Spring til hovedindhold

IT-sikkerhed

Hvad er kryptering?

Kryptering beskytter jeres data mod uvedkommende, både i hvile og under transport. Se hvordan end-to-end-kryptering og certifikater virker.

Kort sagt

Kryptering betyder, at data omdannes til ulæselig kode, som kun kan låses op med den rigtige nøgle.

Det beskytter jeres filer, mails og forbindelser mod uvedkommende, både data i hvile på servere og enheder og data under transport på nettet. Alle virksomheder bruger allerede kryptering hver dag, fx TLS bag hængelåsen i browseren, og Datatilsynet peger på kryptering som et centralt teknisk tiltag under GDPR.

De vigtigste begreber er symmetrisk kryptering (AES), der bruger samme nøgle til at låse og låse op, asymmetrisk kryptering (RSA) med offentlige og private nøgler, og end-to-end-kryptering, hvor kun afsender og modtager kan læse indholdet. Certifikater og PKI binder det hele sammen ved at bevise, hvem man taler med. MI Support IT hjælper danske virksomheder med kryptering i praksis: fra certifikat- og PKI-styring til sikker mail, krypterede enheder og compliance.

Tilbage til ordbogen

Hvad er kryptering?

Kryptering betyder, at data omdannes til ulæselig kode, som kun kan låses op med den rigtige nøgle. Uden nøglen er indholdet værdiløst for den, der opsnapper det, uanset om det er en stjålet bærbar, en aflyttet forbindelse eller en hacket server. Kryptering beskytter både data i hvile (filer på servere, diske og telefoner) og data under transport (alt, der sendes over nettet).

I bruger allerede kryptering hver dag: hængelåsen i browseren, krypterede harddiske, beskeder i Teams. Og det er ikke kun god praksis: Datatilsynet peger på kryptering som et centralt teknisk tiltag under GDPR, fx ved forsendelse af fortrolige og følsomme personoplysninger via mail. Kryptering indgår derfor også som en fast kontrol i arbejdet med IT-compliance.

Symmetrisk vs. asymmetrisk kryptering

Symmetrisk kryptering bruger samme nøgle til at låse og låse op. Standarden er AES: hurtig og stærk, og derfor det, der beskytter selve dataene i praksis. Udfordringen: begge parter skal kende nøglen, og hvordan deler man den sikkert?

Asymmetrisk kryptering løser netop dét med et nøglepar: en offentlig nøgle, alle må kende, og en privat nøgle, kun ejeren har. Det, der krypteres med den offentlige, kan kun åbnes med den private. Standarden er RSA (og i stigende grad elliptiske kurver). Asymmetrisk kryptering er langsommere, så i praksis kombineres de: RSA udveksler sikkert en AES-nøgle, som derefter krypterer selve trafikken.

Hvad er end-to-end-kryptering?

End-to-end-kryptering (E2E-kryptering) betyder, at data krypteres hos afsenderen og først dekrypteres hos modtageren. Ingen undervejs kan læse indholdet. Ikke teleselskabet, ikke tjenesteudbyderen, ikke en angriber på netværket.

Forskellen til almindelig transportkryptering er vigtig: Med TLS er forbindelsen til serveren krypteret, men udbyderen kan læse indholdet på selve serveren. Med end-to-end-kryptering kan kun de to endepunkter læse med, fordi nøglerne kun findes hos afsender og modtager. Det er princippet bag Signal og WhatsApp, og det er især relevant ved kryptering af mail: Almindelig mail er ikke end-to-end-krypteret, og derfor kræver forsendelse af følsomme personoplysninger typisk et ekstra lag som S/MIME eller en sikker mail-løsning.

TLS: krypteringen bag https

TLS (Transport Layer Security, afløseren for SSL) er det, der gør http til https og tegner hængelåsen i browseren. Når I besøger en hjemmeside, beviser serveren sin identitet med et certifikat, hvorefter browser og server udveksler nøgler og krypterer al trafik. TLS beskytter også mail-trafik mellem mailservere, API-kald og de fleste cloud-tjenester. Uden gyldigt certifikat: ingen hængelås, og advarsler til alle besøgende.

Hvad er certifikater og PKI?

Kryptering beskytter kun, hvis man taler med den rigtige. Certifikater binder en offentlig nøgle til en identitet (et domæne, en person, en enhed), og PKI (Public Key Infrastructure) er systemet af certifikatudstedere, politikker og processer, der gør certifikaterne troværdige. I praksis er udløbne certifikater en klassisk årsag til nedbrud og sikkerhedshuller, og derfor er styret udstedelse, overvågning og fornyelse (PKI-management) en driftsopgave, ikke et engangsprojekt.

Vil I dybere ned i certifikater, nøglebeskyttelse og eIDAS, har vi samlet det hele i den gratis e-bog PKI og HSM i praksis.

Sådan hjælper MI Support IT

Vi hjælper med kryptering i praksis: PKI-management med styr på certifikater og nøgler, sikker mail, krypterede enheder og compliance-krav, som en del af jeres samlede IT-sikkerhed. Vil I have overblik over, hvor jeres data reelt er beskyttet, så kontakt os.

Skal vi tage en snak om din virksomhed og jeres behov?

Rigtige mennesker taler til rigtige mennesker. Vi vender tilbage samme dag.