Bezpieczeństwo danych to temat coraz bardziej zyskujący na popularności. W związku z wejściem RODO firmy zostały zobligowane do zadbania o dane swoich klientów. Przepisy te nie precyzują jednak jak powinna wyglądać ochrona. Wybór odpowiednich narzędzi do uzyskania zadowalającego poziomu bezpieczeństwa zależą między innymi od wielkości firmy oraz zastosowania systemu informatycznego. Niezależnie od tych czynników każda firma posiada jakieś komputery, będące głównymi nośnikami danych lub stacjami końcowymi dla serwerów. Dla tego w tym artykule postaram się odpowiedzieć na pytanie „czy i po co szyfrować dane na komputerach stacjonarnych i przenośnych”.
Kto powinien zaszyfrować dane
Za dane klientów są odpowiedzialne wszystkie firmy. Osoby prywatne nie są zobligowane do zabezpieczenia danych znajdujących się na ich sprzęcie.
Czym są dane poufne
Jako dane poufne określa się wszelkie informacje, które mogą jednoznacznie wskazywać na konkretną osobę. Każdy pewnie pomyślał tutaj o imieniu i nazwisku numeru telefonu, adresie, zdjęciu itd. Ale czy to wszystkie możliwości? Czy numer ID, kolor włosów, czy oczu, wzrost lub numer w dzienniku się do nich zaliczają? Jako pojedyncza wartość nie, ale co, jeśli połączymy parę z nich np. kobieta o niebieskich oczach i różowym sweterku znajdująca się obecnie w Sali nr.4 może jednoznacznie wskazywać na konkretną osobę w związku z czym są to również dane poufne. Biorąc to pod uwagę warto zabezpieczyć wszystkie dane firmowe.
Szyfrowanie laptopów
Komputery przenośne najczęściej pracują w terenie co naraża je na kradzież. Nawe te, które nie opuszczają biura mogą być z niego szybko zabrane. Nie trudno wyobrazić sobie sytuację, w której wychodzimy na chwilę z biura a klient bądź nowa przypadkowa osoba zabiera nasz sprzęt i wychodzi. Nie mówiąc już o tym jak często komputery znikają z samochodów. W związku z tym każdy komputer przenośny (na którym znajdują się dane firmowe) powinien być bezwzględnie zaszyfrowany.
Szyfrowanie komputerów stacjonarnych
Inaczej jak w przypadku komputerów przenośnych stacjonarne dużo trudniej przemieścić. W związku z tym nie są tak bardzo narażone na kradzież. Poza tym nikt ich ze sobą nie nosi. Z tego powodu szyfrowanie nie jest aż tak konieczne. Czy jednak na pewno? Ile razy komputery są oddawane do serwisu? Gdzie niewiele osób dba o zapisane na nich dane? Czy bezgranicznie ufamy np. sprzątaczce? Co się dzieje z dyskiem komputera po jego likwidacji? Jak widać zagrożeń jest więcej niż się wydaje i dla tego powinny one być zaszyfrowane.
Czy zaszyfrowane dane są bezpieczne
Wszystkie dane komputera po zaszyfrowaniu są bezpieczne. Należy jednak pamiętać, że hasło pozwalające dostać się do nich powinno być odpowiednio długie min 13 znaków, nie być hasłem słownikowym typu „kot”, składać się z dużych i małych liter, cyfr oraz znaków specjalnych.
Zagrożenia związane z szyfrowaniem danych
Szyfrowanie uniemożliwi odczyt informacji z dysku osobom niepowołanym. Jednak w przypadku uszkodzenia systemu lub samego dysku możemy się już do nich nie dostać. Przy próbie ich odzyskania taki dysk może być nie widoczny lub same dane nieczytelne (w zależności od metody szyfrowania i użytego systemu). W przypadku niektórych systemów szyfrujących dysk wyciągnięty z komputera, w którym pracował może być już niezdany do użytku po instalacji w innym zestawie komputerowym. Dla tego powinny być wykonywane regularne kopie danych i przechowywane w bezpiecznym miejscu.
Narzędzia do szyfrowania danych
Istnieje wiele programów do szyfrowania pojedynczych danych lub całych dysków. Wśród darmowych odpowiedników najbardziej godne uwagi to BitLocker i VeraCrypt. Do komercyjnych natomiast możemy zaliczyć Trend Micro oraz Deslock+.
BitLocker – Jest to oprogramowanie domyślnie zainstalowane w Windowsie 10 (co najmniej wersja Pro). Dzięki niemu w prosty sposób zaszyfrujemy nie tylko cały dysk twardy, ale także dodatkowe dyski w komputerze oraz wymienne pamięci masowe. Jest chyba najmniej uciążliwym systemem dla użytkownika. W wersji bez Preboot-a nawet nie zauważymy że jest aktywny. Dane są odszyfrowywane w locie a komputer po starcie od razu przechodzi do ekranu logowania Windows. Można oczywiście ustawić, aby wymagał on dodatkowego uwierzytelnienia przed startem Systemu. Morze on także współpracować z Domeną. Odzyskiwanie dostępu dodanych po zapomnieniu chała odbywa się przez podanie specjalnego kodu, który otrzymamy przed zaszyfrowaniem dysku (należy go zachować i zabezpieczyć).
VeraCrypt – Jest to darmowy program (następca TrueCrypta), który możemy zastosować w dowolnym systemie Windows. Jego działanie jest jednak zauważalne. Potrafi on dość mocno „zamulić” komputer. Oczywiście zależy to od przyjętej metody szyfrowania. Podczas startu dysku musimy zalogować się dodatkowym hasłem. Aby odblokować system w przypadku utraty hasła należy użyć płyty ratunkowej wypalanej przed zaszyfrowaniem. Jeśli jednak nasz system nie obsługuje BitLocker-a to jest to doskonałe narzędzie, które sprawi że nasze dane będą bezpieczne.
Trend Micro i DesLock+ – to dwa komercyjne narzędzia o dość podobnym działaniu. Obydwa są centralnie zarządzane, współpracują z domeną, dają możliwość logowania bez Preboot-a i automatycznie synchronizują hasło z systemem. W pierwszym przypadku odbywa się to podczas startu komputera. System łączy się w tety z serwerem zarządzającym, aby pobrać nowe dane. Można oczywiście wykonać synchronizację logują się starym hasłem i po starcie systemu wykonać synchronizację. W drugim przypadku hasło pobierane jest podczas logowania do systemu Windows na stacji końcowej. Jeśli chodzi o obciążenie to stanowczo praca Trend-a jest dużo mniej zauważalna. Oby dwa narzędzia mają jednak swoje plusy i minusy. Dla tego jeśli są państwo nimi zainteresowani zachęcam do szczegółowej lektury na stronach producentów.
Więcej artykułów: https://einformatyka.com.pl/index.php/artykuly-poradniki-materialy-informacyjne-instrukcje/