הצפנה מקצה לקצה סללה את הדרך לאבטחת אפס ידע, אבל יש בזה יותר.
ככל שאנו מעבירים יותר מהחיים האישיים והמקצועיים שלנו באינטרנט, ההגנה על האבטחה והפרטיות המקוונת שלנו הפכה למאתגרת מאי פעם.
פרצות האבטחה עדיין נמצאות במגמת עלייה ופושעי סייבר מגיעים ללא הרף עם התקפות סייבר חדשות ומתוחכמות יותר שיכולות לחמוק מעבר לפתרונות אבטחה מסורתיים. שימוש ברשת פרטית וירטואלית (VPN), מנהל סיסמאות או אחסון ענן מאובטח מומלץ שוב ושוב כדרך להפחית את הסיכון הזה.
אבל איך אתה יכול להיות בטוח שספק השירות ישמור בסוד את כל הנתונים הרגישים שלך? ובכן, הפתרון טמון באבטחת אפס ידע.
מהי אבטחת ידע אפס?
מודל האבטחה של אפס ידע משתמש הצפנה של אפס ידע והפרדת נתונים כדי לוודא שכל הנתונים שלך בטוחים מפני פרצות נתונים. אם לספק השירות שלך יש ארכיטקטורת אפס ידע, זה אומר שהוא לא יודע כלום לגבי הנתונים שהחנות שלך בשרתים שלה וגם אין דרך לגשת אליהם - לכן אנחנו קוראים לזה "אפס ידע".
כמה מעקרונות הליבה של מודל אבטחת אפס ידע הם:
- הנתונים שלך מוצפנים ומפוענחים באופן מקומי, במכשיר שלך, ואז הם מאוחסנים במכשיר שלך או בענן. זה אף פעם לא מוצפן או מפוענח בשרתים של החברה עצמה.
- הנתונים שלך לעולם לא מאוחסנים בצורה הלא מוצפנת שלהם, כלומר בשפה שבני אדם יכולים לקרוא ולהבין.
- שרתי החברה לעולם לא יוכלו לקבל את הנתונים שלך בפורמט טקסט רגיל.
- עובדי החברה או צדדים שלישיים ביניים אינם יכולים לגשת לנתונים שלך בצורה הלא מוצפנת.
- המפתח היחיד שיכול להצפין ולפענח את הנתונים שלך נגזר מהסיסמה הראשית שלך - ואתה צריך להיות היחיד עם זה.
- במקרה של שיתוף נתונים, נעשה שימוש בהצפנת מפתח ציבורי כדי להבטיח בטיחות.
כפי שאתה יכול לראות, עם מודל האבטחה של אפס ידע אתה היחיד שיכול לגשת לנתונים שלך בצורה הלא מוצפנת והניתנת לקריאה. לכן, גם אם החברה המאחסנת את הנתונים שלך תיפרוץ ופושעי סייבר ישימו את ידיהם המטונפות על הנתונים שלך, הם לא יוכלו לעשות איתם כלום. אפילו החברה עצמה לא יכולה לגשת לנתונים הלא מוצפנים שלך, שלא לדבר על פושעי סייבר נפוצים.
עם זאת, כפי שלמדנו מהמקרה המצער של הפרת נתונים של LastPass, עדיין יש סיכוי קטן שמוחות פליליים יכולים להסתדר עם חלקים מסוימים מהנתונים שלך כתובות אתרים לא מוצפנות, שמות לקוחות, כתובות דוא"ל ומספרי כרטיסי אשראי חלקיים מקרה.
עם זאת, LastPass הוא עדיין מנהל הסיסמאות היחיד שסבל מפרצת מידע חמורה, אחרת, מנהלי סיסמאות הם אחד הדרכים הבטוחות ביותר לאחסן את הסיסמאות שלך.
מדוע מודל אבטחת אפס ידע הוא קריטי לאבטחת סייבר?
אנו חיים בעולם שבו המידע האישי שלנו לא רק מאוחסן ומעובד על ידי מספר מדאיג של ארגונים אלא גם נמכר לצדדים שלישיים ומשמש לשיווק. אם נפגע בהפרת מידע, מידע זה עלול לסכן אותנו בגניבת זהות.
מלבד חדשות רעות ללקוחות, פרצות נתונים רעות גם לעסקים - הן יכולות להסב נזק לטווח ארוך למוניטין של החברה, להוביל להפסד כספי ולהשאיר חברה ללא הנכס היקר ביותר שלה, שלה נתונים.
עם זאת, יש פתרון לאתגר אבטחת סייבר רציני זה, והוא מתחיל ביישום מודל אבטחת אפס ידע ובניית ארכיטקטורת אבטחת סייבר סביבו. כאשר כל נתוני הלקוח מוצפנים בצד הלקוח, גם במקרה של פריצת מידע מוצפנים בלבד נתונים יכולים להיחשף לפושעי סייבר - והכוח של הצפנת אפס ידע הופכת את הנתונים האלה לחסרי תועלת אוֹתָם.
האם אבטחת אפס ידע כאן כדי להישאר?
בשילוב עם אפס אמון, אבטחת אפס ידע יכולה לעצור את רוב פרצות הנתונים - או להקל על ההשלכות שלהן לכל הפחות. אז זה די בטוח לומר שמודל האבטחה של אפס ידע כאן כדי להישאר.
חברות המאחסנות נתונים רגישים יכולות רק להפיק תועלת מהטמעת ארכיטקטורת אפס ידע, וזה נכון גם ללקוחות שלהם - אנחנו - אז זה מצב של win-win הן עבור החברות והן עבורן לקוחות.