12 de Fevereiro de 2019

O que é criptografia PGP?

O fluxo de informação que percorre o negócio médio todos os dias é muito parecido com o rio Nilo. É enorme e tem o potencial de perigo se você não tiver cuidado. Os golpistas ou funcionários desonestos pode facilmente levantar dados dos seus sistemas de pagamento se os deixar, e usá-los para roubar os seus fundos.

Como você pode proteger seus dados contra esses perigos? Uma ferramenta chamada encriptação PGP pode parar os hackers e ciber-criminosos em seus rastros. Para lhe mostrar como perguntamos, o que é encriptação PGP?

Totalizando os danos

Pense em quanta informação sensível é confiável para a sua organização. Há informações sobre clientes, fornecedores e parceiros, bem como dados pessoais do empregado como a National Insurance Numbers. Isso pinta um grande alvo nas suas costas; se os hackers podem acessar esses dados, eles podem usá-los para ganhar muito dinheiro.

Não acredite em nós. Olha para os números. De acordo com O IndependenteEm 2017, quase metade das empresas britânicas sofreu um ataque cibernético ou quebra de segurança. O custo disto é espantoso. Existem números que mostram que o custo de uma violação de dados é de £2,48 milhões, em média, para organizações do Reino Unido.

Depois há os danos de reputação. O caso em questão, Hotéis Marriott. No final do ano passado, surgiram cerca de 500.000.000 de registos de clientes, de várias cadeias hoteleiras da sua carteira, que tinham sido pirateados. Algumas das informações roubadas incluem detalhes de cartão de crédito e passaporte, prejudicando seriamente a confiança na marca. Como você pode evitar que sua organização se torne o próximo Marriott Hotels? A criptografia de dados como o PGP pode ajudá-lo a proteger suas informações e reduzir as chances de vazamento desses tipos de dados.

Encriptação PGP 101

O PGP significa "bastante boa privacidade", e é isso que esta ferramenta foi projetada para fornecer nas apostas de criptografia. Concebida e lançada pela primeira vez em 1991, a tecnologia de encriptação PGP está a ser constantemente actualizada para garantir que pode ser mais inteligente que os hackers que procuram roubar a sua informação sensível. A definição amplamente aceita de criptografia PGP é que é um "programa de criptografia" que usa "privacidade criptográfica" para a "autenticação da comunicação de dados".

Vamos desjargumentar isso. É uma ferramenta usada para 'criptografar' dados e torná-los ilegíveis (quando estão sendo armazenados em um dispositivo, ou enviados em uma mensagem de um dispositivo para outro) para qualquer outra pessoa que não seja a pessoa a quem os dados são destinados. Isto significa que mesmo que um ciber-criminoso possa acessar o local onde os dados são mantidos, ou acessar os dados quando estão sendo transmitidos, ele não pode decifrar o que significa - para não obter qualquer uso dele.

Tornar os dados ilegíveis

Mas como é que funciona? Sem ficar muito técnico, a encriptação PGP usa duas chaves. Há uma chave pública, que o remetente/compilador de informação pode utilizar para a fazer não legível. Depois há uma chave privada, que cria uma assinatura digital que o receptor ou qualquer outra pessoa que precise acessar os dados pode usar para decodificá-los e autenticá-los, tornando-os humanos. compreensível. Cada chave é gerada de forma aleatória e única, o que significa que é difícil para os ciber-criminosos imitarem, mantendo a sua informação segura.

Podemos mostrar como isto funciona, comparando a encriptação PGP com chaves reais. Digamos que tem duas chaves e uma caixa com um cadeado. A primeira chave seria a única que pode utilizar para trancar a caixa. A segunda chave seria a única que pode utilizar para a desbloquear. Poderá também estar interessado em saber que a encriptação PGP pode ser utilizada para proteger ficheiros de pagamento tanto em trânsito como em repouso, ao mesmo tempo que os torna invioláveis, permitindo-lhe servir como uma das ferramentas de segurança mais eficazes no seu arsenal.

Quão segura é a encriptação PGP?

Não se pode esperar que você coloque sua fé na tecnologia de criptografia PGP se você não souber se ela pode sobreviver a toda e qualquer tempestade que explode em seu caminho. Então esse é o problema que temos de resolver a seguir...

Se você usar as ferramentas de criptografia PGP da maneira correta e essas ferramentas forem desenvolvidas por especialistas, elas podem oferecer segurança de dados de nível militar. Mas não é perfeito; a criptografia PGP pode ser vulnerável a fraudes baseadas em e-mail. A blog do Consórcio Internacional de Jornalistas Investigativos explica porque...

Ele argumenta que em esquemas baseados em e-mail concebidos para quebrar a criptografia PGP "o atacante altera um e-mail criptografado de uma determinada forma e envia esse e-mail criptografado alterado para a vítima". Explica ainda que "o cliente de e-mail da vítima descriptografa o e-mail e carrega qualquer conteúdo externo, exfiltrando assim o texto simples para o atacante". Basicamente, o ciber-criminoso engana a vítima para descarregar software malicioso via e-mail. Isso infecta seu dispositivo, contornando a criptografia para expor seus dados.

Existe uma solução para isto? Sim, siga as melhores práticas. Isso significa que quando você está se envolvendo com um e-mail que carrega dados criptografados PGP ou usando um arquivo criptografado PGP, você precisa realizar a devida diligência. É sábio, por exemplo, desativar HTML, bem como conteúdo externo, em seu sistema de e-mail para que você não baixe nenhum software malicioso que possa ser usado para roubar informações do seu dispositivo.

A estratégia AccessPay

Portanto, a encriptação PGP é uma ferramenta que pode ser usada para tornar os dados em arquivos online ilegíveis para todos, exceto para a pessoa que deve lê-los, por isso é mais difícil roubar essa informação.

Devido a isto, a encriptação PGP é uma ferramenta inestimável para enviar e armazenar ficheiros de pagamento. Permite proteger os detalhes valiosos de fornecedores e clientes, como códigos de ordenação e números de conta. Aqui na sede da AccessPay, podemos utilizar a encriptação PGP juntamente com outras tecnologias de protecção de dados, como autenticação de dois factores e máscara de dados, para fornecer segurança de nível militar aos ficheiros de pagamento que maneja e envia todos os dias, oferecendo as camadas de segurança extra de que o seu fluxo de caixa necessita para funcionar sempre sem problemas.

Encriptação PGP: Um estudo de caso

Quer ver o que podemos conseguir com a encriptação PGP? Veja o nosso História de clientes da ITV. A ITV veio ao AccessPay à procura de software de pagamentos que pudesse lidar com um grande volume de pagamentos, oferecendo ao mesmo tempo total visibilidade da sua posição de caixa. Obviamente, a segurança é uma grande parte de qualquer projeto desse porte.

A solução que implementamos permite à ITV automatizar o carregamento de ficheiros de pagamento, eliminando a questão do erro humano. Também nos certificamos de que todos os arquivos enviados de seus sistemas back-end são encriptados PGP usando um algoritmo simétrico. Isto protege a sua informação sensível e impede que qualquer pessoa que não esteja autorizada a aceder aos ficheiros de os adulterar no caminho, pelo que estão 100% seguros.

A nossa simpática equipa terá todo o prazer em lhe dizer mais sobre como o AccessPay pode fornecer as ferramentas de segurança de que necessita para efectuar pagamentos em segurança. Entre em contato hoje para saber mais.