Duomenų šifravimas

BDAR reikalauja organizacijas užtikrinti tinkamą asmens duomenų apsaugą. Viena iš techninių priemonių, rekomenduojama naudoti organizacijoms, yra duomenų šifravimas.

„…duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, įskaitant, inter alia, jei reikia: a) pseudonimų suteikimą asmens duomenims ir jų šifravimą;“ (BDAR, 2 skirsnis, 32 str.).

Šifravimas yra informacijos kodavimo procesas, po kurio ji tampa neperskaitoma leidimo neturinčioms šalims.

Šifravimo stiprumas dažniausiai yra lygus šifravimo rakto ilgiui (išreikštam bitais) ir naudojamam šifravimo algoritmui. Paprasčiausias būdas įveikti šifravimą yra išbandyti visus galimus raktus. Tai vadinama grubios jėgos ataka, tačiau ilgesnių raktų naudojimas šį metodą pavertė neveiksmingu.

Taigi, programišiai ir kiti kenksmingų tikslų turintys nusikaltėliai užuot rengę brutalios jėgos atakos ir bandę atgaminti šifravimo algoritmo raktus, ieško šifravimo programinės įrangos pažeidžiamumų arba bando užkrėsti sistemą kenkėjiškomis programomis, kad užfiksuotų slaptažodžius arba šifravimo raktus, kai jie yra apdorojami.

Siekiant sumažinti šią riziką, rekomenduojama naudoti nepriklausomai patvirtintą šifravimo produktą ir įdiegti pažangų, naujausią kenkėjiškų programų aptikimo sprendimą.

Rekomenduojame: ESET Endpoint Encryption

Paprastas ir pažangus šifravimas bet kokio dydžio įmonėms

Lanksčios šifravimo galimybės: pilnas kietojo disko, nešiojamųjų laikmenų, failų ir aplankų, teksto, el. pašto, virtualiųjų diskų ir archyvų šifravimas

Saugus FIPS 140-2 paremtas AES 256 bitų šifravimas garantuotam saugumui

Patogus centralizuotas valdymas

Valdymo serveris paremtas hibridine debesų technologija, galima nuotoliniu būdu įrenginiuose valdyti šifravimo raktus ir apsaugos politiką

Palaiko Microsoft® Windows® 8, 8.1, 10 įskaitant UEFI ir GPT