Give us contact

Do you prefer to ask us directly?

Call us +420 605 203 938 (the Czech Republic)

or use this contacts

Nejbezpečnější ochrana informací

Kam jinam


NEJ–framework

Technologie

Pokročilé koncové šifrování

AyMINE je nejmodernějším frameworkem pro ochranu informací před různými hrozbami moderního světa

Slabiny bezpečnosti informací v současných systémech

Ať už se bavíme o ERP systémech, nástrojích pro správu požadavků, řízení projektů apod., tyto nástroje nemají kvalitní šifrování dat, zajišťují bezpečnost, která dostatečná pro běžnou firemní agendu, ale neposkytují žádné bezpečí proti

  • Zneužití správci systému
  • Chybou programátora
  • Datech v zálohách
  • Chybou nebo zlotřilostí správce (např. chybným nastavením přístupových oprávnění)

Základní slabiny současných systémů

Všechny moderní systémy o sobě tvrdí, že zajišťují šifrovanou komunikaci. Většinou tím myslí https protokol, který zajistí síťová vrstva. Ta chrání data při přenosu, ale nezajistí žádnou ochranu uložených souborů.

  • Data v databázi fakticky nejsou chráněna, ukradení zálohy umožňuje jejich fakticky neomezené využití. Zálohy se navíc stěhují na jiné servery a dostávají se k dalším lidem.

Offline zálohy na starých páskách se opakovaně staly cestou závažných úniků dat.

  • Pokud jsou soubory na discích šifrovány systémem, nástroje a klíče pro jejich zpřístupnění leží hned vedle nich
  • Šifrování souborů přímo cloudem nebo diskem neposkytuje žádnou ochranu před útočníkem, který se dostane přímo do prostředí operačního systému
  • Současné ochrany zcela selhávají proti AI agentům, které k informacím přistupují jako uživatelé a systém jejich přístup od uživatelova ani nemusí být schopen odlišit.

Koncové šifrování přímo ve frameworku

AyMINE Framework implementuje šifrování na úrovni doporučené NÚKIB: Používá doporučené postupy i sílu šifer.

Síla šifry i metoda šifrovaní se liší pro každého klienta. Proto ani jiný klient-uživatel AyMINE neví, jaké šifrování používáte vy. Uživatelé AyMINE tak mají žádné upřesňující informace.

Hlavní výhodou integrace koncového šifrování přímo do frameworku je, že s šifrovanými daty pracujete stejným způsobem a skoro pohodlně, jako s nešifrovanými. Framework tak odstraňuje zásadní nevýhody, které většinu lidí natolik otravuje, že se šifrování vyhýbají. Konkrétně:

  • Vedle sebe můžete mít šifrovaná a nešifrovaná data. Systém vám průběžně zašifrovaná na pozadí dešifrují, takže vy si ani nemusíte všimnout, že byla původně zašifrovaná (Asi si všimnete, protože jsou pro kontrolu barevně odlišená.)
  • Systém vám automaticky zpřístupní pouze data, ke kterým můžete mít přístup. Nenarážíte tak na problém, že byste museli řešit, co s daty, která máte.

Systém samozřejmě neodstraní všechny komplikace s šifrovanými daty, ale omezuje dopady na minimum. Co zůstává? V šifrovaných datech za vás nemůže systém vyhledávat ani je třídit. Nebude vám proto fungovat fulltextové ani jiné vyhledávání.

Koncové šifrování pro soubory

Unikátní je v AyMINE frameworku i podpora koncového šifrování souborů, která funguje zcela na pozadí. Nemusíte se starat v podstatě o nic. Jakmile soubory přidáte k záznamu v trezoru, systému je bude šifrovat.

Šifrování funguje i pro velké soubory (do velikosti desítek MB). Můžete tak šifrovat i cenou produktovou dokumentaci.

Rizika šifrovaných souborů

Šifrování sdílených souborů má významné riziko: Počítač uživatele.

Šifrování sdílených souborů je obecně více rizikové, než mít informace přímo v systému:

  • Soubor, který dešifrujete, uložíte u sebe na počítači. V tuto chvíli už ale šifrovaný není. I když ho smažete, většina počítačů ho nešifrovaný soubor strčí do koše.
  • Soubory jsou obecně bezpečnostním rizikem, protože je snazší ukrást a někomu předat, než když lidé pracují přímo s informacemi v systému.
    AyMINE nemůže zajistit ochranu nešifrovaných kopií souborů na osobních počítačích.

Většina uživatelů si zašifrované soubory uloží nešifrované, protože si nemohou pamatovat pro každý soubor heslo.
Pokud mají více šifrovaných souborů, používají stejné heslo pro všechny. Téměř jistě toto jednotné heslo ho brzy nechtěně vyzradí, až soubor někomu pošlou.

Šifrování souboru na úrovni aplikace

Šifrování souborů na úrovni aplikace (např. pomocí hesla v MS Word, ZIP, PDF apod.) mají smysl pouze jako řešení pro případ, že posíláte soubor emailem. Zajišťují vyšší bezpečnost při přenosu přes internet, ale nejde o nástroj, který umožní bezpečnější práci ve firmě.

Šifrované soubory se dostávají skrz podnikové firewally

Některé firmy mají kvalitní filtry, které kontrolují, s jakými soubory lidé pracují a zda např. soubor s tajnými informacemi neposílají mimo firmu. Pokud budete používat šifrované soubory, budou tyto kontroly nefunkční, protože obsah dokumentu nemohou ověřit.

Firemní klasifikace souborů je neúčinná

Firemní klasifikace souborů je neúčinnou ochranou

Některé firmy vyžadují, aby u uložených souborů byl uveden stupeň jejich důvěrnosti / utajení.

Velmi nákladnou metodou ja klasifikace všech souborů a sledování jejich oběhu ve firmě s ohledem na klasifikaci. I když je o metodu, do které např. banky investují miliony korun, je velmi jednoduché ji obejít s pomocí on-line nástrojů dostupných za pár tisíc korun. Jakmile se takový soubor dostane mimo prostor banky resp. hlídající firmy, je zcela bez ochrany. Jde tak o metodu, která je z hlediska celkových nákladů, vysoce neefektivní.

Doporučení k šifrování souborů

Koncové šifrování souborů je především nástroj pro 100% ochranu souborů s utajovanými informacemi, Ať už chcete 100% jistotu, že podepsanou smlouvu, dokumenty připravované pro soudí jednání, nebo např. koppii směnky nebo jiného kritického dokumentu nikdo nenajde, AyMINE vám zajistí, že se k souboru dostanou jen ti, kdo smí.

Jediným bezpečným řešením je omezit uchovávání cenných informací v souborech obecně. Koncové šifrování, datové trezory a silná ochrana přístupů, které framework AyMINE nabízí, poskytují lepší ochranu dat, než ty nejdražší firemní firewally.

Bezpečnější šifrování informací

Sdílené informace je bezpečnější zpracovávat přímo v systému postaveném na frameworku AyMINE, který zajišťuje šifrování:

  • Systém hlídá, kdo k čemu přistupuje
  • Informace nejsou po odhlášení nikde v počítači. I když se notebook ztratí, data jsou v bezpečí
  • Systém kontroluje, kdo je může tisknout
  • Systém omezí, kolik dat najednou máte k dispozici. Jejich kompromitace např. focením obrazovky je výrazně komplikovanější, než když vám někdo ukradne velký soubor nebo dokonce archiv.

www.aymine.com

Řízení projektů & úkolů – Porady – Interní komunikace – Intranet

Automatizace procesů a správy informací

Dodržování standardů a norem

PDQM © PDQM, s.r.o. 1997 – 2007 – 2026 Podmínky užití stránek;