Сквозное шифрование проложило путь к безопасности с нулевым разглашением, но это еще не все.

Поскольку мы все больше переносим нашу личную и профессиональную жизнь в онлайн, защита нашей онлайн-безопасности и конфиденциальности становится все более сложной задачей, чем когда-либо прежде.

Нарушения безопасности все еще растут, и киберпреступники постоянно придумывают новые, более изощренные кибератаки, которые могут обойти традиционные решения безопасности. Использование виртуальной частной сети (VPN), диспетчера паролей или безопасного облачного хранилища неоднократно рекомендуется для снижения этого риска.

Но как вы можете быть уверены, что поставщик услуг сохранит все ваши конфиденциальные данные в секрете? Ну, решение заключается в безопасности с нулевым разглашением.

Что такое безопасность с нулевым разглашением?

Модель безопасности с нулевым разглашением использует шифрование с нулевым разглашением и разделение данных, чтобы убедиться, что все ваши данные защищены от утечки данных. Если у вашего поставщика услуг так называемая архитектура с нулевым разглашением, это означает, что он ничего не знает о данных, которые вы храните на своих серверах, и не имеете доступа к ним — вот почему мы называем это «нулевое знание».

instagram viewer

Некоторые из основных принципов модели безопасности с нулевым разглашением:

  • Ваши данные шифруются и расшифровываются локально на вашем устройстве, а затем сохраняются либо на вашем устройстве, либо в облаке. Он никогда не шифруется и не расшифровывается на собственных серверах компании.
  • Ваши данные никогда не хранятся в незашифрованном виде, то есть на языке, который люди могут прочитать и понять.
  • Серверы компании никогда не смогут получить ваши данные в текстовом формате.
  • Ваши данные не могут быть доступны сотрудникам компании или третьим лицам в незашифрованном виде.
  • Единственный ключ, который может зашифровать и расшифровать ваши данные, получен из вашего мастер-пароля, и вы должны быть единственным, кто владеет им.
  • В случае обмена данными для обеспечения безопасности используется криптография с открытым ключом.

Как видите, с моделью безопасности с нулевым разглашением вы единственный, кто может получить доступ к вашим данным в незашифрованном, удобочитаемом виде. Таким образом, даже если компания, хранящая ваши данные, будет взломана, а киберпреступники доберутся до ваших данных, они ничего не смогут с ними сделать. Даже сама компания не может получить доступ к вашим незашифрованным данным, не говоря уже о обычных киберпреступниках.

Однако, как мы узнали из печального случая с Утечка данных LastPass, все еще есть небольшая вероятность того, что преступные умы могут украсть некоторые части ваших данных — с незашифрованные URL-адреса сайтов, имена клиентов, адреса электронной почты и частичные номера кредитных карт в этом случай.

Тем не менее, LastPass по-прежнему является единственным менеджером паролей, в котором произошла серьезная утечка данных, в противном случае менеджеры паролей являются одним из самые безопасные способы хранения ваших паролей.

Почему модель безопасности с нулевым разглашением критически важна для кибербезопасности?

Мы живем в мире, где наша личная информация не только хранится и обрабатывается огромным количеством организаций, но и продается третьим лицам и используется в маркетинге. В случае компрометации в результате утечки данных эта информация может подвергнуть нас риску кражи личных данных.

Помимо того, что утечка данных является плохой новостью для клиентов, утечка данных также опасна для бизнеса — она может нанести долгосрочный ущерб. репутации компании, привести к финансовым потерям и оставить компанию без ее самого ценного актива, ее данные.

Однако есть решение этой серьезной проблемы кибербезопасности, и оно начинается с применения модели безопасности с нулевым разглашением и построения вокруг нее архитектуры кибербезопасности. Поскольку все данные клиентов шифруются на стороне клиента, даже в случае утечки данных только шифруются данные могут быть раскрыты киберпреступникам, а сила шифрования с нулевым разглашением делает эти данные бесполезными для их.

Остается ли безопасность с нулевым разглашением?

В сочетании с нулевым доверием безопасность с нулевым разглашением может остановить большинство утечек данных или, по крайней мере, облегчить их последствия. Таким образом, можно с уверенностью сказать, что модель безопасности с нулевым разглашением никуда не денется.

Компании, которые хранят конфиденциальные данные, могут только выиграть от внедрения архитектуры с нулевым разглашением. и то же самое верно для их клиентов — нас — так что это беспроигрышная ситуация для обеих компаний и их клиенты.