Что такое безопасность с нулевым разглашением и почему она важна сегодня?

По мере того, как мы все больше делимся своей личной и профессиональной жизнью в Интернете, защита нашей безопасности и конфиденциальности становится все более сложной задачей, чем когда-либо.

Нарушений безопасности становится все больше, и киберпреступники постоянно придумывают новые, более изощренные кибератаки, которые могут обойти традиционные решения безопасности. Использование виртуальной частной сети (VPN), диспетчера паролей или безопасного облачного хранилища часто рекомендуется для снижения этих рисков. Проверять Что такое платформа защиты облачных рабочих нагрузок?

Что такое безопасность с нулевым разглашением и почему она важна сегодня? - защита

Но как вы можете быть уверены, что ваш поставщик услуг сохранит конфиденциальность всех ваших конфиденциальных данных? Что ж, решение кроется в безопасности нулевого знания.

Какова безопасность нулевых знаний?

Что такое безопасность с нулевым разглашением и почему она важна сегодня? - защита

Модель безопасности с нулевым разглашением использует шифрование с нулевым разглашением и разделение данных, чтобы гарантировать, что все ваши данные защищены от утечки данных. Если у вашего поставщика услуг так называемая архитектура с нулевым разглашением, это означает, что он ничего не знает о данных в вашем магазине на своих серверах и не имеет доступа к ним — вот почему мы называем это «нулевым разглашением».

Некоторые из основных принципов модели безопасности с нулевым разглашением:

  1. Ваши данные шифруются и расшифровываются локально на вашем устройстве, а затем сохраняются на вашем устройстве или в облаке. Они никогда не шифруются и не расшифровываются на серверах компании.
  2. Ваши данные никогда не хранятся в незашифрованном виде, то есть на языке, который люди могут прочитать и понять.
  3. Серверы компании никогда не смогут получить ваши данные в текстовом формате.
  4. Сотрудники компании или третьи лица-посредники не могут получить доступ к вашим данным в незашифрованном виде.
  5. Единственный ключ, который может зашифровать и расшифровать ваши данные, получен из вашего мастер-пароля, и вы должны быть единственным, кто его использует.
  6. Если данные используются совместно, для обеспечения безопасности используется шифрование с открытым ключом.

Видите ли, с моделью безопасности с нулевым разглашением только вы можете получить доступ к своим данным в незашифрованном, читаемом виде. Таким образом, даже если компания, которая хранит ваши данные, будет взломана, а киберпреступники запачкают ваши данные, они ничего не смогут с ними сделать. Даже сама компания не может получить доступ к вашим незашифрованным данным, не говоря уже о обычных киберпреступниках.

Однако, как мы узнали из неудачного случая утечки данных LastPass, все еще существует небольшая вероятность того, что преступники могут использовать некоторые части ваших данных — используя незашифрованные URL-адреса веб-сайтов, имена клиентов, адреса электронной почты и неполные номера кредитных карт. .

Тем не менее, LastPass по-прежнему является единственным менеджером паролей, в котором произошла серьезная утечка данных, в противном случае приложения для управления паролями являются одними из самых безопасных способов хранения ваших паролей. Проверять Вот что делать, если ваш менеджер паролей взломан.

Почему модель безопасности с нулевым разглашением критически важна для кибербезопасности?

Что такое безопасность с нулевым разглашением и почему она важна сегодня? - защита

Мы живем в мире, где наша личная информация не только хранится и обрабатывается пугающим количеством организаций, но также продается третьим лицам и используется в маркетинговых целях. Если она была скомпрометирована в результате утечки данных, эта информация может подвергнуть нас риску кражи личных данных.

Помимо того, что утечка данных является плохой новостью для клиентов, утечка данных также опасна для бизнеса — она может нанести долгосрочный ущерб репутации компании, привести к финансовым потерям и лишить компанию ее самого ценного актива — данных.

Однако есть решение этой серьезной проблемы кибербезопасности, и оно начинается с внедрения модели нулевого доверия и построения вокруг нее архитектуры кибербезопасности. Поскольку все данные клиентов зашифрованы на стороне клиента, даже в случае утечки данных киберпреступники могут получить доступ только к зашифрованным данным, а надежность шифрования с нулевым доверием делает эти данные бесполезными для них. Проверять Что такое защита от мобильных рисков? Как обезопасить свой смартфон.

Сохранится ли безопасность нулевых знаний?

В сочетании с нулевым доверием безопасность с нулевым разглашением может остановить большинство утечек данных или, по крайней мере, смягчить их последствия. Поэтому можно с уверенностью сказать, что модель безопасности с нулевым разглашением никуда не денется.

Компании, которые хранят конфиденциальные данные, могут только выиграть от внедрения архитектуры с нулевым разглашением, и то же самое верно для их клиентов — нас — так что это беспроигрышная ситуация как для компаний, так и для их клиентов.

Источник
Перейти к верхней кнопке