Criptografia de dados: entenda como realizar na sua empresa
Hoje, mais do que nunca, proteger dados e sistemas é extremamente importante — a reputação corporativa e, por sua vez, seus negócios podem depender disso. Como você deve saber, a segurança da informação tem muitas camadas e, para empresas que, com razão, não confiam na segurança de perímetro, a criptografia de dados é a camada mais importante.
Neste artigo nós explicamos o básico sobre essa estratégia e damos dicas de como você deve fazer para adotá-la na sua empresa. Confira!
O que é a criptografia de dados?
A criptografia de dados é o método de traduzir os dados em outra forma ou código para que o acesso a eles seja limitado apenas àqueles com a chave de descriptografia correta (ou senha). Os dados criptografados, às vezes chamados de texto cifrado, são uma das formas mais populares e difundidas de segurança da informação.
Como funciona?
Em seu nível mais básico, a criptografia é bastante simples. O criptografador substitui letras, números e símbolos por outros caracteres para criar uma cifra. Uma cifra é o conjunto de caracteres que substituem os dados originais. Quem cria a cifra tem a chave para decodificá-la.
A chave é, basicamente, um número que descreve o processo matemático pelo qual a cifra foi codificada. Você pode fazer isso manualmente — o que é bastante trabalhoso — ou pode usar uma solução de software para embaralhar os dados com um algoritmo e criar uma chave de criptografia.
Um computador ou um ser humano não pode ler os dados reais sem a chave — se alguém sem a chave acessasse os dados, não teria sentido e seria inútil. O usuário pretendido pode decifrar (o oposto de criptografar) os dados usando sua chave de criptografia gerada.
Hoje, os vários métodos de criptografia se enquadram em uma das duas categorias principais, conforme descrevemos a seguir.
Simétrica
A criptografia simétrica usa permutações matemáticas para criptografar uma mensagem de texto simples. Ele também usa a mesma permutação matemática, conhecida como chave, para descriptografar mensagens.
É importante ressaltar que a mesma letra de texto simples nem sempre sai igual na mensagem criptografada (por exemplo, “SSS” não criptografaria para três dos mesmos caracteres), o que torna difícil decodificar a mensagem criptografada sem a chave.
Mesmo que seja difícil descriptografar mensagens sem a chave, o fato de que essa abordagem usa a mesma chave para criptografia e descriptografia cria riscos.
Especificamente, as pessoas (ou tecnologia) que desejam se corresponder por meio de criptografia simétrica devem compartilhar a chave para fazê-lo. E se o canal usado para compartilhar a chave for comprometido, todo o sistema de compartilhamento de mensagens seguras ficará comprometido, pois, qualquer pessoa com a chave pode criptografar ou descriptografar essas comunicações.
Assimétrica
A criptografia assimétrica também usa permutações matemáticas para criptografar uma mensagem de texto simples, mas usa duas permutações diferentes, ainda conhecidas como chaves, para criptografar e descriptografar mensagens.
Com a criptografia assimétrica, uma chave pública que pode ser compartilhada com qualquer pessoa é usada para criptografar mensagens, enquanto uma chave privada, conhecida apenas pelo destinatário, é usada para descriptografar mensagens.
De forma crítica, deve ser relativamente fácil calcular a chave pública a partir da chave privada, mas quase impossível fazer o inverso e gerar a chave privada a partir da chave pública.
Três permutações matemáticas populares, conhecidas como RSA , ECC e Diffie-Hellman, fazem isso hoje. Cada um usa algoritmos diferentes, mas todas contam com os mesmos princípios básicos.
Por exemplo, o algoritmo de bits RSA 2048 gera aleatoriamente dois números primos, cada um com 1024 bits, e depois os multiplica. A resposta a essa equação é a chave pública, enquanto os dois números primos que criaram a resposta são a chave privada.
A criptografia assimétrica pode ser mais avançada do que a criptografia simétrica, mas ambas ainda estão em uso — e muitas vezes são usadas em conjunto. Isso porque cada abordagem apresenta vantagens e desvantagens.
Por que essa estratégia é importante para a segurança de dados nas empresas?
A criptografia é um componente básico, mas vital, da privacidade e segurança de dados. Uma grande quantidade de informações privadas é transmitida on-line — incluindo informações financeiras e outros dados sensíveis — e é importante manter essas informações seguras.
Embora a criptografia não possa proteger contra todos os ataques cibernéticos, a tecnologia torna o roubo de dados uma tarefa muito mais difícil para os hackers. Aqui estão alguns dos benefícios de adotar a criptografia de dados como uma das estratégias de segurança da informação na sua empresa.
A criptografia fornece segurança para os dados o tempo todo
Geralmente, os dados são mais vulneráveis quando estão sendo movidos de um local para outro. A criptografia funciona durante o transporte de dados ou em repouso, tornando-se uma solução ideal, não importa onde os dados são armazenados ou como são usados.
A criptografia deve ser padrão para todos os dados armazenados em todos os momentos, independentemente de serem ou não considerados importantes.
Os dados criptografados mantêm a integridade
Os hackers não apenas roubam informações, eles também podem se beneficiar da alteração de dados para cometer fraudes. Embora seja possível que indivíduos qualificados alterem dados criptografados, os destinatários dos dados serão capazes de detectar a corrupção, o que permite uma resposta rápida ao ataque cibernético.
A criptografia é parte da conformidade
Muitos setores têm requisitos de conformidade rígidos para ajudar a proteger aqueles cujas informações pessoais são armazenadas pelas organizações, além da LGPD. Estar em conformidade com essas regulamentações depende de métodos de segurança, e as empresas podem usar criptografia para obter segurança abrangente.
A criptografia protege os dados entre os dispositivos
Dispositivos múltiplos (e móveis) são uma grande parte de nossas vidas, e transferir dados de um dispositivo para outro é uma proposta arriscada.
A criptografia pode ajudar a proteger os dados armazenados em todos os dispositivos, mesmo durante a transferência. Medidas de segurança adicionais, como autenticação avançada, ajudam a deter usuários não autorizados.
Como adotar a criptografia de dados na sua empresa?
O uso da criptografia de dados fornece à sua empresa a capacidade de proteger os dados digitais e manter um nível de confidencialidade entre você e seus clientes. Todos os dados que estão sendo armazenados em seu computador, em um disco rígido ou sendo transferidos através de redes devem ser criptografados.
Aqui estão algumas formas de adotar a criptografia de dados no cotidiano da sua empresa.
Armazenamento na nuvem
Os dados confidenciais da nuvem são essenciais para proteção. Isso porque podem conter propriedade intelectual ou informações financeiras e podem estar sujeitos a vários regulamentos e conformidade obrigatória. Para esta categoria de dados em nuvem, o mais alto nível de segurança é necessário, especialmente em face de possível roubo, resgate ou destruição de dados.
Ao proteger dados críticos, duas práticas de segurança se destacam: proteger o acesso a esses dados e proteger os próprios dados. Os controles de acesso podem ser tão simples quanto autenticação de senha e devem ser usados somente em aplicativos não críticos.
A autenticação multifatorial e a análise do comportamento da entidade do usuário oferecem proteção significativamente aprimorada, mas protegem apenas contra acesso indesejado. Portanto, a criptografia de dados confidenciais é uma defesa crítica contra o roubo de informações.
Os dados criptografados — mesmo se roubados — são inúteis para terceiros sem as chaves de criptografia para decifrá-los, como dissemos no início deste artigo.
As práticas recomendadas para criptografia em nuvem envolvem as seguintes etapas:
- formule uma política de criptografia em nuvem;
- defina quais dados precisam de criptografia e quando;
- identifique onde os dados residem;
- implemente soluções de criptografia e gerenciamento de chaves.
Documentos do pacote Office
Você pode ter dados confidenciais em documentos do Microsoft Office para os quais gostaria de ter proteção extra. Embora você possa armazenar esses documentos em um local seguro (como uma unidade de rede), eles ainda podem ser vulneráveis a ataques e divulgação se você deixar o computador desbloqueado ou se ele for infectado e comprometido de alguma outra forma.
Você tem a opção de adicionar criptografia de alto nível a determinados documentos do Microsoft Office criados no Office 2007 e posterior. Especificamente, você pode criptografar com segurança arquivos criados no Microsoft Word, Excel e PowerPoint.
Essa criptografia é controlada por uma única senha que somente você (ou outras pessoas autorizadas a ler ou editar o arquivo) devem saber. Uma vez criptografado, seu documento ficará inacessível — por pessoas, vírus ou invasores — até que seja aberto com a senha.
Sistemas operacionais
A criptografia forte é incorporada a versões modernas dos sistemas operacionais Windows e OS X, e também está disponível para algumas distribuições Linux.
O Microsoft BitLocker é uma ferramenta de criptografia de disco incluída no Windows 7 (Enterprise e Ultimate) e nas edições Pro e Enterprise do Windows 8.1 e Windows 10. Ele foi projetado para funcionar com um chip Trusted Platform Module em seu computador, que armazena sua chave de criptografia de disco.
É possível habilitar o BitLocker mesmo sem o chip, mas algumas configurações devem ser definidas no sistema operacional, o que requer privilégios administrativos.
Para habilitar o BitLocker, abra o Windows Explorer ou o File Explorer e clique com o botão direito do mouse na Unidade C. Se sua versão do Windows for compatível com BitLocker, o menu exibirá uma opção “Ativar BitLocker”, na qual você pode clicar para habilitar o programa.
Quando você habilita o BitLocker, a Microsoft solicita que você salve uma cópia de sua chave de recuperação. Esta é uma etapa importante porque você precisa da chave de recuperação para desbloquear o disco. Sem a chave, nem você, nem ninguém pode acessar os dados.
Você pode imprimir a chave ou salvá-la em sua conta da Microsoft ou em um arquivo. O BitLocker também permite que você exija um PIN na inicialização.
À medida que as violações de dados se tornam uma ocorrência diária, as empresas não podem mais ignorar a necessidade de estratégias eficazes de segurança de dados, das quais a criptografia é uma ferramenta indispensável.
Com muitas soluções disponíveis gratuitamente ou já existentes como ferramentas nativas em telefones celulares ou sistemas operacionais, a criptografia de dados é talvez um dos passos mais simples para proteger as informações.
E você, já adotou ou conhece outras estratégias de criptografia de dados? Conte sua experiência nos comentários abaixo!