reklama

Szyfrowanie staje się obowiązkiem. Jaki system wybrać?

Kamila GlińskaZaktualizowano 
Gwałtowny rozwój cyfryzacji życia Polaków sprawia, że coraz dotkliwiej odczuwają oni skalę i skutki cyberataków. Tego rodzaju przestępstwa dotykają nawet pozornie najlepiej zabezpieczone firmy i instytucje państwowe, od których funkcjonowania zależy nasz komfort, a nawet życie.

W naszym kraju podobnie jak w innych krajach na świecie rośnie zainteresowanie bezpieczeństwem w sieci. Jest to na tyle poważna kwestia, że już nie mówimy o pojedynczych programach, ale całych „technologiach bezpieczeństwa”. Technologie chmurowe czy mobilne to tylko niektóre rozwiązania, które składają się na branżę e-bezpieczeństwa. Według ekspertów za niedopuszczalne i niebezpieczne należy uznać przechowywanie wrażliwych danych na dysku twardym lub w pamięci urządzenia. Coś, co było kiedyś podstawą bezpieczeństwa, obecnie jest uważane za podstawowy błąd, jeżeli chodzi o cyberbezpieczeństwo. Utrzymywanie chmur danych jest to tak dochodowy interes, że prawie 1/3 dochodów firmy Microsoft to zyski z chmury komercyjnej. Jeszcze w 2004 roku rynek usług bezpieczeństwa cybernetycznego na świecie wynosił 3,5 miliardy dolarów. Obecnie jest to ponad 120 miliardów dolarów. Za niecałe cztery lata będzie to już 202 miliardy dolarów. Jest to zatem branża, która rozwija się jak mało która. Średnie tempo wzrostu tego rynku jest szacowane na poziomie 10,6 procent rok do roku.

O tym, jak ważne jest cyberbezpieczeństwo, nie trzeba nikogo przekonywać. Hakerzy potrafią nie tylko paraliżować systemy danych czy wyłączać generatory prądu lub wirówki z plutonem. Potrafią też wykorzystywać skradzione dane w sposób, który umożliwia im wpływanie na przebieg wyborów. Ataki hakerskie potrafią też wpłynąć na funkcjonowanie przedsiębiorstw takich jak Sony Pictures, które musiało zrezygnować z pokazów kinowych komedii o dyktatorze Korei Północnej.

Z roku na rok wzrastają wydatki na cyberbezpieczeństwo instytucji rządowych. Przykładem są USA gdzie już obecnie rząd federalny wydaje około 18 miliardów dolarów rocznie na tę dziedzinę bezpieczeństwa. Szacuje się, że do 2022 roku będzie to już 22 miliardów dolarów rocznie.

Nowoczesne trendy
Tam, gdzie jest zagrożenie, musi być i ubezpieczenie. Podobnie jest w tym przypadku. Rozwój branż związanych z e-bezpieczeństwem i rosnące zagrożenie sprawiło, że rozwinęła się cała branża ubezpieczeń wirtualnych. Ubezpieczyciele oferują produkty które mają pokrywać straty związane z atakami hakerów. Szacuje się, że w 2020 roku branża wirtualnych ubezpieczeń będzie warta 7,5 miliardów dolarów rocznie. Ponieważ ataków będzie przybywać, ceny ubezpieczeń wzrosną. Posiadanie skutecznych rozwiązań szyfrujących i zabezpieczających spowoduje obniżenie składki ubezpieczeniowej. Co więcej, posiadanie tych systemów może zostać uznane za konieczne przy ubieganiu się o ubezpieczenie.

Konieczność zapewnienia ochrony danych jest powszechnie dostrzegana przez organizacje państwowe. 25 maja 2018 roku wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady Europy 2016/679 [dalej rozporządzenie RODO/GDPR] w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie będzie mieć moc obowiązującą we wszystkich państwach członkowskich bez konieczności jego implementacji. Na mocy tego rozporządzenia administrator danych lub podmiot je przetwarzający powinni oszacować ryzyko właściwe dla przetwarzania oraz wdrożyć środki takie jak szyfrowanie danych, które minimalizowałoby to ryzyko. Żeby rozporządzenie nie pozostało pustym przepisem, wprowadza wysokie kary dla podmiotów naruszających jego przepisy. Maksymalna kara ma wynieść nawet 20 milionów euro oraz 4 procent rocznego światowego obrotu danego przedsiębiorcy. Dlatego szyfrowanie danych stanie się wkrótce obowiązkiem, za niewypełnienie którego przyjdzie słono zapłacić.

Szyfrowanie danych w Polsce
W Polsce szyfrowaniem danych zainteresowane są przede wszystkim wszelkie instytucje państwowe, samorządowe oraz przedstawiciele tak zwanych wolnych zawodów. To, co łączy wszystkie te podmioty, to wykorzystanie nowoczesnych systemów teleinformatycznych. Gminy, powiaty, szpitale, przychodnie, notariusze, księgowi, adwokaci czy komornicy wkrótce staną przed koniecznością szyfrowania swoich danych. Szacunki mówią nawet o 1,6 milionie licencji na szyfrowanie, które w najbliższych latach będą musiały zostać zakupione.

O tym, że w Polsce nadal jest wiele do zrobienia, świadczy fakt, że codziennie w naszym kraju wirusami infekowanych jest aż 280 tysięcy urządzeń. Coraz częściej przedmiotem ataku są telefony. Pierwszy wirus na telefon komórkowy został wykryty w 2004 roku. Mimo takiej skali ataków rządowe organy wykrywają tylko niewielką część prób kradzieży danych. W 2015 roku Rządowy Zespół Reagowania na Incydenty Komputerowe działający w ramach ABW zarejestrował 9 tysięcy faktycznie potwierdzonych ataków i incydentów naruszenia cyberbezpieczeństwa. Z roku na rok rośnie w Polsce liczba incydentów bezpieczeństwa. Szyfrowanie danych w Polsce wkracza w zupełnie nową erę. Do tej pory posiadanie specjalistycznych rozwiązań ochrony danych było domeną największych firm z branży finansowej. Jednak nowe wymogi prawne oraz postęp cyberataków sprawi, że w ślad za największymi pójdą mniejsze przedsiębiorstwa. Już prawie 80 procent firm i instytucji powołało lub planuje jednostkę zapobiegawczą do spraw cyberbezpieczeństwa.

Jakie rozwiązanie wybrać
Rozwiązaniem problemu bezpieczeństwa danych i ich szyfrowania może być UseCrypt. Technologia UST czyli UseCrypt Secure Tunnel to własny szyfrowany kanał przesyłu danych pomiędzy użytkownikami aplikacji. Współdzielone pliki są zawsze przechowywane i przesyłane w postaci zaszyfrowanej. UseCrypt oferuje unikalną infrastrukturę podwójnego klucza hybrydowego o najwyższym poziomie bezpieczeństwa. Technologia UseCrypt uzyskała jako jedyna w Polsce pozytywną opinię Wojskowej Akademi Technicznej i rekomendację profesora Jerzego Gawinieckiego – wybitnego kryptologa. Producentem i właścicielem tej technologii jest spółka CryptoMind S.A., która powstała we wrześniu 2015 roku. Jej akcjonariusze to osoby o uznanym dorobku na rynku usług związanych z informatyzacją i elektroniką.

Aplikacja UseCrypt pozwala osiągnąć pełną zgodność z wymaganiami stawianymi przez rozporządzenie RODO/GDPR. UseCrypt nie wpływa przy tym na wydajność przetwarzanych danych. Poza szyfrowaniem aplikacja zabezpiecza stacje robocze poprzez utrzymywanie danych w chmurze, do której dostęp można mieć z każdego zaufanego urządzenia. Zabezpieczeniu podlega także przesył danych. W UseCrypt transmisja danych klient-serwer odbywa się za pomocą bezpiecznego autorskiego tunelu komunikacyjnego. Do tego wszelkie dane umieszczane na serwerze są przechowywane w formie zaszyfrowanej. Osoba, której przydzielono dostęp do danych chronionych, poprzez pobranie pliku potwierdza swój odbiór, a w następstwie tego właściciel wie, kto odebrał plik i kto miał do niego dostęp. UseCrypt pozwala też na nieodwracalne usunięcie danych zaszyfrowanych umieszczonych w aplikacji.

Według Krzysztofa Surgowta, prezesa CryptoMind S.A., nie ma systemu, który nie zostałby złamany. Jednak sztuka polega na byciu o dwa kroki przed hakerami. - Złamanie systemu UseCrypt zakładając, że pracowałyby nad jego deszyfracją najpotężniejsze komputery na świecie, zajęłoby 15 lat - mówi.

W kolejnych latach Cryptomind S.A. zamierza wprowadzać rozwiązania, które wydłużą ten czas. Produkt UseCrypt, jako jeden w Polsce przeszedł pozytywnie test Delloite polegający kontrolowanej penetracji systemu baz danych pewnej firmy. Był jedynym, który oparł się tak zwanemu testowi bezpieczeństwa.

Krzysztof Surgowt zapowiada też wprowadzenie na polski rynek system UseCrypt Messenger. Ma to być produkt dedykowany bezpośrednio do komunikacji, który będzie pierwszym polskim bezpiecznym komunikatorem. - Będzie szyfrował wiadomości oraz głos. Dzięki nowoczesnym rozwiązaniom zapewni absolutne bezpieczeństwo danych i uniemożliwi ich deszyfrację - mówi Krzysztof Surgowt.

Ile kosztuje bezpieczeństwo? Subskrypcja na 3 urządzenia dla jednej osoby to koszt miesięczny około 50 złotych. Zakładając, że nikt nie będzie w stanie przejąć naszych danych i podsłuchać naszych rozmów to niewiele. Dlatego nie dziwi tak duże zainteresowanie tą technologią.

100 milionów euro z Funduszy Norweskich na rozwój przedsiębiorczości

Wideo

Materiał oryginalny: Szyfrowanie staje się obowiązkiem. Jaki system wybrać? - Echo Dnia Świętokrzyskie

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 5

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

D
Deloite

Rekomendacja Deloite?, a potem beda cisnac obligacje?

G
Gość

Tylko otwarte oprogramowanie: Linux + dm-crypt

 

National Sorority Agency może ma jakieś haki na to ale na kryminalistów, Policję albo tych klaunów z ABW wystarczy w zupełności.

v
voulk

My przetestowaliśmy usecrypt i przy nim pozostajemy. Aplikacja spełnia wymogi RODO, nasze oczekiwania również. Dane są szyfrowane i bezpiecznie przechowywane. Udostępniane tylko zaufanych odbiorcom.

s
schweitzer

My się zdecydowaliśmy na Usecrypt Safe. Pliki zaszyfrowane przechowywane są w chmurze, przesyłamy je tylko do zaufanych odbiorców i nikt inny nie ma do nich dostępu.

G
Goska

My już korzystamy z www.usecrypt.com. Można przechowywać i archiwizować dane dzięki bezpiecznej przestrzeni dla plików, dane są przesyłane tylko do zaufanego grona odbiorców. Nie obawiamy się się, że mogę one wpaść w niepowołane ręce.

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3