End-to-end šifrování vydláždilo cestu k zabezpečení s nulovými znalostmi, ale je toho víc.

S tím, jak přesouváme více našich osobních a pracovních životů na internet, je ochrana našeho online zabezpečení a soukromí náročnější než kdykoli předtím.

Narušení bezpečnosti je stále na vzestupu a kyberzločinci neustále přicházejí s novými, sofistikovanějšími kybernetickými útoky, které mohou proklouznout přes tradiční bezpečnostní řešení. Jako způsob, jak toto riziko snížit, se opakovaně doporučuje využít virtuální privátní síť (VPN), správce hesel nebo zabezpečené cloudové úložiště.

Jak si ale můžete být jisti, že poskytovatel služeb uchová všechna vaše citlivá data v tajnosti? Řešení spočívá v zabezpečení nulových znalostí.

Co je bezpečnost s nulovými znalostmi?

Využívá bezpečnostní model s nulovými znalostmi šifrování s nulovými znalostmi a oddělení dat, abyste zajistili, že všechna vaše data budou v bezpečí před únikem dat. Pokud má váš poskytovatel služeb takzvanou architekturu nulových znalostí, znamená to, že nic neví o datech, která ukládáte na svých serverech, ani k nim nemá způsob přístupu – proto tomu říkáme „nulové znalosti“.

instagram viewer

Některé ze základních principů modelu zabezpečení s nulovými znalostmi jsou:

  • Vaše data jsou zašifrována a dešifrována lokálně ve vašem zařízení a poté jsou uložena buď ve vašem zařízení, nebo v cloudu. Nikdy není šifrován ani dešifrován na vlastních serverech společnosti.
  • Vaše data nejsou nikdy uložena v nezašifrované podobě, tedy v jazyce, který lidé mohou číst a rozumět mu.
  • Servery společnosti nikdy nemohou přijímat vaše data ve formátu prostého textu.
  • K vašim datům nemají přístup zaměstnanci společnosti ani zprostředkující třetí strany v jejich nezašifrované podobě.
  • Jediný klíč, který dokáže zašifrovat a dešifrovat vaše data, je odvozen od vašeho hlavního hesla – a měli byste ho mít jen vy.
  • V případě sdílení dat se pro zajištění bezpečnosti používá kryptografie veřejného klíče.

Jak vidíte, s modelem zabezpečení s nulovými znalostmi jste jediný, kdo má přístup k vašim datům v jejich nešifrované, čitelné podobě. Takže i když bude společnost, která uchovává vaše data, napadena a kyberzločinci se dostanou do vašich špinavých rukou, nebudou s nimi moci nic dělat. K vašim nešifrovaným datům se nedostane ani samotná společnost, natož běžní kyberzločinci.

Jak jsme se však dozvěděli z nešťastného případu Porušení dat LastPass, stále existuje malá šance, že by se zločinecké mysli mohly zbavit některých částí vašich dat – s nešifrované adresy URL stránek, jména zákazníků, e-mailové adresy a částečná čísla kreditních karet pouzdro.

LastPass je však stále jediným správcem hesel, který utrpěl vážné porušení dat, jinak jsou správci hesel jedním z nich nejbezpečnější způsoby ukládání hesel.

Proč je bezpečnostní model s nulovými znalostmi kritický pro kybernetickou bezpečnost?

Žijeme ve světě, kde jsou naše osobní údaje nejen ukládány a zpracovávány znepokojivým počtem organizací, ale také prodávány třetím stranám a využívány v marketingu. Pokud by byly tyto informace kompromitovány v rámci úniku dat, mohly by nás vystavit riziku krádeže identity.

Kromě toho, že jsou pro zákazníky špatnou zprávou, jsou úniky dat špatné i pro podniky – mohou způsobit dlouhodobé škody k pověsti společnosti, vést k finanční ztrátě a nechat společnost bez svého nejcennějšího aktiva, jeho data.

Existuje však řešení této vážné výzvy v oblasti kybernetické bezpečnosti a začíná aplikací modelu zabezpečení s nulovými znalostmi a vytvořením architektury kybernetické bezpečnosti kolem něj. Se všemi zákaznickými daty jsou šifrována na straně zákazníka, a to i v případě úniku dat pouze zašifrovaná data mohou být vystavena kyberzločincům – a díky schopnosti šifrování s nulovými znalostmi jsou tato data k ničemu. jim.

Je zde bezpečnost nulových znalostí, aby zůstala?

V kombinaci s nulovou důvěrou může zabezpečení s nulovými znalostmi zastavit většinu úniků dat – nebo alespoň zmírnit jejich následky. Dá se tedy s jistotou říci, že bezpečnostní model s nulovými znalostmi tu zůstane.

Společnosti, které uchovávají citlivá data, mohou těžit pouze z implementace architektury s nulovými znalostmi, a totéž platí pro jejich zákazníky – nás – takže je to oboustranně výhodná situace pro společnosti i jejich zákazníky.