Encryption is the process of converting plaintext into an unreadable cipher text format, often used to protect the confidentiality and privacy of data.

What is šifrování?

Encryption je metoda zabezpečení dat, při které se čitelný text (tzv. „plaint text“) převádí pomocí algoritmu a klíče do nečitelné podoby (tzv. „cipher text“). Cílem je ochránit obsah před neoprávněným přístupem – i když se někdo k datům dostane, bez klíče jim neporozumí. Šifrování se používá u e-mailů, disků, přenosů dat i záloh.

How šifrování appears in practice

Příklady reálného použití:

• Zabezpečení e-mailové komunikace – důvěrné informace v e-mailech jsou chráněny před odposlechem.
• Šifrování disků a souborů – firemní notebooky mají zašifrovaný disk, aby v případě ztráty nebylo možné data přečíst.
• HTTPS na webových stránkách – komunikace s webem je šifrovaná, což brání odposlechu.
• Zálohy citlivých dat – firemní zálohy jsou šifrovány, aby se k nim nikdo bez oprávnění nedostal.
• VPN připojení – zabezpečuje komunikaci mezi zaměstnanci a firemní sítí na dálku.

Shrnutí:
Šifrování je často neviditelné, ale zásadní. Zajišťuje, že informace zůstávají důvěrné – i v případě úniku, krádeže zařízení nebo zachycení dat při přenosu.

How šifrováním appears in practice

• Šifrování vs. hashování:
  • Šifrování lze dešifrovat zpět do původní podoby.
  • Hashování je jednosměrné – používá se např. pro ověření hesel.
• Šifrování symetrické vs. asymetrické:
  • Symetrické – stejný klíč pro šifrování i dešifrování.
  • Asymetrické – používá dvojici klíčů (veřejný a soukromý).

Proč rozdíly záleží:
Záměna těchto pojmů vede k nesprávnému nasazení bezpečnostních opatření. Například hashovací algoritmy nelze použít pro šifrování dokumentů a asymetrická šifra je pro velké objemy dat neefektivní. Správný výběr odpovídající techniky je klíčový pro efektivní zabezpečení.

How to protect your business from šifrování ?

Recommended steps:

1. Zmapujte, jaká data je třeba chránit – např. osobní údaje, obchodní tajemství, účetnictví.
2. Zaveďte šifrování na úrovni zařízení (např. BitLocker, FileVault)
3. Používejte šifrované přenosy (např. HTTPS, VPN)
4. Zajistěte šifrování záloh
5. Zabezpečte klíče – bezpečné úložiště, řízený přístup
6. Školte zaměstnance, co a kdy šifrovat

Důvody, proč se tím zabývat:
Firmy často spoléhají na hesla nebo fyzické zabezpečení, ale to nestačí. Nešifrovaný disk ztraceného notebooku může být snadno přečten. Bez šifrování jsou citlivé e-maily snadno zachytitelné. Správně nasazené šifrování je dnes základní hygienou kybernetické bezpečnosti.