessidade de velocidade e seu caso de uso individual.
Casos de uso comuns para criptografia simétrica incluem qualquer coisa relacionada a informações de identificação pessoal (PII) ou setor de cartões de pagamento (PCI), como criptografia de cartões de crédito ou outras PII necessárias para transações. A criptografia simétrica também costuma ser usada para confirmar a identidade de alguém que está enviando uma mensagem e para dados em repouso ou armazenados.
A criptografia assimétrica é frequentemente escolhida quando a segurança é a principal prioridade. Os usos comuns da criptografia assimétrica incluem assinaturas digitais, blockchain, infraestrutura de chave pública, segurança de e-mail, segurança da Web e criptomoedas.
Há momentos em que faz sentido combinar criptografia simétrica e assimétrica, especialmente quando velocidade e segurança são importantes. Em casos comuns, a criptografia simétrica é usada para criptografar a maioria dos dados, enquanto a criptografia assimétrica é usada para criptografar a chave de criptografia/descriptografia simétrica e os próprios dados criptografados.
Alguns dos usos mais importantes para métodos combinados incluem aplicativos de mensagens (autenticação de usuários com criptografia assimétrica e criptografia do conteúdo da conversa com criptografia simétrica) e SSL/TLS (criptografia assimétrica para estabelecer uma sessão segura entre servidor e cliente, e criptografia simétrica para trocar dados dentro da sessão segura).
Exemplos de criptografia em uso
Existem duas maneiras de fazer criptografia: por meio de software especializado ou por meio de recursos de criptografia incorporados a aplicativos e ferramentas de segurança, como gateways de pagamento, software de segurança em nuvem e produtos de segurança de e-mail.
Fornecedores de criptografia proeminentes incluem AxCrypt, Kruptos, Baffle, Enveil, ShardSecure, Boxcryptor, Bluefin, Sophos, Kaspersky, Virtru e Ubiq Security.
Aqui estão alguns exemplos de criptografia em uso:
Proteção dos resultados dos testes
Uma empresa de testes médicos e de DNA precisava comunicar com segurança os resultados dos testes aos clientes, representantes legais e ao sistema judicial. A empresa implantou a tecnologia da Virtru, começando com sua oferta de criptografia do Gmail, que permitia que os funcionários da empresa compartilhassem informações confidenciais com segurança por e-mail. Posteriormente, a empresa adotou o Virtru Data Protection Gateway para proteger dados confidenciais que fluem por meio de seu sistema de gerenciamento de relacionamento com o cliente (CRM). O produto Gateway aplica criptografia automaticamente a mensagens confidenciais enviadas por meio do CRM. Como resultado, a empresa atendeu aos padrões de conformidade do Regulamento Geral de Proteção de Dados para gerenciar dados confidenciais de clientes.
Criptografia de camada de aplicativo para um aplicativo da Web
Um provedor de serviços de segurança gerenciados (MSSP) foi encarregado de garantir a transferência segura e o armazenamento de dados confidenciais do cliente por meio de seu cliente voltado para aplicação web. O MSSP adotou a criptografia de camada de aplicativo da Ubiq Security, que criptografa dados com base no aplicativo que possui os dados, em vez do meio de armazenamento ou disco em que os dados são armazenados. Quando os dados são armazenados ou transferidos pela rede, eles permanecem criptografados até chegarem ao aplicativo de destino que contém as chaves de criptografia. A oferta Ubiq Security também adicionou criptografia em nível de entidade para que cada elemento de dados tivesse sua própria chave de criptografia exclusiva.
Proteção de dados em movimento
Uma empresa dinamarquesa que possui e opera uma travessia de 18 quilômetros precisava de uma maneira mais segura de coletar e gerenciar sua medição, controle e monitoramento de tráfego dados. A empresa, que contava com firewalls tradicionais para criptografar conexões externas, adquiriu o Zybersafe, um produto de hardware. O Zybersafe é criptografado de acordo com o padrão AES 256 GCM, um chamado algoritmo de criptografia de bloco, onde as chaves de criptografia podem ter até 256 bits de comprimento.
Mantendo os projetos de pesquisa seguros
Um laboratório de pesquisa universitário precisava criptografar dados de pesquisa confidenciais e protegê-los contra acesso não autorizado durante os projetos. Ao mesmo tempo, os dados precisavam estar acessíveis para colaboração baseada em nuvem. Além disso, a equipe de pesquisa queria um nível granular de controle sobre as permissões para acessar arquivos e pastas específicos. A equipe implantou o software de criptografia compatível com privacidade da Boxcryptor, que garantiu que os projetos e trabalhos dos alunos fossem armazenados de forma segura e acessíveis na nuvem. Hoje, conjuntos de dados completos contendo PII são criptografados usando o Boxcryptor.
Conclusão
A criptografia de dados tornou-se mais importante hoje do que nunca. A tecnologia de criptografia ajuda a organização a proteger dados confidenciais, propriedade intelectual e aplicativos críticos contra violações de dados. A tecnologia também ajuda as organizações a cumprir os regulamentos de privacidade e segurança de dados.
Apesar dos amplos benefícios da criptografia, no entanto, apenas cerca de 50% das organizações desenvolveram uma estratégia de criptografia abrangente que é usada de forma consistente, de acordo com a empresa de segurança Entrust.
Vários fornecedores desenvolveram produtos e o mercado continua a crescer. Há poucas desculpas para não adotar práticas de criptografia hoje.