En Small Business Guide til Datakryptering


En Small Business Guide til Datakryptering

Kryptering er et vanskelig konsept å forstå, men det er en nødvendig del av å beskytte bedriftens sensitive data. På grunnleggende nivå er kryptering prosessen med å kryptere tekst (kalles kryptert tekst) for å gjøre det uløstelig for uautoriserte brukere. Du kan kryptere individuelle filer, mapper, volumer eller hele disker i en datamaskin, samt USB-minnepinner og filer som er lagret i skyen.

Hvorfor er kryptering viktig?

Formålet med fil- og diskkryptering er å beskytte data lagret på et datamaskin eller nettverkslagringssystem. Alle organisasjoner, inkludert små til mellomstore bedrifter (SMB), som samler personlig identifiserbar informasjon (PII) som navn, fødselsdato, personnummer, finansiell informasjon og lignende, må sikre denne informasjonen. En organisasjon kan bli saksøkt hvis en datamaskin som inneholder PII er stjålet og informasjonen er lekket eller delt.

Ifølge Joe Siegrist, visepresident og daglig leder for LogMeIns LastPass passordhåndteringsprogramvare, er kryptering av hele harddisken god forretning praksis.

"Bærbare datamaskiner blir ofte tapt eller stjålet, så SMBs bør ta skritt på forhånd for å beskytte dataene på dem for å forhindre at de blir en databruddrisiko," sa Siegrist. "For å holde data trygt fra nysgjerrige øyne, installer en fulldisk krypteringsverktøy på medarbeider datamaskiner og bærbare datamaskiner."

Hvis en bærbar PC er tapt eller stjålet og filene eller disken ikke er kryptert, kan en tyv stjele informasjonen enkelt. Han eller hun trenger ikke engang å kjenne påloggingspassordet for å få tilgang til filene - det er enkelt å starte en datamaskin fra en USB-minnepinne og deretter få tilgang til diskene i datamaskinen.

Det er sagt at diskkryptering ikke gjør det ikke beskytte en datamaskin helt. En hacker kan fortsatt få tilgang til datamaskinen via en usikker nettverksforbindelse, eller en bruker kan klikke en skadelig lenke i en e-post og infisere datamaskinen med skadelig programvare som stjeler brukernavn og passord. Disse typer angrep krever ekstra sikkerhetskontroller, som anti-malware programvare, brannmurer, bevisstrening og så videre. Kryptering av datafiler eller hele disken reduserer imidlertid risikoen for datatyver.

Typer datakryptering

Individuell fil- og mappekryptering gjør akkurat det - det krypterer bare bestemte elementer du forteller det til . Denne metoden er akseptabel dersom relativt få forretningsdokumenter lagres på en datamaskin, og det er bedre enn ingen kryptering i det hele tatt.

Ett trinn opp er volumkryptering , som skaper en type beholder som er fullstendig kryptert. Alle filer og mapper som er opprettet i eller lagret i den beholderen, er kryptert.

Fulldisk eller heldiskskryptering er den mest komplette formen for datakryptering. Den er gjennomsiktig for brukere og krever ikke at de lagrer filer til et spesielt sted på disken. Alle filer, mapper og volumer er kryptert.

Med fulldisk-kryptering må du angi en krypteringskode eller lese datamaskinen en krypteringsnøkkel (en tilfeldig streng med bokstaver og tall) fra en USB-enhet, når du slår på datamaskinen. Denne handlingen "låser opp" filene slik at du kan bruke dem normalt.

Innebygde krypteringsprogrammer

Sterk kryptering er innebygd i moderne versjoner av operativsystemene Windows og OS X, og er også tilgjengelig for noen Linux-distribusjoner .

Microsoft BitLocker er et diskkrypteringsverktøy som er inkludert i Windows 7 (Enterprise og Ultimate) og Pro og Enterprise-utgavene av Windows 8.1 og Windows 10. Det er designet for å fungere med en TPM-chip (Trusted Platform Module) i datamaskinen , som lagrer diskkrypteringsnøkkelen. Det er mulig å aktivere BitLocker selv uten brikken, men noen innstillinger må konfigureres i operativsystemet, som krever administrative rettigheter.

For å aktivere BitLocker, åpne Windows Utforsker eller File Explorer og høyreklikk på Disk C :. Hvis din versjon av Windows støtter BitLocker, vil menyen vise et "Slå på BitLocker" -alternativet, som du kan klikke for å aktivere programmet.

Når du aktiverer BitLocker, ber Microsoft deg om å lagre en kopi av gjenopprettingsnøkkelen. Dette er et viktig skritt fordi du trenger gjenopprettingsnøkkelen for å låse opp disken din. Uten nøkkelen kan verken du eller noen andre ikke få tilgang til dataene. Du kan lagre nøkkelen til Microsoft-kontoen din, til en fil eller skrive den ut. BitLocker lar deg også kreve en PIN-kode ved oppstart.

Apple FileVault gir kryptering for datamaskiner som kjører Mac OS X. Når du aktiverer kryptering, ber FileVault deg om å lagre gjenopprettingsnøkkelen for diskkryptering i iCloud-kontoen din, men du kan velge å skrive den ned i stedet.

For Linux, krypterer du vanligvis disken under installasjon av operativsystemet, ved hjelp av et verktøy som dm-krypt. Tredjepartskrypteringsprogrammer

TrueCrypt pleide å være en av de mest populære programvarekrypteringsprogrammene for åpen kildekode, men utviklerne sluttet å opprettholde den i 2014. Sikkerhetseksperter er fortsatt revet over om det er trygt å bruke. For å være på den sikre siden, hold deg til et produkt som regelmessig testes og oppdateres. Følgende produkter er noen åpne produkter som er vel ansett:

VeraCrypt: Gratis programvare som kjører i Windows, Mac OS X og Linux. Ofte får de høyeste karakterene fra brukere og tredjeparts testere.

  • DiskCryptor: Geared for nye og gamle versjoner av Microsoft Windows. Kan kryptere partisjoner og hele disker.
  • Gpg4win: Bruker sikkerhetsgrad for å kryptere og digitalt signere filer og e-post.
  • Mange anti-malware-leverandører, som Symantec, Kaspersky, Sophos og ESET, inkluderer kryptering i deres sikkerhet suiter eller selge det som et frittstående produkt. For en side-by-side sammenligning av den beste detaljhandelskrypteringsprogramvaren på markedet, besøk destinasjonssiden på søstersiden vår, Topp ti vurderinger.

USB-stasjoner bør også krypteres, fordi når du kopierer filer fra en kryptert disk til en USB-stasjon, kan filene dekrypteres automatisk.

"Det er viktig å utdanne ansatte at når de sender en fil via e-post eller kopierer den til en USB-minnepinne, er disse dataene ikke lenger beskyttet av kryptering," Siegrist sa.

For å sikre at filer på en USB-enhet er kryptert, bruk programvare som Microsoft BitLocker To Go, åpen programvare eller kjøp USB-stasjoner som følger med kryptering, for eksempel IronKey, SanDisk og Kanguru. Datakryptering

Før du aktiverer kryptering på datamaskinen, sikkerhetskopierer du datafilene og lager et bildeskopi, som er en kopi av alt innholdet på disken din. Du bør også sørge for at du har operativsystemets installasjonsmedier og oppretter en nødstartdisk på flyttbart medium.

Fortsett, hold datamaskinen oppdatert regelmessig. En kryptert disk som krasjer eller blir ødelagt, kan føre til at filer går tapt for alltid. Hvis du har en nåværende sikkerhetskopiering, kan du kjøre opp ganske raskt.

Når du oppretter et passord eller en PIN-kode, bruker du tilfeldige tall og / eller bokstaver og husker det. Jo lengre og mer komplekse jo bedre, men ikke så komplisert at du ikke kan huske det. Vurder å sette to setninger sammen, som korte vers fra to sanger du liker. Bruk bare det første bokstaven i hvert ord, og erstatt noen tegn, for eksempel en null for et "O" og et "3" eller et pundstegn ("#") for en "E." Bruk også blandet kapitalisering. Flere tips for å opprette et sterkt passord finnes i denne Mobby Business artikkelen.

Hold en skriftlig kopi av PIN-koden eller passordet ditt, og krypteringsnøkkelen din (hvis den er skilt), på et trygt sted, hvis du glemmer dem. Hvis du aktiverer fulldisk-kryptering og glemmer passordet ditt, kan du ikke få tilgang til datamaskinen din, og det kan heller ikke noen andre, inkludert IT-personell eller en datagjenopprettingstjeneste, sigrist.

Hvis du bruker Wi-Fi, bruker du Wi-Fi Protected Access 2 (WPA2), som er et krypteringsform for å beskytte trådløse tilkoblinger. Ikke bruk WEP (Wired Equivalent Privacy), som ikke er trygg under noen omstendigheter.

Bruk et virtuelt privat nettverk (VPN) til å få tilgang til kontornettverket fra en bærbar PC eller annen mobilenhet når du arbeider eksternt. En VPN skaper en sikker tunnel over internett, krypterer alle dataene du sender og mottar i løpet av denne økten.

Husk at datakryptering bare er en del av en komplett sikkerhetsplan for å beskytte datamaskiner og konfidensielle data. Det er en nødvendig sikkerhetskontroll for organisasjoner som håndterer konfidensielle data, og bør aktiveres på en hvilken som helst enhet som kan falle i feil hender. Besøk vår kortsikkerhetsguide for småbedrifter for flere tips og råd.

Den perfekte entreprenørskapsfasen: Deling av helse- og fitnesspassionen

Den perfekte entreprenørskapsfasen: Deling av helse- og fitnesspassionen

Som en tredje generasjons entreprenør som vokser opp i familiebransjen, lærte jeg hva det betydde å jobbe hardt om det var i min fars bakeri eller bestefars bilindustri. Så mens jeg visste at jeg alltid ønsket å være en gründer, hadde jeg i mange år ikke tenkt på hva slags virksomhet jeg ønsket å starte!

(Virksomhet)

Hvordan Medisinsk Trening og 'Moneyball' Inspirert Min Entrepreneurial Mission

Hvordan Medisinsk Trening og 'Moneyball' Inspirert Min Entrepreneurial Mission

Jeg har alltid ønsket å være som han; og i en alder av åtte, forklarte jeg at jeg skulle bli en lege når jeg vokste opp. Samtidig ledet min far farmasøytisk forskning og utvikling hos et av verdens største selskaper. Jeg likte touring laboratoriene med ham på lørdag morgen for å se hvordan laget hans utviklet medisiner som ville behandle hele populasjoner.

(Virksomhet)

Interessante Artikler
4 Trinn for å bygge et vinnende oppstartsteam

4 Trinn for å bygge et vinnende oppstartsteam
Forhandlere Skift til AI for å integrere markedsføringskanaler

Forhandlere Skift til AI for å integrere markedsføringskanaler
Hvorfor Taming Office Bully er ikke lett

Hvorfor Taming Office Bully er ikke lett
Leveraging LinkedIn: Bygg en sterkere profil

Leveraging LinkedIn: Bygg en sterkere profil

Populære Innlegg