Šifrování

Šifrování je proces převodu otevřeného textu do nečitelného formátu šifrového textu, který se často používá k ochraně důvěrnosti a soukromí dat.

 

 

Co je to šifrování?

Šifrování je metoda zabezpečení dat, při které se čitelný text (tzv. „plaint text“) převádí pomocí algoritmu a klíče do nečitelné podoby (tzv. „cipher text“). Cílem je ochránit obsah před neoprávněným přístupem – i když se někdo k datům dostane, bez klíče jim neporozumí. Šifrování se používá u e-mailů, disků, přenosů dat i záloh.

 

Jak se šifrování projevuje v praxi

Příklady reálného použití:

  • Zabezpečení e-mailové komunikace – důvěrné informace v e-mailech jsou chráněny před odposlechem.
  • Šifrování disků a souborů – firemní notebooky mají zašifrovaný disk, aby v případě ztráty nebylo možné data přečíst.
  • HTTPS na webových stránkách – komunikace s webem je šifrovaná, což brání odposlechu.
  • Zálohy citlivých dat – firemní zálohy jsou šifrovány, aby se k nim nikdo bez oprávnění nedostal.
  • VPN připojení – zabezpečuje komunikaci mezi zaměstnanci a firemní sítí na dálku.

 

Shrnutí:
Šifrování je často neviditelné, ale zásadní. Zajišťuje, že informace zůstávají důvěrné – i v případě úniku, krádeže zařízení nebo zachycení dat při přenosu.

 

Jaký je rozdíl mezi šifrováním a souvisejícími termíny?

  • Šifrování vs. hashování:
    • Šifrování lze dešifrovat zpět do původní podoby.
    • Hashování je jednosměrné – používá se např. pro ověření hesel.
  • Šifrování symetrické vs. asymetrické:
    • Symetrické – stejný klíč pro šifrování i dešifrování.
    • Asymetrické – používá dvojici klíčů (veřejný a soukromý).

 

Proč rozdíly záleží:
Záměna těchto pojmů vede k nesprávnému nasazení bezpečnostních opatření. Například hashovací algoritmy nelze použít pro šifrování dokumentů a asymetrická šifra je pro velké objemy dat neefektivní. Správný výběr odpovídající techniky je klíčový pro efektivní zabezpečení.

 

Jak šifrování zavést nebo posoudit ve vaší firmě

Doporučené kroky:

  1. Zmapujte, jaká data je třeba chránit – např. osobní údaje, obchodní tajemství, účetnictví.
  2. Zaveďte šifrování na úrovni zařízení (např. BitLocker, FileVault)
  3. Používejte šifrované přenosy (např. HTTPS, VPN)
  4. Zajistěte šifrování záloh
  5. Zabezpečte klíče – bezpečné úložiště, řízený přístup
  6. Školte zaměstnance, co a kdy šifrovat

 

Důvody, proč se tím zabývat:
Firmy často spoléhají na hesla nebo fyzické zabezpečení, ale to nestačí. Nešifrovaný disk ztraceného notebooku může být snadno přečten. Bez šifrování jsou citlivé e-maily snadno zachytitelné. Správně nasazené šifrování je dnes základní hygienou kybernetické bezpečnosti.

zpět do slovníku