A medida que compartimos más de nuestra vida personal y profesional en línea, proteger nuestra seguridad y privacidad se ha vuelto más desafiante que nunca.
Las infracciones de seguridad van en aumento y los ciberdelincuentes presentan constantemente ataques cibernéticos nuevos y más sofisticados que pueden eludir las soluciones de seguridad tradicionales. El uso de una red privada virtual (VPN), un administrador de contraseñas o un almacenamiento seguro en la nube se recomienda con frecuencia como una forma de reducir estos riesgos. Verificar ¿Qué es una plataforma de protección de cargas de trabajo en la nube?
Pero, ¿cómo puede estar seguro de que su proveedor de servicios mantendrá la confidencialidad de todos sus datos confidenciales? Bueno, la solución está en la seguridad del conocimiento nulo.
¿Cuál es la seguridad del conocimiento cero?
El modelo de seguridad de conocimiento cero utiliza el cifrado de conocimiento cero y la segregación de datos para garantizar que todos sus datos estén a salvo de violaciones de datos. Si su proveedor de servicios tiene lo que se llama una arquitectura de conocimiento cero, eso significa que no saben nada sobre los datos en su tienda en sus servidores y no tienen forma de acceder a ellos, por eso lo llamamos "conocimiento cero".
Algunos de los principios básicos del modelo de seguridad de conocimiento cero son:
- Sus datos se cifran y descifran localmente en su dispositivo y luego se almacenan en su dispositivo o en la nube. Nunca se cifran ni descifran en los servidores de la empresa.
- Sus datos nunca se almacenan en su forma no cifrada, es decir, en un idioma que los humanos puedan leer y comprender.
- Los servidores de la empresa nunca podrán recibir sus datos en formato de texto plano.
- Los empleados de la empresa o terceros intermediarios no pueden acceder a sus datos en su forma no cifrada.
- La única clave que puede cifrar y descifrar sus datos se deriva de su contraseña maestra, y usted debe ser el único que la use.
- Si se comparten datos, se utiliza el cifrado de clave pública para garantizar la seguridad.
Verá, con el modelo de seguridad de conocimiento cero, solo usted puede acceder a sus datos en su forma legible y sin cifrar. Entonces, incluso si la empresa que almacena sus datos es pirateada y los ciberdelincuentes se ensucian las manos con sus datos, no pueden hacer nada con ellos. Ni siquiera la propia empresa puede acceder a sus datos no cifrados, y mucho menos los ciberdelincuentes comunes.
Sin embargo, como aprendimos del desafortunado caso de la violación de datos de LastPass, todavía existe una pequeña posibilidad de que las mentes criminales puedan explotar algunas partes de sus datos, utilizando URL de sitios web sin cifrar, nombres de clientes, direcciones de correo electrónico y números de tarjetas de crédito parciales en este caso. .
Sin embargo, LastPass sigue siendo el único administrador de contraseñas que ha tenido una violación de datos grave; de lo contrario, las aplicaciones de administrador de contraseñas son algunas de las formas más seguras de almacenar sus contraseñas. Verificar Esto es lo que debe hacer cuando su administrador de contraseñas es pirateado.
¿Por qué el modelo de seguridad de conocimiento cero es fundamental para la ciberseguridad?
Vivimos en un mundo en el que nuestra información personal no solo es almacenada y procesada por un número alarmante de organizaciones, sino que también se vende a terceros y se utiliza para marketing. Si se vio comprometida en una violación de datos, esta información podría ponernos en riesgo de robo de identidad.
Además de ser malas noticias para los clientes, las filtraciones de datos también son malas para las empresas: pueden dañar a largo plazo la reputación de una empresa, provocar pérdidas financieras y dejar a una empresa sin su activo más valioso, sus datos.
Sin embargo, existe una solución para este serio desafío de ciberseguridad, y comienza con la implementación del modelo de confianza cero y la construcción de una arquitectura de ciberseguridad a su alrededor. Con todos los datos de los clientes cifrados en el lado del cliente, incluso en el caso de una violación de datos, solo los datos cifrados pueden estar expuestos a los ciberdelincuentes, y la solidez del cifrado Zero Trust hace que esos datos sean inútiles para ellos. Verificar ¿Qué es la defensa contra riesgos móvil? Cómo mantener tu teléfono inteligente seguro.
¿La seguridad del conocimiento cero llegó para quedarse?
En combinación con la confianza cero, la seguridad de conocimiento cero puede detener la mayoría de las filtraciones de datos o, al menos, mitigar sus consecuencias. Por lo tanto, es seguro decir que el modelo de seguridad de conocimiento cero llegó para quedarse.
Las empresas que almacenan datos confidenciales solo pueden beneficiarse de la implementación de una arquitectura de conocimiento cero, y lo mismo es cierto para sus clientes, nosotros, por lo que es una situación en la que todos ganan, tanto para las empresas como para sus clientes.
