Kryptering er et vanskelig konsept å forstå, men det er en nødvendig del av å beskytte bedriftens sensitive data. På grunnleggende nivå er kryptering prosessen med å kryptere tekst (kalles kryptert tekst) for å gjøre det uløstelig for uautoriserte brukere. Du kan kryptere individuelle filer, mapper, volumer eller hele disker i en datamaskin, samt USB-minnepinner og filer som er lagret i skyen.
Formålet med fil- og diskkryptering er å beskytte data lagret på et datamaskin eller nettverkslagringssystem. Alle organisasjoner, inkludert små til mellomstore bedrifter (SMB), som samler personlig identifiserbar informasjon (PII) som navn, fødselsdato, personnummer, finansiell informasjon og lignende, må sikre denne informasjonen. En organisasjon kan bli saksøkt hvis en datamaskin som inneholder PII er stjålet og informasjonen er lekket eller delt.
Ifølge Joe Siegrist, visepresident og daglig leder for LogMeIns LastPass passordhåndteringsprogramvare, er kryptering av hele harddisken god forretning praksis.
"Bærbare datamaskiner blir ofte tapt eller stjålet, så SMBs bør ta skritt på forhånd for å beskytte dataene på dem for å forhindre at de blir en databruddrisiko," sa Siegrist. "For å holde data trygt fra nysgjerrige øyne, installer en fulldisk krypteringsverktøy på medarbeider datamaskiner og bærbare datamaskiner."
Hvis en bærbar PC er tapt eller stjålet og filene eller disken ikke er kryptert, kan en tyv stjele informasjonen enkelt. Han eller hun trenger ikke engang å kjenne påloggingspassordet for å få tilgang til filene - det er enkelt å starte en datamaskin fra en USB-minnepinne og deretter få tilgang til diskene i datamaskinen.
Det er sagt at diskkryptering ikke gjør det ikke beskytte en datamaskin helt. En hacker kan fortsatt få tilgang til datamaskinen via en usikker nettverksforbindelse, eller en bruker kan klikke en skadelig lenke i en e-post og infisere datamaskinen med skadelig programvare som stjeler brukernavn og passord. Disse typer angrep krever ekstra sikkerhetskontroller, som anti-malware programvare, brannmurer, bevisstrening og så videre. Kryptering av datafiler eller hele disken reduserer imidlertid risikoen for datatyver.
Individuell fil- og mappekryptering gjør akkurat det - det krypterer bare bestemte elementer du forteller det til . Denne metoden er akseptabel dersom relativt få forretningsdokumenter lagres på en datamaskin, og det er bedre enn ingen kryptering i det hele tatt.
Ett trinn opp er volumkryptering , som skaper en type beholder som er fullstendig kryptert. Alle filer og mapper som er opprettet i eller lagret i den beholderen, er kryptert.
Fulldisk eller heldiskskryptering er den mest komplette formen for datakryptering. Den er gjennomsiktig for brukere og krever ikke at de lagrer filer til et spesielt sted på disken. Alle filer, mapper og volumer er kryptert.
Med fulldisk-kryptering må du angi en krypteringskode eller lese datamaskinen en krypteringsnøkkel (en tilfeldig streng med bokstaver og tall) fra en USB-enhet, når du slår på datamaskinen. Denne handlingen "låser opp" filene slik at du kan bruke dem normalt.
Sterk kryptering er innebygd i moderne versjoner av operativsystemene Windows og OS X, og er også tilgjengelig for noen Linux-distribusjoner .
Microsoft BitLocker er et diskkrypteringsverktøy som er inkludert i Windows 7 (Enterprise og Ultimate) og Pro og Enterprise-utgavene av Windows 8.1 og Windows 10. Det er designet for å fungere med en TPM-chip (Trusted Platform Module) i datamaskinen , som lagrer diskkrypteringsnøkkelen. Det er mulig å aktivere BitLocker selv uten brikken, men noen innstillinger må konfigureres i operativsystemet, som krever administrative rettigheter.
For å aktivere BitLocker, åpne Windows Utforsker eller File Explorer og høyreklikk på Disk C :. Hvis din versjon av Windows støtter BitLocker, vil menyen vise et "Slå på BitLocker" -alternativet, som du kan klikke for å aktivere programmet.
Når du aktiverer BitLocker, ber Microsoft deg om å lagre en kopi av gjenopprettingsnøkkelen. Dette er et viktig skritt fordi du trenger gjenopprettingsnøkkelen for å låse opp disken din. Uten nøkkelen kan verken du eller noen andre ikke få tilgang til dataene. Du kan lagre nøkkelen til Microsoft-kontoen din, til en fil eller skrive den ut. BitLocker lar deg også kreve en PIN-kode ved oppstart.
Apple FileVault gir kryptering for datamaskiner som kjører Mac OS X. Når du aktiverer kryptering, ber FileVault deg om å lagre gjenopprettingsnøkkelen for diskkryptering i iCloud-kontoen din, men du kan velge å skrive den ned i stedet.
For Linux, krypterer du vanligvis disken under installasjon av operativsystemet, ved hjelp av et verktøy som dm-krypt. Tredjepartskrypteringsprogrammer
VeraCrypt: Gratis programvare som kjører i Windows, Mac OS X og Linux. Ofte får de høyeste karakterene fra brukere og tredjeparts testere.
USB-stasjoner bør også krypteres, fordi når du kopierer filer fra en kryptert disk til en USB-stasjon, kan filene dekrypteres automatisk.
"Det er viktig å utdanne ansatte at når de sender en fil via e-post eller kopierer den til en USB-minnepinne, er disse dataene ikke lenger beskyttet av kryptering," Siegrist sa.
For å sikre at filer på en USB-enhet er kryptert, bruk programvare som Microsoft BitLocker To Go, åpen programvare eller kjøp USB-stasjoner som følger med kryptering, for eksempel IronKey, SanDisk og Kanguru. Datakryptering
Før du aktiverer kryptering på datamaskinen, sikkerhetskopierer du datafilene og lager et bildeskopi, som er en kopi av alt innholdet på disken din. Du bør også sørge for at du har operativsystemets installasjonsmedier og oppretter en nødstartdisk på flyttbart medium.
Når du oppretter et passord eller en PIN-kode, bruker du tilfeldige tall og / eller bokstaver og husker det. Jo lengre og mer komplekse jo bedre, men ikke så komplisert at du ikke kan huske det. Vurder å sette to setninger sammen, som korte vers fra to sanger du liker. Bruk bare det første bokstaven i hvert ord, og erstatt noen tegn, for eksempel en null for et "O" og et "3" eller et pundstegn ("#") for en "E." Bruk også blandet kapitalisering. Flere tips for å opprette et sterkt passord finnes i denne Mobby Business artikkelen.
Hold en skriftlig kopi av PIN-koden eller passordet ditt, og krypteringsnøkkelen din (hvis den er skilt), på et trygt sted, hvis du glemmer dem. Hvis du aktiverer fulldisk-kryptering og glemmer passordet ditt, kan du ikke få tilgang til datamaskinen din, og det kan heller ikke noen andre, inkludert IT-personell eller en datagjenopprettingstjeneste, sigrist.
Hvis du bruker Wi-Fi, bruker du Wi-Fi Protected Access 2 (WPA2), som er et krypteringsform for å beskytte trådløse tilkoblinger. Ikke bruk WEP (Wired Equivalent Privacy), som ikke er trygg under noen omstendigheter.
Bruk et virtuelt privat nettverk (VPN) til å få tilgang til kontornettverket fra en bærbar PC eller annen mobilenhet når du arbeider eksternt. En VPN skaper en sikker tunnel over internett, krypterer alle dataene du sender og mottar i løpet av denne økten.
Husk at datakryptering bare er en del av en komplett sikkerhetsplan for å beskytte datamaskiner og konfidensielle data. Det er en nødvendig sikkerhetskontroll for organisasjoner som håndterer konfidensielle data, og bør aktiveres på en hvilken som helst enhet som kan falle i feil hender. Besøk vår kortsikkerhetsguide for småbedrifter for flere tips og råd.
Apples nye iOS 8-oppdatering gir et vell av produktivitet -boosting-funksjoner for bedriftsbrukere. Det inkluderer muligheten til å installere et tastatur fra tredjepart på iPhone eller iPad i stedet for Apples standard tastatur for berøringsskjermen, for første gang. Apples tastatur er ikke dårlig; Det gir et attraktivt layout og ganske god tastaturkorreksjon.
Staten for små bedrifter: Maryland
Som en del av det år lange prosjektet Small Business , planlegger Mobby Business å rapportere om småbedriftsmiljøet i alle stater i Amerika. I denne avbetalingen spurte vi noen av Marylands over 500 000 småbedriftseiere om utfordringene og mulighetene til å operere i deres tilstand. Her er hva de hadde å si.