En Small Business Guide till Datorkryptering


En Small Business Guide till Datorkryptering

Kryptering är ett svårt begrepp att förstå, men det är en nödvändig del av skyddet av företagets känsliga data. På en grundläggande nivå är kryptering processen att kryptera text (kallad chiffertext) för att göra det oläsligt för obehöriga användare. Du kan kryptera enskilda filer, mappar, volymer eller hela skivor i en dator, liksom USB-flashenheter och filer som är lagrade i molnet.

Syftet med fil- och diskkryptering är att skydda data lagrad på ett dator- eller nätverkslagringssystem. Alla organisationer, inklusive små och medelstora företag, som samlar personligt identifierbar information (PII), som namn, födelsedatum, socialförsäkringsnummer, finansiell information och liknande, måste säkra den informationen. En organisation kan väckas om en dator som innehåller PII är stulen och informationen läckt eller delas.

Enligt Joe Siegrist, vice vd och chef för LogMeIns LastPass lösenordshanteringsprogramvara, är kryptering av hela hårddisken en bra affär övning.

"Bärbara datorer är ofta förlorade eller stulna, så små och medelstora företag bör vidta åtgärder i förväg för att skydda data på dem för att förhindra att de utgör en risk för dataöverträdelse", sa Siegrist. "För att hålla data säkert från nyfikna ögon, installera ett fullständigt diskkrypteringsverktyg på medarbetardatorer och bärbara datorer."

Om en bärbar dator förloras eller blir stulen och filerna eller disken inte är krypterad kan en tjuv enkelt stjäla informationen. Han eller hon behöver inte ens känna inloggningslösenordet för att komma åt filerna - det är lätt att starta en dator från en USB-tumddisk och sedan komma åt skivorna i datorn.

Det sägs att diskkryptering inte gör det skyddar inte en dator helt. En hacker kan fortfarande komma åt datorn via en osäker nätverksanslutning, eller en användare kan klicka på en skadlig länk i ett e-postmeddelande och infektera datorn med skadlig kod som stjäl användarnamn och lösenord. Dessa typer av attacker kräver ytterligare säkerhetskontroller, som anti-malware programvara, brandväggar, medvetenhetsträning och så vidare. Kryptering av en dators filer eller hela disken minskar risken för datatyvning kraftigt.

Individuell fil- och mappkryptering gör just det - det krypterar bara specifika objekt som du berättar för . Denna metod är acceptabel om relativt få företagsdokument lagras på en dator, och det är bättre än ingen kryptering alls.

Ett steg upp är volymkryptering , vilket skapar en behållare av sorter som är helt krypterad. Alla filer och mappar som har skapats i eller sparats i den behållaren är krypterade.

Fullskiva eller helt diskkryptering är den mest kompletta formen av datakryptering. Det är öppet för användarna och kräver inte att de sparar filer till en speciell plats på disken. Alla filer, mappar och volymer är krypterade.

Med fullständig diskkryptering måste du ange ett krypteringslösenord eller läsa datorn en krypteringsnyckel (en slumpmässig sträng med bokstäver och siffror) från en USB-enhet, när du slår på datorn. Denna åtgärd låser upp filerna så att du kan använda dem normalt.

Stark kryptering är inbyggd i moderna versioner av operativsystemen Windows och OS X och är även tillgänglig för vissa Linux-distributioner .

Microsoft BitLocker är ett skivkrypteringsverktyg som ingår i Windows 7 (Enterprise och Ultimate) och Pro och Enterprise-utgåvorna av Windows 8.1 och Windows 10. Det är utformat för att fungera med en TPM-chip (Trusted Platform Module) i din dator , som lagrar din krypteringsnyckel för skivor. Det är möjligt att aktivera BitLocker även utan chipet, men några inställningar måste konfigureras inom operativsystemet, vilket kräver administrativa behörigheter.

För att aktivera BitLocker, öppna Windows Utforskare eller File Explorer och högerklicka på Drive C :. Om din version av Windows stöder BitLocker, visas menyn "Slå på BitLocker", som du kan klicka för att aktivera programmet.

När du aktiverar BitLocker uppmanas Microsoft att spara en kopia av din återställningsnyckel. Detta är ett viktigt steg eftersom du behöver återställningsnyckeln för att låsa upp din disk. Utan nyckeln kan varken du eller någon annan få tillgång till data. Du kan spara nyckeln till ditt Microsoft-konto, till en fil eller skriva ut den. BitLocker låter dig också ha en PIN-kod vid start.

Apple FileVault tillhandahåller kryptering för datorer som kör Mac OS X. När du aktiverar kryptering uppmanas FileVault att lagra återvinningsnyckeln för diskkryptering i ditt iCloud-konto, men du kan välja att skriva det ner istället.

För Linux, krypterar du vanligtvis disken under installationen av operativsystemet, med hjälp av ett verktyg som dm-krypt. Tredjeparts krypteringsprogram

VeraCrypt: Gratis programvara som körs i Windows, Mac OS X och Linux. Ofta får de högsta betygen från användare och testrar från tredje part.

  • DiskCryptor: Geared för nya och gamla versioner av Microsoft Windows. Kan kryptera partitioner och hela skivor.
  • Gpg4win: Använder militär säkerhet för att kryptera och digitalt signera filer och e-postmeddelanden.
  • Många anti-malware-leverantörer, som Symantec, Kaspersky, Sophos och ESET, inkluderar kryptering i deras säkerhet sviter eller sälja det som en fristående produkt. För en jämförelse mellan de bästa detaljhandelskrypteringssystemen på marknaden, besök landningssidan på vår systersida, Topp tio recensioner.

USB-enheter ska också krypteras, eftersom när du kopierar filer från en krypterad disk till en USB-enhet, kan filerna dekrypteras automatiskt.

"Det är viktigt att utbilda anställda att när de skickar en fil via e-post eller kopiera den till en USB-minne, skyddas dessa data inte längre av den krypteringen" Siegrist sade.

För att säkerställa att filer på en USB-enhet krypteras, använd programvara som Microsoft BitLocker To Go, öppen källkod eller köpa USB-enheter som levereras med kryptering, till exempel IronKey, SanDisk och Kanguru. datorkryptering

Innan du tillåter kryptering på din dator, säkerhetskopiera dina datafiler och skapa en bildbackup, som är en kopia av allt innehåll på din disk. Du bör också se till att du har operativsystemets installationsmedia och skapar en nödstartskiva på flyttbart media.

När du skapar ett lösenord eller en PIN-kod, använd slumpmässiga nummer och / eller bokstäver och memorera det. Ju längre och mer komplicerat desto bättre men inte så komplicerat att du inte kommer ihåg det. Överväg att lägga två fraser tillsammans, som korta versioner från två låtar du vill ha. Använd endast den första bokstaven i varje ord och ersätt vissa tecken, till exempel en noll för ett "O" och ett "3" eller ett pundtecken ("#") för en "E." Använd också blandad kapitalisering. Ytterligare tips om hur du skapar ett starkt lösenord finns i den här artikeln för Business News.

Håll en skriftlig kopia av din PIN-kod eller lösenord och din krypteringsnyckel (om den är separat), på ett säkert ställe, om du glömmer dem. Om du aktiverar fullständig diskkryptering och glömmer ditt lösenord kan du inte komma åt din dator, och ingen annan, inklusive IT-personal eller till och med en dataräddningstjänst, säger Siegrist.

Om du använder Wi-Fi, använd Wi-Fi Protected Access 2 (WPA2), vilket är en form av kryptering för att skydda trådlösa anslutningar. Använd inte WEP (Wired Equivalent Privacy), vilket inte är säkert under några omständigheter.

Slutligen, använd ett virtuellt privat nätverk (VPN) för att komma åt kontorsnätverket från en bärbar dator eller annan mobilenhet när du arbetar på distans. En VPN skapar en säker tunnel över internet, krypterar all data som du skickar och tar emot under den sessionen.

Kom ihåg, datakryptering är bara en del av en fullständig säkerhetsplan för att skydda datorer och konfidentiella data. Det är en nödvändig säkerhetskontroll för organisationer som hanterar konfidentiella uppgifter, och bör vara aktiverade på alla enheter som kan falla i fel händer. Besök vår sms-säkerhetsguide för småföretag för mer tips och råd.


Snapshot Small Business: Rudys Barbershop

Snapshot Small Business: Rudys Barbershop

Rudys Barbershop är den moderna källan för enkel stil. Sedan 1993 har vi varit i branschen för att få dig att se bra ut och erbjuda kvalitetsklipp och överlägsna produkter - för alla. Den första Rudys Barbershop öppnade i Seattle av vänner Wade Weigel, David Petersen och den sena Alex Calderwood i samband med stadens blomstrande nya musikscene.

(Företag)

5 Stora 3D-skrivare du kan få för mindre än $ 1600

5 Stora 3D-skrivare du kan få för mindre än $ 1600

Tekniken bakom 3D-utskrift har funnits i årtionden, men den har nyligen nyligen gått in på konsumentmarknaden i full kraft. Om du har sett vad en 3D-skrivare kan göra, har du förmodligen ansett att få en för dig själv, oavsett om det bara är roligt eller möjligt för småskaliga kommersiella ändamål. Dock kan stickerchocken med avancerade modeller ha avskräckt dig från att köpa en.

(Företag)