Pse vetëm kriptimi nuk mjafton në komunikimet moderne
Fundi fund fund vetëm nuk
Fundi i kriptimit (E2EE) është bërë sinonim i komunikimit të sigurt.
Për shumë organizata, ai trajtohet si themeli mbi të cilin ndërtohet besimi.
Ky mendim po sfidohet tani.
Në të gjithë sektorët e qeverisë dhe të infrastrukturës kritike, paralajmërimet e fundit të inteligjencës dhe kompromiset reale botërore kanë nxjerrë në pah një keqkuptim themelor. Vetëm kriptimi nuk është i barabartë me sigurinë.
Drejtor i lartë, BlackBerry Consigurt Communications.
Ndërsa E2EA mbron përmbajtjen e mesazhit, aktorët modernë të kërcënimit nuk po përpiqen më ta mposhtin atë. Në vend të kësaj, ata po shfrytëzojnë atë që e rrethon, duke përfshirë identitetin, pajisjet, metadatën dhe platformat që nuk ishin projektuar kurrë për të vepruar nën presion të vazhdueshëm armiqësor.
Ky evolucion pasqyron një ndryshim pragmatik në sjelljen sulmuese. Kompromizimi i një llogarie është shpesh më i lehtë dhe shumë më i qartë sesa dekriptimi i trafikut të kapur. Pasi besimi tek identiteti dëmtohet, kodi bëhet kryesisht i parëndësishëm.
Kufijtë e modelit të parë të sigurisë së kriptimit
Programet e kriptuara të mesazheve të ndërtuara për konsumatorët shkëlqejnë në mbrojtjen e mesazheve gjatë tranzitit, por ato nuk u ndërtuan për të siguruar sigurinë e fortë të identitetit, kontrollet institucionale të hyrjes apo mbikqyrjen sovrane. Shumica mbështeten në regjistrimin e vetvetes, verifikimin minimal dhe pikat e fundit të pamenaxhuara, kushte që gjithnjë e më të sofistikuara favorizojnë kundërshtarët.
Firmosuni në buletinin Pro TechRadar për të marrë të gjitha lajmet, opinionin, veçoritë dhe drejtimin e biznesit tuaj duhet të ketë sukses!
Këshilltarët e qeverisë së fundit tregojnë se si këto boshllëqe po shfrytëzohen nëpërmjet fushatave të fërkimit dhe mishërimit që synojnë përdoruesit e aplikacioneve të koduara. Këto fushata e anashkalon kodin në vend që ta thyejnë.
Kjo është arsyeja pse strategjitë e emergjencës së kodimit po provojnë se janë të pamjaftueshme në mjediset e mëdha të rrezikut. Ata supozojnë se përdoruesi, pajisja dhe vetë aplikacioni mund t’i besohet. Nën kërcënimin e vazhdueshëm të shtetit, këto supozime nuk mbahen më.
Metadata, sovraniteti dhe ekspozimi sistematik
Edhe kur përmbajtja e mesazhit mbetet konfidenciale, metadata vazhdon si një pasuri e fuqishme inteligjence. Modelet e komunikimit mund të përcaktojnë marrëdhëniet, hierarkitë dhe qëllimet, shpesh me vlerë më të madhe strategjike se vetë mesazhet.
Në të njëjtën kohë, mbështetja në aplikacionet e mesazheve të pritura në infrastrukturën e huaj të IT fut rreziqe më të gjera sovraniteti. Ekspozimi jurisdiksional dhe qeverisja e platformës janë përcaktuar jashtë, duke kufizuar dukshmërinë e qeverisë dhe kontrollin mbi mjediset e tyre të komunikimit.
Së bashku, këta faktorë po bëjnë një rishqyrtim të asaj që duhet të nënkuptojë komunikimi i sigurt.
Drejt një përcaktimi më vendimtar të sigurisë
Konsensusi në rritje është i qartë. Komunikimi i sigurt duhet të trajtohet si një sistem i integruar, jo si një tipar. E2EA mbetet thelbësore, por ajo duhet plotësuar nga sigurimi i menaxhimit të identitetit, besimi i pajisjeve, qeverisja e metadatës dhe kontrolli i infrastrukturës.
Ky ndryshim tashmë po i jep formë vendimeve të politikës dhe prokurimit, ndërsa qeveritë lëvizin drejt platformave të komunikimit sovran, të projektuara posaçërisht për përdorim të rrezikut të lartë.
Mashtrimi i gabuar nuk ishte kurrë se kriptimi është i parëndësishëm. Vetëm kodimi mund të mbajë peshën e plotë të kërkesave moderne të sigurisë.
Në një mjedis të përcaktuar nga rritja e tensionit gjeopolitik, konkurrenca e inteligjencës dhe kërcënimi i vazhdueshëm i nivelit shtetëror, që supozimi nuk e mban më.
Ndërsa kërcënimet vazhdojnë të zhvillohen, organizatat janë të detyruara të rishqyrtojnë për një kohë të gjatë supozimet e mbajtura se çfarë kërkon aktualisht komunikimi i sigurtë në një mjedis gjithnjë e më kompleks dixhital.
Kemi paraqitur programin më të mirë mbrojtës të pikave të fundit.
Ky artikull u prodhua si pjesë e Perspektivave Pro TechRadar , kanali ynë për të shfaqur mendjet më të mira dhe më të ndritura në industrinë teknologjike sot.
Pikëpamjet e shprehura këtu janë ato të autorit dhe nuk janë domosdoshmërisht ato të TechRadarPro apo të Ardhmes. Nëse jeni të interesuar të kontribuoni më shumë këtu: https://www.techradar.com/pro/perspektives-how-to-submit
Duhet të konfirmosh emrin e ekranit para se të komentosh
Ju lutemi të dilni dhe pastaj të hyni përsëri, pastaj do t’ju kërkohet të shkruani emrin tuaj të ekranit.