پیش به سوی رمزگذاری مدرن

مایکروسافت در همین راستا اعلام کرده که تا پایان سال میلادی جاری برای سرویس‌هایش نظیر Outlook.com، Office ۳۶۵ و SkyDrive بهترین سیستم رمزگذاری موجود را به کار خواهد گرفت. شرکت یاهو هم اعلام کرده که قصد دارد تا پایان سه ماهه اول سال ۲۰۱۴ همه داده‌های مربوط به مشتریانش از جمله ایمیل‌های آنها را رمزگذاری کند. دیو فرای مایر، رییس بخش امنیت اطلاعات شرکت یونیسیس (Unisys) - شرکت کامپیوتری مستقر در ایالت پنسیلوانیا- معتقد است که برای خیلی از شرکت‌های کوچک‌تر هم سال ۲۰۱۴ احتمالا سال رمزگذاری خواهد بود. به گفته او، دلیل اصلی روی آوردن شرکت‌ها به رمزگذاری، فقط شنودهای دولت نیست، بلکه بیشتر به دلیل خطر حملات هکرهاست.فرای‌مایر راهکار بهتری نیز دارد و معتقد است که شرکت‌ها به جای اینکه همه داده‌ها را رمزگذاری کنند، ۵ تا ۱۵ درصد داده‌ها را که واقعا محرمانه هستند شناسایی کنند و برای حفاظت آنها را رمزگذاری کنند. او می‌گوید که بعد از این مرحله، کارکنان این شرکت‌ها دیگر نباید با استفاده از کامپیوترها و لپ‌تاپ‌های عادی یا تلفن‌های هوشمند و تبلت‌ها امکان دسترسی به اطلاعات را داشته باشند، زیرا این دستگاه‌ها به‌ راحتی ممکن است به بدافزارها آلوده شوند. دسترسی به این‌ گونه داده‌ها باید به کارکنانی که از کامپیوترهای ایمن استفاده می‌کنند، محدود شود.
فرای‌مایر همچنین می‌گوید: با توجه به پیشرفت فزاینده بدافزارها، بدیهی است که باید مکان‌های حفاظت شده‌ای برای نگهداری داده‌ها ایجاد کرد. تنها راه این کار، استفاده از رمزگذاری مدرن و انجام صحیح آن است. شما می‌توانید داده‌ها را به دو دسته الماس و گیره کاغذ تقسیم کنید و سپس الماس‌ها را رمزگذاری کنید و وقت تان را برای گیره‌ها هدر ندهید! پراکاش پنجوانی، یکی از مدیران شرکت حفاظت از داده‌های سیف‌نت (Safenet) که در ایالت مریلند مستقر است هم اعتقاد دارد که شمار بالای موارد تخلف از قوانین نگهداری داده‌ها در سال ۲۰۱۳ - از جمله حملات هکرها به شرکت‌های تارگت (Target)، ادوبی (Adobe) و سرویس ارسال عکس و پیام اسنپ‌چت (SnapChat) - به این معناست که در سال ۲۰۱۴ سر فروشندگان ابزارهای رمزگذاری شلوغ‌تر خواهد بود. پنجوانی می‌افزاید: اسنودن چشم همه را به مساله شنود باز کرده است، اما خطر اصلی از جانب تبهکاری سازمان یافته و شمار بالای موارد تخلف از قوانین حفاظت از داده‌هاست. در سال ۲۰۱۴، شرکت‌ها از طرف هیات‌های مدیره، مشتریان و قانونگذاران تحت فشار شدیدی قرار خواهند گرفت تا با انجام اقدامات لازم، کاری کنند که اگر تخلفی صورت گرفت، بتوانند بگویند که "ما هیچ داده‌ای را از دست ندادیم، چون همه آنها رمزگذاری شده بود."

 باید با ساز قانونگذاران رقصید
شمار زیادی از شرکت‌ها همین حالا هم برای حفاظت از داده‌هایی که در سیستم‌های شان ذخیره می‌کنند، از رمزگذاری استفاده می‌کنند. این شامل داده‌های «در حال استراحت» و همچنین «ارسالی» می‌شود. داده‌های «ارسالی» آنهایی هستند که از طریق شبکه‌ها برای مشتریان و دیگر مراکز داده‌ها ارسال می‌شوند و یا برای فرآوری یا ذخیره شدن به سرویس ابری فرستاده می‌شوند.
اما رامون کریکن، یکی از تحلیلگران شرکت گارتنر، معتقد است که به احتمال زیاد در سال ۲۰۱۴ نحوه استفاده بسیاری از این شرکت‌ها از رمزگذاری عوض خواهد شد. او می‌گوید: به ‌لطف افشاگری‌های اسنودن، شرکت‌ها قطعا مجبور خواهند شد رمزگذاری را بیشتر جدی بگیرند. در حال حاضر خیلی از شرکت‌ها به‌خاطر پیروی از مقررات – و نه به ‌دلایل امنیتی – از رمزگذاری استفاده می‌کنند. آنها از این روش برای حفاظت از داده‌های شان استفاده نمی‌کنند، بلکه آن را آسان‌ترین راه برای رعایت مقررات می‌دانند: رمزگذاری یکی از اقلام مورد علاقه حسابرسان و قانونگذاران است.