Správa kryptografických klíčů

Šifrování používáme denně, aniž bychom si to nutně uvědomovali. Důvěrnost digitální komunikace se stala důležitou a nedílnou součástí bezpečných a spolehlivých řešení. Současným trendem je vzestup využití šifrování prakticky ve všech odvětvích.

Jak jsou na tom ale vaše systémy doopravdy s bezpečností a spolehlivostí?

Správa kryptografických klíčů je soubor technik a postupů, které umožňují vytváření a udržování vztahů mezi jednotlivými klíči, které jsou vydávány a spravovány autorizovanými stranami.

Chyby v kryptografii únik informací jsou nejčastějšími typy nedostatků v aplikacích.

wordcloud-4

Nejvýznamnější hrozby pro citlivé anebo důvěrné údaje

54%
chyby zaměstnanců
30%
poruchy systému
30%
hackeři
22%
brigádníci

* na základě studie z roku 2019 Globální trendy v oblasti šifrování 

Normy a předpisy, které vyžadují řízení šifrování

Oblast platebních karet (PCI)

Národní institut pro standardy a technologie

Směrnice o platebním styku (PSD2)

Mezinárodní    organizace pro normalizaci (ISO)

Obecné nařízení o ochraně osobních údajů (GDPR)

EMVCo  (3D Secure, Secure Remote Commerce)

Sarbanes-Oxleyho zákon (SOX)

Elektronická identifikace, autentizace a služby vytvářející důvěru (eIDAS)

Gramm-Leach-Blileyho zákon (GLBA)

Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA)

Životní cyklus kryptografického klíče

Každý kryptografický klíč má svůj vlastní životní cyklus. Prochází generováním klíčového materiálu pomocí generátoru náhodných čísel, formálním použitím v aplikacích a systémech a na konci své životnosti je klíč vyřazen a fyzicky zničen. To nám pomáhá pochopit stav klíčů v jednotlivých fázích v průběhu času a zabránit jejich zneužití, které může vést ke kompromitaci a výměně celé hierarchie klíčů s obrovským dopadem na provoz a podnikání. Správně navržený životní cyklus má své výhody v tom, že zabraňuje ztrátě informací a chrání citlivá data v každém okamžiku

Typický životní cyklus zahrnuje

Řízení šifrování (známá také jako správa kryptografických klíčů) je soubor technik a postupů, které podporují vytváření a udržování klíčových vztahů mezi oprávněnými stranami.

Sorry,You have not added any process yet

Strategie pro řízení kryptografických klíčů

Naplánování a realizace správné strategie je klíčovým předpokladem úspěchu pro řízení kryptografických klíčů:

Zjištění a inventarizace

Získejte přehled o umístění všech vašich kryptografických klíčů a také nástroj pro jejich rychlou identifikaci. Důležitá je rovněž znalost, jak závažný bude dopad na vaše podnikání v případě problému s některým z kryptografických klíčů.

Vhodná technologie

Vhodná technologie nám pomáhá efektivně spravovat počet klíčů a jejich životní cyklus, zajišťuje automatizaci, monitorování a alertování.

Klasifikace dat

Získejte přehled o míře citlivosti různých dat a jaká jsou rizika a hrozby pro jednotlivé třídy dat, na základě této znalosti nadefinujte jak moc je třeba chránit segmenty vaší infrastruktury.

Školení a informovanost

Školení a motivace zaměstnanců  je klíčem úspěchu jakéhokoliv procesu. Vysvětlete personálu pravidla, principy a účel správy kryptografických klíčů.

Nejčastější nasazení správy šifrování

Internetová komunikace (např. TLS/SSL) 88%
Databáze 86%
Zálohování a archivace 82%
Interní sítě (např. VPN/LPN) 81%
Pevné disky notebooků 80%
Cloudová brána 76%
Email 74%
Úložiště datového centra 74%
Systémy souborů 70%
Veřejné cloudové služby 69%
Privátní cloudová infrastruktura 66%
Kontejnery nástroje Docker 58%
Velká datová úložiště 54%
Internet of things (IoT) 52%

Nejběžnější typy šifrovaných dat

Údaje týkající se plateb 55%
Účetní záznamy 54%
Údaje o zaměstnancích/HR 51%
Duševní vlastnictví 51%
Informace o zákaznících 44%
Nefinanční obchodní informace 25%
Informace o zdravotní péči 24%

* na základě studie z roku 2019 Globální trendy v oblasti šifrování