Šiame straipsnyje aptarsime, kaip užtikrinti duomenų saugumą naudojant numerio šifravimą. Aptarsime įvairius metodus, algoritmus ir saugumo funkcijas, padedančias apsaugoti jautrią informaciją.
RSA šifravimo schema
Pagalbos stalo saugumo apžvalga
LiveAgent yra kliento aptarnavimo programinė įranga, kuri leidžia jūsų personalui saugiai tvarkyti visas kliento užklausas iš vieno sąsajos. Visi bilietai yra viename universaliame pašte, o bilietai gaunami iš el. pašto, tiesioginės pokalbio, socialinės žiniasklaidos, skambučių ir daugelio kitų kanalų. Kokybės vienetas, kuris yra LiveAgent kompanija, visada stengiasi apsaugoti savo klientus.
Saugumo funkcijos LiveAgent
LiveAgent suteikia patikimas saugumo funkcijas, skirtas apsaugoti jūsų kliento duomenis ir užtikrinti saugias operacijas:
- BLOKUOTI IP - Blokuokite trukdančius lankytojus ir neleiskite neleistinos prieigos.
- 2 žingsnių patvirtinimas - Pridėkite papildomą saugumo sluoksnį, kad neleistumėte neleistinos prieigos.
- HTTPS šifravimas - Apsaugokite visus duomenis, persiųstus tarp jūsų naršyklės ir LiveAgent.
- Keli duomenų centrai - Užtikrinkite duomenų prieinamumą ir perteklinumą visame pasaulyje.
- GDPR atitiktis - Atitikite ES duomenų apsaugos reglamentus ir teisinius reikalavimus.
Jei norite sužinoti daugiau, perskaitykite LiveAgent saugumo privatumo politiką.
Kliento aptarnavimo saugumas LiveAgent
LiveAgent siūlo patikimas kliento aptarnavimo saugumo funkcijas, kurios užtikrina visų kliento sąveikų apsaugą ir konfidencialumą. Naudodami vaidmenimis pagrįstą prieigos kontrolę, administratoriai gali priskirti konkrečius vaidmenis ir leidimus agentams, užtikrinant, kad tik autorizuotas personalas galėtų pasiekti jautrius bilietus ir informaciją. Tai neleido neleistiniems agentams redaguoti ar netyčia pašalinti bilietų, kurių jie neturėtų tvarkyti.
Be to, skyrių kūrimas leidžia dar labiau segmentuoti prieigą, užtikrinant, kad tik atitinkami komandos galėtų tvarkyti konkrečias užklausas, pagerinant tiek efektyvumą, tiek saugumą. LiveAgent taip pat integruoja tokias funkcijas kaip GDPR atitiktis, 2 faktorinis autentifikavimas ir IP blokavimas, siekiant sustiprinti kliento aptarnavimo saugumą.
Šios funkcijos padeda apsaugoti kliento duomenis, paskyras ir jautriąją informaciją. Pavyzdžiui, 2 faktorinis autentifikavimas prideda papildomą saugumo sluoksnį, kad neleistumėte neleistinos prieigos, o GDPR atitiktis užtikrina, kad visi kliento duomenys būtų tvarkomi vadovaudamiesi teisiniais reikalavimais, suteikdami ramybę verslo subjektams, kurie remiasi saugiais kliento aptarnavimo operacijomis.
Pagrindinės pagalbos stalo saugumo funkcijos
BLOKUOTI IP
IP (interneto protokolo) adresas yra unikalus numeris, susietas su konkrečiu kompiuteriu arba tinklu. LiveAgent siūlo funkciją, kurioje jūsų įmonė/kliento personalas gali blokuoti tam tikrus IP adresus. Jūsų kliento personalas gali susidurti su tam tikrais klientais/žmonėmis, kurie gali švaistytis jūsų agentų laiku kartodami užklausas arba kurie tiesiog turi nesvarbiausius/netinkamus klausimus. Padarykite savo kliento atstovus efektyviai dirbti ir blokuokite tam tikrus IP adresus LiveAgent.
Jei norite sužinoti daugiau, perskaitykite LiveAgent - Blokuoti IP.
2 žingsnių patvirtinimas
LiveAgent nori suteikti mūsų klientams geriausią įmanomą saugumą, kai jie patenka į savo LiveAgent paskyrą. 2 žingsnių patvirtinimas yra pasirenkamas būdas neleisti neleistinos prieigos. Kai jūs arba jūsų kliento agentai prisijungiate, bus 2 žingsnių patvirtinimo procesas. Iš esmės turėsite įvesti sugeneruotą kodą iš savo išmaniojo telefono. Tai užtikrina saugų prisijungimą. Norėdami sugeneruoti šį 6 skaitmenų kodą, naudosite Google Authenticator programėlę. Įjunkite 2 žingsnių patvirtinimą ir įsitikinkite, kad jūsų LiveAgent paskyra yra saugi!
Jei norite sužinoti daugiau, perskaitykite LiveAgent - 2 žingsnių patvirtinimas.
HTTPS šifravimas
HTTPS yra Hypertext Transfer Protocol Secure, kuris yra HTTP plėtinys. LiveAgent suteikia HTTPS šifravimą, kuris padeda apsaugoti bet kokią komunikaciją/duomenis, persiųstus tarp jūsų naršyklės ir LiveAgent. Todėl net jei kas nors sugebėtų patekti į jūsų paskyrą, jie negali šifruoti tos informacijos dėl aukšto pagalbos stalo saugumo lygio.
Jei norite sužinoti daugiau, perskaitykite LiveAgent - HTTPS šifravimas.
Keli duomenų centrai
Duomenų centras yra pastatas, kuriame yra daug galingų kompiuterių ir sistemos, reikalingos joms veikti, kad būtų galima efektyviai ir be pertraukų tvarkyti didelius duomenų kiekius (= kompiuterio informacija). Kadangi mes vertiname mūsų klientų atsiliepimus, stengiamės patenkinti klientų pageidavimus. Todėl turime kelis duomenų centrus, todėl galime įdiegti LiveAgent paskyras į serverio taškus, kurie geriausiai tinka klientų vietai.
Jei norite sužinoti visus LiveAgent duomenų centrus, perskaitykite LiveAgent - Keli duomenų centrai.
GDPR (Bendrasis duomenų apsaugos reglamentas)
GDPR (Bendrasis duomenų apsaugos reglamentas) yra ES teisės aktas dėl duomenų privatumo ir apsaugos. Be to, jame taip pat yra apribojimai dėl bet kokių asmeninių duomenų perdavimo už ES/EEA ribų. LiveAgent atitinka šį įstatymą nuo 2018 m.
Šifravimo algoritmai
Šiame skyriuje bus aptarti patys geriausi/stipriausi laiko patikrinti šifravimo algoritmai (PGP, DES, RSA).
PGP (Pretty Good Privacy)
PGP (Pretty Good Privacy) vienas populiariausių ir stipriausių šifravimo algoritmų. Kriptografijos stiprumas priklauso nuo to, kiek laiko ir resursų bus sunaudota norint iššifruoti tekstą.
Stipri kriptografija yra užšifruotas tekstas, kurį labai sunku iššifruoti be specialaus dešifravimo įrankio. Tarkim, pasitelkus visą šių dienų kompiuterių arsenalą, net jeigu bilijonas kompiuterių padarytų bilijoną patikrinimų per sekundę, vis tiek nebūtų galima iššifruoti teksto iki visatos pabaigos.
Šifravimo algoritmas - tai matematinė funkcija, naudojama šifravimo ir dešifravimo procese. Algoritmo veikimui reikalingas slaptažodis. Slaptažodis gali buti žodis, numeris, frazė, įvairūs simboliai. Tas pats tekstas užšifruotas skirtingais slaptažodžiais skirsis vienas nuo kito.
Ankščiau, jei viena pusė norėjo nusiųsti įslaptintus duomenis kitai, turėjo pirma duomenis užšifruoti su raktu ir po to surasti būdą, kaip saugiai tą raktą nugabenti kitai pusei. Šia saugumo problemą išsprendė viešojo rakto kriptografija. Ji paremta tuo, kad yra sudaromi du raktai - viešas (naudojamas duomenims užšifruoti) ir privatus (naudojamas duomenims dešifruoti). Taigi jūs savo viešą raktą duodate kam tik panorėję, o privatų laikote saugiai padėtą (pvz., diske, CD-ROM ir t. t.). PGP naudoja viešojo rakto kriptografiją.
Prieš šifruodama duomenis, PGP programa suspaudžia (suglaudžia) tekstą. Tai duoda nemažą pliusą saugumui: dauguma kriptoanalizių panaudoja iškarpų sutapimą duomenų dešifravimui. Rakto stiprumas dar priklauso nuo jo dydžio. Dydis matuojamas bitais. Pvz., 1028 bitų dydžio raktas skaitomas labai dideliu.
Viešasis ir privatus raktai yra matematiškai susiję. Nustatyti privatų raktą turint tik viešąjį yra begalo sunku, tačiau, tai įmanoma skyrus pakankamai laiko ir skaičiavimo resursų. Todėl svarbu parinkti teisingą dydį jūsų raktui.
Raktai yra užšifruoti ir saugomi dvejuose failuose jūsų diske. Šie failai vadinami viešu žiedu raktams (angl. „public keyring“) ir privačiu žiedu raktams (angl. „private keyring“). Į viešą žiedą raktams galima dėti įvairių įmonių/žmonių viešuosius raktus. O į privatų žiedą - tik Jūsų privačius raktus. Jei prarasite savo privatų žiedą, nebegalėsite dešifruoti Jums skirtų duomenų.
Vienas didžiausių viešojo rakto kriptografijos privalumų yra galimybė sukurti savo skaitmeninį parašą. Tai užtikrina duomenų tikrumą ir patikimumą. Skaitmenis parašas turi tokią pat galią, kaip ir ranka rašytas. Ranka rašytą parašą galima lengvai suklastoti, tuo tarpu skaitmeninį padirbti praktiškai neįmanoma.
Skaitmeninis parašas naudoja maišymo (anlg. „hash“) funkciją. Ši funkcija sugeneruoja fiksuoto dydžio įrašą (pvz., 160 bitų) iš duotų duomenų, šis įrašo dydis nepriklauso nuo duomenų dydžio (kad ir 100 MB). Funkcija atsakinga už duomenų tikrumo/patikimumo užtikrinimą. Kol bus naudojama saugi maišymo funkcija, nėra jokios galimybės parašą suklastoti, nes patys menkiausi pakitimai sužlugdys autentiškumo procesą.
Vienas minusas viešojo rakto kriptosistemoje yra tai, kad žmogus turi būti tikras, kad šifruoja duomenis tikrojo gavėjo viešuoju raktu. Kitaip gali būti įvykdyta „žmogus viduryje“ (Man-in-the-midle) ataka. Tai yra blogietis pakiša jums savo viešajį raktą, kuriame visa indentifikacija atitinka Jūsų pažįstamo (ar šiaip partnerio) indentifikaciją. Jūs nieko neįtardami tuo raktu užšifruojate slaptus duomenis.
Skaitmeniniai sertifikatai gali užtikrinti, kad viešasis raktas priklauso būtent tam žmogui. Sertifikatą galime įsivaizduoti kaip asmens pasą. Tai dokumentas nurodantis Jūsų asmenybę, pasą jums suteikė valstybė ir jis užtikrina Jūsų identiškumą.
Galimi keli galiojimo patikrinimo būdai
- Pvz. pats gavėjas atneša savo viešąjį raktą. Toks būdas varginantis ir nepatogus.
- Kita galimybė, tai pačiam patikrinti sertifikato „pirštų atspaudą“ (angl. „fingerprint“). Taip, kaip kiekvieno žmogaus pirštų atspaudas yra unikalus, taip ir sertifikato „pirštų atspaudas“ yra tik vienas. „Pirštų atspaudas“ gali buti šešioliktainiai skaičiai arba tam tikrų raidžių sekos. Jį patikrinti galite tiesiog paskambinę gauto rakto savininkui ir paprašę, kad jis padiktuotų jį. Šis būdas tinka tik tuomet, kai pažystate tą žmogų.
Kitas reikalas, kai Jūs nepažįstate žmogaus ir Jums reikia patikrinti rakto galiojimą. Tuomet Jums reikia „patikėti“ trečiąja šalimi, kuri už jus patikrino rakto galiojimą. Pavyzdžiui „Sertifikato Autoriteto“ (angl. „Certification Authority“) patikrinti ir pasirašyti raktai automatiškai priimami kaip galiojantys.
Pasitikėjimo tipai:
- Tiesioginis pasitikėjimas.
- Hierarchinis pasitikėjimas.
- Pasitikėjimo voratinklis.
- Visiškas pasitikėjimas.
- Nežymus pasitikėjimas.
Sertifikatai tol naudingi, kol yra galiojantys. Neprotinga šiaip sau pažymėti, kad sertifikatas galioja amžinai. Daugumoje organizacijų sertifikatai galioja tam tikrą laiką. Sertifikate užfiksuojamas jo išleidimo laikas ir galiojimo pasibaigimo laikas. Galiojimui pasibaigus, jis bus „nebepatikimas“. Tačiau ir negaliojantį sertifikatą bus galima naudoti užšifruotų duomenų patikimumui patikrinti.
Sertifikatas taip pat panaikinamas, kai vartotojas nori nutraukti sutartį su firma/organizacija. Svarbu apie sertifikato panaikinimą pranešti potencialiems vartotojams. Tai galima padaryti patalpinus jį į sertifikato serverį.
Yra galimybė „suskaldyti“ privatų raktą į dalis (ir pvz., išdalinti jas tam tikriems žmonėms). Kiekviena dalis yra bevertė, kol nesurenkamos visos dalys. Surinkus dalis „sulipdomas“ privatus raktas.
Duomenų kodavimo standartas (DES)
Duomenų kodavimo standartas (angl. „Data Encryption Standart“), sukurtas JAV vyriausybės 1977 metais. Tai blokinio tipo šifravimas, kuriame 64 bitų duomenų blokai užšifruojami naudojant 56 bitų privatų raktą. DES algoritmas naudojamas daugumoje programų.
DES algoritmas taip pat gali būti naudojamas iki 64 bitų kontrolės sumoms sudaryti (angl. „checksums“).
RSA
RSA yra viešojo rakto tipo kriptosistema, kuri palaiko duomenų šifravimą ir skaitmeninius parašus. Veikimas šio algoritmo yra toks: imami du dideli pirminiai skaičiai p ir q. Jie sudauginami n = p * q. n yra vadinamas moduliu. Po to parenkamas skaičius e, mažesnis už n ir artimas pirminiams (q - 1)(p - 1). Tai reiškia, kad e neturi nieko bendra su (q - 1)(p - 1) išskyrus 1. Surandamas kitas skaičius d, kad (e * d - 1) dalintųsi iš (q - 1)(p - 1). Atitinkamai e ir d yra viešas ir privatus komponentai.
RSA nėra labai greitas algoritmas. DES iki 100 kartų greitesnis, tačiau ir silpnesnis už RSA. RSA laboratorija rekomenduoja naudoti 1024 bitų ilgio raktą. Labai svarbiems duomenis koduoti naudokite 2048 bitus.
MD5
Labai populiarus algoritmas. Ima fiksuoto dydžio žinutę ir išveda 128 bitų „pirštų atspaudą“. Naudojamas viešojo rakto kriptosistemose skaitmeniniams parašams daryti.
Žinoma, čia aptarti tik populiariausi algoritmai. Liko nepaminėti IDEA, SHA, „Triple-DES“, „Blowfish“ ir kiti.
Kriptografija kol kas vienintelis patikimas būdas apsaugoti savo duomenis nuo svetimų akių.
ESET Apsaugos sprendimai
ESET siūlo platų apsaugos sprendimų spektrą, skirtą užtikrinti kibernetinį saugumą įvairiose srityse. Optimalus ESET funkcijų derinys, įskaitant paslaugas Valdomas aptikimas ir reagavimas Aukščiausios kokybės paslauga Gaukite geriausius daugiasluoksnius prevencijos, aptikimo ir reagavimo sprendimus, įskaitant proaktyvią grėsmių medžioklę.
Be to turėsite prieigą prie visą parą teikiamo aukščiausios kokybės palaikymo - neprilygstamos ESET ekspertų patirties, kad užtikrintumėte, jog maksimaliai efektyviai išnaudojate sprendimų galimybes. Gaukite skubią ESET pagalbą bet kuriuo paros metu, įskaitant savaitgalius ir švenčių dienas.