A criptografia de ponta a ponta abriu caminho para a segurança de conhecimento zero, mas há mais do que isso.

Como estamos mudando mais nossas vidas pessoais e profissionais online, proteger nossa segurança e privacidade online tornou-se mais desafiador do que nunca.

As violações de segurança ainda estão aumentando e os cibercriminosos estão constantemente criando novos e mais sofisticados ataques cibernéticos que podem passar despercebidos pelas soluções de segurança tradicionais. A utilização de uma rede virtual privada (VPN), um gerenciador de senhas ou armazenamento seguro em nuvem é repetidamente recomendada como forma de reduzir esse risco.

Mas como você pode ter certeza de que o provedor de serviços manterá todos os seus dados confidenciais em segredo? Bem, a solução está na segurança de conhecimento zero.

O que é segurança de conhecimento zero?

O modelo de segurança de conhecimento zero utiliza criptografia de conhecimento zero e segregação de dados para garantir que todos os seus dados estejam protegidos contra violações de dados. Se o seu provedor de serviços tiver a chamada arquitetura de conhecimento zero, isso significa que ele não sabe nada sobre os dados que você armazena em seus servidores nem tem como acessá-los - é por isso que o chamamos "conhecimento zero".

instagram viewer

Alguns dos princípios fundamentais do modelo de segurança de conhecimento zero são:

  • Seus dados são criptografados e descriptografados localmente, em seu dispositivo, e armazenados em seu dispositivo ou na nuvem. Nunca é criptografado nem descriptografado nos próprios servidores da empresa.
  • Seus dados nunca são armazenados de forma não criptografada, ou seja, em um idioma que os humanos possam ler e entender.
  • Os servidores da empresa nunca podem receber seus dados em formato de texto simples.
  • Seus dados não podem ser acessados ​​por funcionários da empresa, ou terceiros intermediários, em sua forma não criptografada.
  • A única chave que pode criptografar e descriptografar seus dados é derivada de sua senha mestra - e você deve ser o único com ela.
  • No caso de compartilhamento de dados, a criptografia de chave pública é usada para garantir a segurança.

Como você pode ver, com o modelo de segurança de conhecimento zero, você é o único que pode acessar seus dados em seu formato legível e não criptografado. Portanto, mesmo que a empresa que armazena seus dados seja invadida e os cibercriminosos ponham as mãos sujas em seus dados, eles não poderão fazer nada com eles. Nem mesmo a própria empresa pode acessar seus dados não criptografados, muito menos cibercriminosos comuns.

No entanto, como aprendemos com o infeliz caso do Violação de dados do LastPass, ainda há uma pequena chance de que mentes criminosas possam roubar algumas partes de seus dados - com URLs de sites não criptografados, nomes de clientes, endereços de e-mail e números parciais de cartão de crédito neste caso.

No entanto, o LastPass ainda é o único gerenciador de senhas que sofreu uma violação grave de dados, caso contrário, os gerenciadores de senhas são um dos as maneiras mais seguras de armazenar suas senhas.

Por que o modelo de segurança de conhecimento zero é crítico para a segurança cibernética?

Estamos vivendo em um mundo onde nossas informações pessoais não são apenas armazenadas e processadas por um número preocupante de organizações, mas também vendidas a terceiros e usadas em marketing. Se comprometidas em uma violação de dados, essas informações podem nos colocar em risco de roubo de identidade.

Além de ser uma má notícia para os clientes, as violações de dados também são ruins para as empresas – elas podem causar danos a longo prazo à reputação da empresa, acarretam prejuízos financeiros e deixam a empresa sem seu bem mais valioso, sua dados.

No entanto, existe uma solução para esse sério desafio de segurança cibernética e começa com a aplicação de um modelo de segurança de conhecimento zero e a construção de uma arquitetura de segurança cibernética em torno dele. Com todos os dados do cliente sendo criptografados no lado do cliente, mesmo em caso de violação de dados, apenas criptografados os dados podem ser expostos a criminosos cibernéticos - e o poder da criptografia de conhecimento zero torna esses dados inúteis para eles.

A segurança de conhecimento zero veio para ficar?

Combinada com confiança zero, a segurança de conhecimento zero pode interromper a maioria das violações de dados ou, no mínimo, aliviar as consequências delas. Portanto, é bastante seguro dizer que o modelo de segurança de conhecimento zero veio para ficar.

As empresas que armazenam dados confidenciais só podem se beneficiar da implementação da arquitetura de conhecimento zero, e o mesmo é verdade para seus clientes - nós - então, é uma situação vantajosa para ambas as empresas e seus clientes.