End-to-end kryptering har banet vejen for nul-viden sikkerhed, men der er mere til det.
Efterhånden som vi flytter mere af vores personlige og professionelle liv online, er beskyttelsen af vores onlinesikkerhed og privatliv blevet mere udfordrende end nogensinde før.
Sikkerhedsbrud er stadig stigende, og cyberkriminelle kommer konstant med nye, mere sofistikerede cyberangreb, der kan snige sig forbi traditionelle sikkerhedsløsninger. Brug af et virtuelt privat netværk (VPN), en adgangskodeadministrator eller sikker cloud-lagring anbefales gentagne gange som en måde at reducere denne risiko.
Men hvordan kan du være sikker på, at tjenesteudbyderen holder alle dine følsomme data hemmelige? Nå, løsningen ligger i nul-viden sikkerhed.
Hvad er Zero-Knowledge Security?
Nul-viden sikkerhedsmodellen udnytter nul-viden kryptering og dataadskillelse for at sikre, at alle dine data er sikre mod databrud. Hvis din tjenesteudbyder har en såkaldt nul-viden-arkitektur, betyder det, at den ikke ved noget om de data, din butik på dens servere har eller har en måde at få adgang til dem på – det er derfor, vi kalder det "nulviden".
Nogle af kerneprincipperne i nulvidenssikkerhedsmodellen er:
- Dine data krypteres og dekrypteres lokalt på din enhed, og derefter gemmes de enten på din enhed eller i skyen. Det er aldrig krypteret eller dekrypteret på virksomhedens egne servere.
- Dine data gemmes aldrig i sin ukrypterede form, det vil sige i et sprog, som mennesker kan læse og forstå.
- Virksomhedens servere kan aldrig modtage dine data i almindeligt tekstformat.
- Dine data kan ikke tilgås af virksomhedens ansatte, eller mellemliggende tredjeparter, i dens ukrypterede form.
- Den eneste nøgle, der kan kryptere og dekryptere dine data, er afledt af din hovedadgangskode - og du burde være den eneste med den.
- I tilfælde af datadeling bruges offentlig nøglekryptografi for at sikre sikkerheden.
Som du kan se, er du med nulvidenssikkerhedsmodellen den eneste, der kan få adgang til dine data i dens ukrypterede, læsbare form. Så selvom virksomheden, der opbevarer dine data, bliver hacket, og cyberkriminelle får deres beskidte hænder på dine data, vil de ikke være i stand til at gøre noget med dem. Ikke engang virksomheden selv kan få adgang til dine ukrypterede data, endsige almindelige cyberkriminelle.
Men som vi har lært af det uheldige tilfælde af LastPass databrud, er der stadig en lille chance for, at kriminelle hjerner kan klare sig med nogle dele af dine data – med ukrypterede websteds-URL'er, kundenavne, e-mailadresser og delvise kreditkortnumre i dette sag.
LastPass er dog stadig den eneste adgangskodeadministrator, der har lidt et alvorligt databrud, ellers er adgangskodeadministratorer en af de sikreste måder at gemme dine adgangskoder på.
Hvorfor er Zero-Knowledge Security Model kritisk for cybersikkerhed?
Vi lever i en verden, hvor vores personlige oplysninger ikke kun opbevares og behandles af et bekymrende antal organisationer, men også sælges til tredjeparter og bruges i markedsføring. Hvis kompromitteret i et databrud, kan disse oplysninger bringe os i fare for identitetstyveri.
Udover at være dårlige nyheder for kunderne, er databrud også dårlige for virksomheder - de kan forårsage langsigtet skade til virksomhedens omdømme, føre til økonomiske tab og efterlade en virksomhed uden dens mest værdifulde aktiv, dens data.
Der er dog en løsning på denne alvorlige cybersikkerhedsudfordring, og den starter med at anvende en sikkerhedsmodel med nulviden og bygge en cybersikkerhedsarkitektur omkring den. Med alle kundedata krypteret på kundesiden, selv i tilfælde af databrud kun krypteret data kan blive udsat for cyberkriminelle – og kraften ved nul-viden kryptering gør disse data ubrugelige til dem.
Er nul-videnssikkerhed kommet for at blive?
Kombineret med nul tillid kan nul-viden sikkerhed stoppe de fleste databrud – eller i det mindste lette konsekvenserne af dem. Så det er ret sikkert at sige, at sikkerhedsmodellen med nulviden er kommet for at blive.
Virksomheder, der lagrer følsomme data, kan kun drage fordel af implementeringen af nul-viden arkitektur, og det samme gælder for deres kunder – os – så det er en win-win situation for både virksomheder og deres kunder.