En Small Business Guide till Datorkryptering


En Small Business Guide till Datorkryptering

Kryptering är ett svårt begrepp att förstå, men det är en nödvändig del av skyddet av företagets känsliga data. På en grundläggande nivå är kryptering processen att kryptera text (kallad chiffertext) för att göra det oläsligt för obehöriga användare. Du kan kryptera enskilda filer, mappar, volymer eller hela skivor i en dator, liksom USB-flashenheter och filer som är lagrade i molnet.

Varför är kryptering viktigt?

Syftet med fil- och diskkryptering är att skydda data lagrad på ett dator- eller nätverkslagringssystem. Alla organisationer, inklusive små och medelstora företag, som samlar personligt identifierbar information (PII), som namn, födelsedatum, socialförsäkringsnummer, finansiell information och liknande, måste säkra den informationen. En organisation kan väckas om en dator som innehåller PII är stulen och informationen läckt eller delas.

Enligt Joe Siegrist, vice vd och chef för LogMeIns LastPass lösenordshanteringsprogramvara, är kryptering av hela hårddisken en bra affär övning.

"Bärbara datorer är ofta förlorade eller stulna, så små och medelstora företag bör vidta åtgärder i förväg för att skydda data på dem för att förhindra att de utgör en risk för dataöverträdelse", sa Siegrist. "För att hålla data säkert från nyfikna ögon, installera ett fullständigt diskkrypteringsverktyg på medarbetardatorer och bärbara datorer."

Om en bärbar dator förloras eller blir stulen och filerna eller disken inte är krypterad kan en tjuv enkelt stjäla informationen. Han eller hon behöver inte ens känna inloggningslösenordet för att komma åt filerna - det är lätt att starta en dator från en USB-tumddisk och sedan komma åt skivorna i datorn.

Det sägs att diskkryptering inte gör det skyddar inte en dator helt. En hacker kan fortfarande komma åt datorn via en osäker nätverksanslutning, eller en användare kan klicka på en skadlig länk i ett e-postmeddelande och infektera datorn med skadlig kod som stjäl användarnamn och lösenord. Dessa typer av attacker kräver ytterligare säkerhetskontroller, som anti-malware programvara, brandväggar, medvetenhetsträning och så vidare. Kryptering av en dators filer eller hela disken minskar risken för datatyvning kraftigt.

Typer av datakryptering

Individuell fil- och mappkryptering gör just det - det krypterar bara specifika objekt som du berättar för . Denna metod är acceptabel om relativt få företagsdokument lagras på en dator, och det är bättre än ingen kryptering alls.

Ett steg upp är volymkryptering , vilket skapar en behållare av sorter som är helt krypterad. Alla filer och mappar som har skapats i eller sparats i den behållaren är krypterade.

Fullskiva eller helt diskkryptering är den mest kompletta formen av datakryptering. Det är öppet för användarna och kräver inte att de sparar filer till en speciell plats på disken. Alla filer, mappar och volymer är krypterade.

Med fullständig diskkryptering måste du ange ett krypteringslösenord eller läsa datorn en krypteringsnyckel (en slumpmässig sträng med bokstäver och siffror) från en USB-enhet, när du slår på datorn. Denna åtgärd låser upp filerna så att du kan använda dem normalt.

Inbyggda krypteringsprogram

Stark kryptering är inbyggd i moderna versioner av operativsystemen Windows och OS X och är även tillgänglig för vissa Linux-distributioner .

Microsoft BitLocker är ett skivkrypteringsverktyg som ingår i Windows 7 (Enterprise och Ultimate) och Pro och Enterprise-utgåvorna av Windows 8.1 och Windows 10. Det är utformat för att fungera med en TPM-chip (Trusted Platform Module) i din dator , som lagrar din krypteringsnyckel för skivor. Det är möjligt att aktivera BitLocker även utan chipet, men några inställningar måste konfigureras inom operativsystemet, vilket kräver administrativa behörigheter.

För att aktivera BitLocker, öppna Windows Utforskare eller File Explorer och högerklicka på Drive C :. Om din version av Windows stöder BitLocker, visas menyn "Slå på BitLocker", som du kan klicka för att aktivera programmet.

När du aktiverar BitLocker uppmanas Microsoft att spara en kopia av din återställningsnyckel. Detta är ett viktigt steg eftersom du behöver återställningsnyckeln för att låsa upp din disk. Utan nyckeln kan varken du eller någon annan få tillgång till data. Du kan spara nyckeln till ditt Microsoft-konto, till en fil eller skriva ut den. BitLocker låter dig också ha en PIN-kod vid start.

Apple FileVault tillhandahåller kryptering för datorer som kör Mac OS X. När du aktiverar kryptering uppmanas FileVault att lagra återvinningsnyckeln för diskkryptering i ditt iCloud-konto, men du kan välja att skriva det ner istället.

För Linux, krypterar du vanligtvis disken under installationen av operativsystemet, med hjälp av ett verktyg som dm-krypt. Tredjeparts krypteringsprogram

TrueCrypt var dock ett av de mest populära programvaran för öppen källkodskryptering, men dess utvecklare slutade behålla den i 2014. Säkerhetsexperter bryts fortfarande över om det är säkert att använda. För att vara på den säkra sidan, håll dig fast med en produkt som testas och uppdateras regelbundet. Följande produkter är några öppna källprodukter som är väl ansedda:

VeraCrypt: Gratis programvara som körs i Windows, Mac OS X och Linux. Ofta får de högsta betygen från användare och testrar från tredje part.

  • DiskCryptor: Geared för nya och gamla versioner av Microsoft Windows. Kan kryptera partitioner och hela skivor.
  • Gpg4win: Använder militär säkerhet för att kryptera och digitalt signera filer och e-postmeddelanden.
  • Många anti-malware-leverantörer, som Symantec, Kaspersky, Sophos och ESET, inkluderar kryptering i deras säkerhet sviter eller sälja det som en fristående produkt. För en jämförelse mellan de bästa detaljhandelskrypteringssystemen på marknaden, besök landningssidan på vår systersida, Topp tio recensioner.

USB-enheter ska också krypteras, eftersom när du kopierar filer från en krypterad disk till en USB-enhet, kan filerna dekrypteras automatiskt.

"Det är viktigt att utbilda anställda att när de skickar en fil via e-post eller kopiera den till en USB-minne, skyddas dessa data inte längre av den krypteringen" Siegrist sade.

För att säkerställa att filer på en USB-enhet krypteras, använd programvara som Microsoft BitLocker To Go, öppen källkod eller köpa USB-enheter som levereras med kryptering, till exempel IronKey, SanDisk och Kanguru. datorkryptering

Innan du tillåter kryptering på din dator, säkerhetskopiera dina datafiler och skapa en bildbackup, som är en kopia av allt innehåll på din disk. Du bör också se till att du har operativsystemets installationsmedia och skapar en nödstartskiva på flyttbart media.

Fortsätt, håll datorn uppdaterad regelbundet. En krypterad disk som kraschar eller blir korrumperad kan resultera i att filer förloras för alltid. Om du har en aktuell säkerhetskopiering kan du vara igång ganska snabbt.

När du skapar ett lösenord eller en PIN-kod, använd slumpmässiga nummer och / eller bokstäver och memorera det. Ju längre och mer komplicerat desto bättre men inte så komplicerat att du inte kommer ihåg det. Överväg att lägga två fraser tillsammans, som korta versioner från två låtar du vill ha. Använd endast den första bokstaven i varje ord och ersätt vissa tecken, till exempel en noll för ett "O" och ett "3" eller ett pundtecken ("#") för en "E." Använd också blandad kapitalisering. Ytterligare tips om hur du skapar ett starkt lösenord finns i den här artikeln för Business News.

Håll en skriftlig kopia av din PIN-kod eller lösenord och din krypteringsnyckel (om den är separat), på ett säkert ställe, om du glömmer dem. Om du aktiverar fullständig diskkryptering och glömmer ditt lösenord kan du inte komma åt din dator, och ingen annan, inklusive IT-personal eller till och med en dataräddningstjänst, säger Siegrist.

Om du använder Wi-Fi, använd Wi-Fi Protected Access 2 (WPA2), vilket är en form av kryptering för att skydda trådlösa anslutningar. Använd inte WEP (Wired Equivalent Privacy), vilket inte är säkert under några omständigheter.

Slutligen, använd ett virtuellt privat nätverk (VPN) för att komma åt kontorsnätverket från en bärbar dator eller annan mobilenhet när du arbetar på distans. En VPN skapar en säker tunnel över internet, krypterar all data som du skickar och tar emot under den sessionen.

Kom ihåg, datakryptering är bara en del av en fullständig säkerhetsplan för att skydda datorer och konfidentiella data. Det är en nödvändig säkerhetskontroll för organisationer som hanterar konfidentiella uppgifter, och bör vara aktiverade på alla enheter som kan falla i fel händer. Besök vår sms-säkerhetsguide för småföretag för mer tips och råd.

Skapa ett bra (och säkert) lösenord

Skapa ett bra (och säkert) lösenord

Eftersom vi använder teknikverktyg för att hantera fler aspekter av affärsverksamheten växer hotet med hacking och identitetsstöld. Det är ett problem för stora företag med stora IT-resurser, säger Bill Carey, vice vd för marknadsföring och affärsutveckling hos Siber Systems, ett företag som utvecklar och distribuerar avancerade programvaru- och lösenordshanteringsprodukter.

(Företag)

7 Live Chat-lösningar för småföretag

7 Live Chat-lösningar för småföretag

Genom att använda livechatt innebär det att ett nytt system integreras i ditt arbetsflöde som kan förbättra effektiviteten enormt. Tidigare genererades försäljningsfrågor eller kundservicefrågor via formulär - klienter skulle fylla i sin information, skicka in den och vänta på att någon skulle kontakta dem.

(Företag)

Intressanta Artiklar
Designstrategi: Hur kunder svarar på ditt varumärkes färger

Designstrategi: Hur kunder svarar på ditt varumärkes färger
Miljöpolitiken är allt viktigare för framtida ledare

Miljöpolitiken är allt viktigare för framtida ledare
10 Enkla sätt att hålla dina anställda nöjda

10 Enkla sätt att hålla dina anställda nöjda
IT-säkerhet Utbildning: Trickle-Down Theory?

IT-säkerhet Utbildning: Trickle-Down Theory?

Populära Inlägg