De basisprincipes van versleuteling bij bestandsoverdracht

De basisprincipes van versleuteling bij bestandsoverdracht

Het internet is een enge plek voor bedrijven, wat natuurlijk de reden is waarom velen meer aandacht besteden aan best practices voor het beveiligen van hun bestandsoverdrachten.

Een van die best practices voor het beveiligen van data: encryptie. Er zijn drie opties voor het coderen van data in een bestandsoverdracht: FTPS (File Transfer Protocol Secure), SFTP-codering (SSH File Transfer Protocol) en HTTPS (HTTP Secure). Alle drie worden ze intensief gebruikt voor interne naar externe, of business to business overdrachten. Maar laten we eerst beginnen met de basis.

Wat is versleutelde bestandsoverdracht?

Bestandsoverdrachten versleutelen met bijvoorbeeld SFTP-encryptie, is een essentiële beveiligingsmaatregel die voorkomt dat buitenstaanders de gegevens die worden gedeeld kunnen lezen of begrijpen. Dit beschermt de vertrouwelijke informatie tegen potentiële hackers. Wanneer gegevens zijn gecodeerd, is de informatie tijdens het versturen in een niet-identificeerbaar formaat en zodra deze zijn bestemming bereikt, wordt de data weer leesbaar. Op deze manier zijn de gegevens alleen toegankelijk voor degenen voor wie ze bedoeld zijn.

De opties voor end-to-end encryptie.

De snelste van de drie encryptie opties voor bestandsoverdrachten en tevens de meest geïmplementeerde is FTPS-codering (ofterwijl FTP over SSL). FTPS heeft 'Implicit' en 'Explicit' opties, maar beide maken gebruik van SSL-codering. Met FTPS Implicit SSL stellen de client en server een SSL-sessie in voordat gegevens kunnen worden verzonden. In FTPS Explicit SSL bepalen de client en server samen welk niveau van coderingsstandaard is vereist voor de overdracht van de data. Dit is handig omdat zowel niet-gecodeerde FTP- als gecodeerde FTPS-sessies op één poort kunnen plaatsvinden. Dit kan echter niet altijd gebeuren en er moet een reeks gegevenspoorten beschikbaar zijn voor gebruik.

SFTP vereist slechts één poort, waardoor het een van de eenvoudigere opties voor FTP-codering is. Alle gegevens die worden uitgewisseld tussen een SFTP-client en -server worden beschermd door een coderingscijfer en door het gebruik van openbare en privésleutels. Deze bieden een verdere bescherming door middel van een andere vorm van authenticatie, genaamd public key authentication.

Hoewel FTPS- en SFTP-codering geweldig zijn om binnen servers te gebruiken, is HTTPS beter voor interactieve, op mensen gebaseerde file transfers. We kunnen HTTPs aan het werk zien, zelfs op de websites die we gebruiken. HTTPS beschermt gegevens die worden verzonden tussen webbrowsers en de websites die we bezoeken. Webbrowsers zoals Chrome en Firefox geven deze beveiliging zelfs visueel weer via een vergrendeld hangslot in de beveiligingsbalk.  HTTPS maakt gebruik van SSL- of TSL-protocollen. Net als SFTP maakt HTTPS ook gebruik van Public Key Infrastructure. In dit systeem zijn de publieke en private sleutels afhankelijk van elkaar. Websites of gegevens die zijn gecodeerd met de openbare sleutel kunnen alleen worden gedecodeerd met de persoonlijke sleutel en vice versa.

Uiteindelijk zullen alle drie deze opties (FTPS, SFTP en HTTPS) automatisch en transparant de gegevens van een bedrijf versleutelen en beschermen tegen inbraak terwijl ze over het internet gaan. Wat het juiste is voor uw bedrijf komt gewoon neer op uw specifieke versleutelingsbehoeften voor bestandsoverdracht.

Gerelateerd artikel: Encryptiesleutels delen: een praktisch voorbeeld met GPG

Waarom het cruciaal is om gegevens 'at rest' te versleutelen

Het is niet alleen belangrijk om gegevens te versleutelen terwijl u bestanden van de ene server naar de andere overdraagt, maar het is net zo belangrijk om deze gegevens te beschermen en te versleutelen als deze op uw thuisserver staan. Waarom? Twee redenen. Ten eerste zijn bestanden voor gegevensuitwisseling bijzonder kwetsbaar omdat het bestanden zijn in een zeer gemakkelijk te consumeren formaat. Het versleutelen van dit opgeslagen bestand beschermd verder tegen potentiële hackers. Twee, bestandsoverdrachtservers op internet worden meer blootgesteld aan een aanval.

Door 'data at rest' te versleutelen, zou de hacker niet alleen moeten inbreken op de server, maar zouden ze ook de sleutel moeten vinden om de gegevens te decoderen. Dit maakt hun taak langer en inspannender, waardoor uw organisatie ruim de tijd heeft om de autoriteiten op de hoogte te stellen en de hacker op tijd op te sporen.

Ja, uw bedrijf kan een firewall, DMZ of een reverse proxy gebruiken, maar zelfs met deze dingen bent u nog steeds blootgesteld, omdat ze alle drie verbonden zijn met de buitenwereld. Een bestandsoverdracht is dat niet. Tijdens de huidige dreiging van cyberaanvallen is het voor organisaties belangrijk om een strategische en defensieve aanpak te kiezen door hun gegevens te beschermen - ongeacht of deze verplaatsen of opgeslagen zijn.

Gegevens die toegankelijk zijn voor of gedeeld kunnen worden met derden

Wanneer een bedrijf een bestand deelt met een ander bedrijf, gebruiken ze veelal een cloudservice die automatische codering heeft. Deze opslagleveranciers vereisen echter vaak dat al uw gebruikers vóór gebruik worden geverifieerd bij een domein. Dus wat gebeurt er wanneer u een bestand moet delen met een bedrijf dat niet geauthenticeerd is? Welke opties zijn er? Moet u alleen werken met leveranciers die zijn geverifieerd? Uw bedrijf heeft een andere manier nodig om ervoor te zorgen dat de bestanden, zowel tijdens het versturen als in opslag, worden gecodeerd.

De meeste bedrijven hebben een beleid dat elk bestand moet worden gecodeerd voordat het wordt overgedragen, meestal met behulp van PGP. PGP (Pretty Good Privacy) is een failsafe voor bedrijven om ervoor te zorgen dat als iemand een bestand uploadt, het wordt gecodeerd zonder dat de derde partij technisch onderlegd hoeft te zijn en het zelf hoeft te implementeren. Hoewel PGP waardevol is, bestaat nog steeds het risico dat er iets kapot gaat en het bestand is niet PGP-gecodeerd.

Is PGP-codering goed genoeg?

Dus wat gebeurt er als PGP faalt? Of, is PGP sterk genoeg om de meest cruciale bestanden van een bedrijf te beschermen? Veel klanten maken gebruik van PGP en prijzen de effectiviteit ervan. En ja, PGP is ongelooflijk effectief in de handen van beveiligingsexperts en security managers. Deze professionals begrijpen beveiligingssleutels en sleutels en weten hoe ze iets moeten repareren als het kapot gaat.

Voor de minder technisch onderlegde medemens onder ons is dat lastiger. We krijgen een login voor het decoderen van een bestandsoverdracht. Als we er niet uit kunnen komen, vragen we meestal iemand anders op kantoor om hulp. Nu is deze code niet meer privé, omdat iemand anders toegang heeft gekregen. Het is net alsof u het wachtwoord hebt gedeeld om toegang te krijgen tot alle gegevens.

Simpel gezegd, u zou geen firewall implementeren en verklaren dat uw hele netwerk veilig is. Nee, u zou een voorzorgsmaatregel nemen om uw werknemers en uw klanten te verzekeren dat uw systeem veilig is. En dit is precies hoe PGP moet worden behandeld. Je zou PGP moeten hebben, maar u moet ook de extra beveiligingsmaatregelen nemen om ervoor te zorgen dat uw netwerk zelf wordt beschermd.

Meer informatie over het versleutelen van bestandsoverdrachten

Als u meer wilt weten over encryptie en beveiliging van bestandsoverdracht, lees dan het e-boek 'The Definitive Guide to Managed File Transfer' door hier te klikken.

En je bent altijd welkom om mijn eigen site –UltimateWindowsSecurity.com –te bezoeken voor nieuws en analyses.

 

Gerelateerde blogs


Comments
Comments are disabled in preview mode.