Ένας οδηγός μικρής επιχείρησης για κρυπτογράφηση υπολογιστών

Η κρυπτογράφηση είναι μια δύσκολη ιδέα για κατανόηση, αλλά είναι απαραίτητο μέρος της προστασίας των ευαίσθητων δεδομένων της επιχείρησής σας. Σε βασικό επίπεδο, η κρυπτογράφηση είναι η διαδικασία της κρυπτογράφησης κειμένου (που ονομάζεται κρυπτογράφημα) για να την καταστήσει ακατανόητη σε μη εξουσιοδοτημένους χρήστες. Μπορείτε να κρυπτογραφήσετε μεμονωμένα αρχεία, φακέλους, τους όγκους ή ολόκληρο δίσκους μέσα σε έναν υπολογιστή, καθώς και USB flash drives και αρχεία που είναι αποθηκευμένα στο cloud.

Γιατί είναι η κρυπτογράφηση σημαντικό;

Ο σκοπός του αρχείου και την κρυπτογράφηση δίσκου είναι η προστασία δεδομένα αποθηκευμένα σε υπολογιστή ή σύστημα αποθήκευσης δικτύου. Όλες οι οργανώσεις, συμπεριλαμβανομένων των μικρών και μεσαίων επιχειρήσεων (SMB), που συλλέγουν προσωπικά αναγνωρίσιμες πληροφορίες (PII) όπως ονόματα, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης, οικονομικές πληροφορίες και παρόμοια, πρέπει να εξασφαλίζουν αυτές τις πληροφορίες. Ένας οργανισμός μπορεί να εναχθεί, αν ένας υπολογιστής που περιέχει ΑΕΑ κλαπεί και οι πληροφορίες που διέρρευσαν ή από κοινού.

Σύμφωνα με τον Joe Siegrist, αντιπρόεδρος και γενικός διευθυντής του λογισμικού LastPass διαχείριση κωδικού πρόσβασης LogMeIn, η κρυπτογράφηση ολόκληρου του σκληρού δίσκου σας είναι καλή επιχείρηση "Οι φορητοί υπολογιστές χάνουν ή κλαπούν συχνά, οπότε οι Μικρομεσαίες Επιχειρήσεις θα πρέπει να λάβουν μέτρα εκ των προτέρων για να προστατεύσουν τα δεδομένα από αυτά ώστε να αποφευχθεί ο κίνδυνος παραβίασης των δεδομένων", ανέφερε ο Siegrist. "Για να διατηρήσετε τα δεδομένα ασφαλή από τα αδιάκριτα μάτια, εγκαταστήστε ένα εργαλείο κρυπτογράφησης πλήρους δίσκου σε υπολογιστές εργαζομένων και φορητούς υπολογιστές."

Εάν ένα laptop χάσει ή κλαπεί και τα αρχεία ή ο δίσκος δεν είναι κρυπτογραφημένα, ο κλέφτης μπορεί εύκολα να κλέψει τις πληροφορίες. Δεν χρειάζεται καν να γνωρίζει τον κωδικό πρόσβασής του για πρόσβαση στα αρχεία - είναι εύκολο να εκκινήσετε έναν υπολογιστή από μια μονάδα δίσκου USB thumb και στη συνέχεια να αποκτήσετε πρόσβαση στους δίσκους μέσα στον υπολογιστή.

Αυτό λέγεται ότι η κρυπτογράφηση δίσκου δεν Δεν προστατεύετε πλήρως τον υπολογιστή. Ένας χάκερ μπορεί ακόμα να έχει πρόσβαση στον υπολογιστή μέσω μιας μη ασφαλούς σύνδεσης δικτύου ή ένας χρήστης μπορεί να κάνει κλικ σε έναν κακόβουλο σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να μολύνει τον υπολογιστή με κακόβουλο λογισμικό που κλέβει ονόματα χρήστη και κωδικούς πρόσβασης. Αυτοί οι τύποι επιθέσεων απαιτούν πρόσθετους ελέγχους ασφαλείας, όπως το λογισμικό κατά του κακόβουλου λογισμικού, τα τείχη προστασίας, την εκπαίδευση ευαισθητοποίησης κ.ο.κ. Ωστόσο, κρυπτογράφηση αρχείων ενός υπολογιστή ή ολόκληρου του δίσκου μειώνει σημαντικά τον κίνδυνο της κλοπής δεδομένων

Τύποι κρυπτογράφησης υπολογιστή

Ατομική κρυπτογράφηση αρχείων και φακέλων

κάνει ακριβώς αυτό -. Κρυπτογραφεί μόνο συγκεκριμένα στοιχεία που να το πω για να . Αυτή η μέθοδος είναι αποδεκτή εάν οι σχετικά λίγες επιχειρήσεων εγγράφων που είναι αποθηκευμένα σε έναν υπολογιστή, και είναι καλύτερη από καμία κρυπτογράφηση σε όλα. Ένα βήμα είναι

κρυπτογράφηση όγκο , το οποίο δημιουργεί ένα δοχείο των ειδών που είναι πλήρως κρυπτογραφημένα. Όλα τα αρχεία και οι φάκελοι που δημιουργούνται ή αποθηκεύονται στο συγκεκριμένο κοντέινερ κρυπτογραφούνται. Η κρυπτογράφηση πλήρους δίσκου ή πλήρους δίσκου

είναι η πιο πλήρης μορφή κρυπτογράφησης υπολογιστή. Είναι διαφανές στους χρήστες και δεν απαιτεί από αυτούς να αποθηκεύουν αρχεία σε μια ειδική θέση στο δίσκο - όλα τα αρχεία, οι φάκελοι και οι τόμοι κρυπτογραφούνται. Με την κρυπτογράφηση πλήρους δίσκου, πρέπει να δώσετε κωδικό πρόσβασης κρυπτογράφησης ή να διαβάσετε τον υπολογιστή ένα κλειδί κρυπτογράφησης (τυχαία σειρά γραμμάτων και αριθμών) από μια συσκευή USB, όταν τροφοδοτείται στον υπολογιστή σας. Αυτή η ενέργεια "ξεκλειδώνει" τα αρχεία έτσι ώστε να μπορείτε να τα χρησιμοποιήσετε κανονικά.

Ενσωματωμένα προγράμματα κρυπτογράφησης

Ισχυρή κρυπτογράφηση ενσωματώνεται στις σύγχρονες εκδόσεις των λειτουργικών συστημάτων Windows και OS X και είναι διαθέσιμη και σε ορισμένες διανομές Linux .

Microsoft BitLocker είναι ένα εργαλείο κρυπτογράφησης δίσκο που περιλαμβάνεται στα Windows 7 (Enterprise και Ultimate) και οι Pro και Enterprise των Windows 8.1 και Windows 10. έχει σχεδιαστεί για να λειτουργεί με ένα Trusted Platform Module (TPM) τσιπ στον υπολογιστή σας , το οποίο αποθηκεύει το κλειδί κρυπτογράφησης δίσκου. Είναι δυνατό να ενεργοποιηθεί το BitLocker ακόμα και χωρίς το τσιπ, αλλά πρέπει να ρυθμιστούν μερικές ρυθμίσεις στο λειτουργικό σύστημα, οι οποίες απαιτούν δικαιώματα διαχειριστή.

Για να ενεργοποιήσετε το BitLocker, ανοίξτε την Εξερεύνηση των Windows ή την Εξερεύνηση αρχείων και κάντε δεξί κλικ στο Drive C :. Εάν η έκδοση των Windows υποστηρίζει BitLocker, το μενού θα εμφανίσει την επιλογή "Ενεργοποίηση του BitLocker", την οποία μπορείτε να κάνετε κλικ για να ενεργοποιήσετε το πρόγραμμα.

Όταν ενεργοποιείτε το BitLocker, η Microsoft σας ζητά να αποθηκεύσετε ένα αντίγραφο του κλειδιού ανάκτησης. Αυτό είναι ένα σημαντικό βήμα επειδή χρειάζεστε το κλειδί ανάκτησης για να ξεκλειδώσετε το δίσκο σας. Χωρίς το κλειδί, ούτε εσείς ούτε οποιοσδήποτε άλλος δεν έχετε πρόσβαση στα δεδομένα. Μπορείτε να αποθηκεύσετε το κλειδί στο λογαριασμό σας Microsoft, σε ένα αρχείο ή να το εκτυπώσετε. Το BitLocker σας επιτρέπει επίσης να ζητήσετε ένα PIN κατά την εκκίνηση.

Το Apple FileVault παρέχει κρυπτογράφηση για υπολογιστές με Mac OS X. Όταν ενεργοποιείτε την κρυπτογράφηση, το FileVault σας ζητά να αποθηκεύσετε το κλειδί αποκατάστασης κρυπτογράφησης δίσκου στο λογαριασμό iCloud, αλλά μπορείτε να επιλέξετε να το γράψετε

Για το Linux, συνήθως κρυπτογραφείτε το δίσκο κατά την εγκατάσταση του λειτουργικού συστήματος, χρησιμοποιώντας ένα εργαλείο όπως dm-crypt. Ωστόσο, τα εργαλεία άλλων κατασκευαστών είναι επίσης διαθέσιμα για κρυπτογράφηση μετά την εγκατάσταση.

Προγράμματα κρυπτογράφησης τρίτων

Το TrueCrypt ήταν ένα από τα πιο δημοφιλή προγράμματα λογισμικού κρυπτογράφησης δίσκων ανοιχτού κώδικα, αλλά οι προγραμματιστές του σταμάτησαν να το διατηρούν 2014. Οι ειδικοί ασφαλείας εξακολουθούν να διαστρέφονται κατά πόσο είναι ασφαλές στη χρήση. Για να είστε στην ασφαλή πλευρά, κολλήστε με ένα προϊόν που δοκιμάζεται και ενημερώνεται τακτικά. Τα παρακάτω προϊόντα είναι μερικά προϊόντα ανοιχτού κώδικα που θεωρούνται καλά:

VeraCrypt: Ελεύθερο λογισμικό που εκτελείται σε Windows, Mac OS X και Linux. Συχνά παίρνει τις υψηλότερες βαθμολογίες από τους χρήστες και τους δοκιμαστές τρίτων.

• DiskCryptor: Προσαρμοσμένη για νέες και παλαιές εκδόσεις των Microsoft Windows. Μπορεί να κρυπτογραφήσει διαμερίσματα και ολόκληρους δίσκους
• Gpg4win: Χρησιμοποιεί ασφάλεια στρατιωτικού βαθμού για κρυπτογράφηση και ψηφιακή υπογραφή αρχείων και ηλεκτρονικών μηνυμάτων.
• Πολλοί αντι-κακόβουλοι πωλητές, όπως οι Symantec, Kaspersky, Sophos και ESET, σουίτες ή να το πουλήσει ως αυτόνομο προϊόν. Για μια παράλληλη σύγκριση του καλύτερου λογισμικού κρυπτογράφησης λιανικής στην αγορά, επισκεφτείτε τη σελίδα προορισμού στην τοποθεσία αδελφών μας, Top Ten Reviews.

Οι μονάδες USB πρέπει επίσης να κρυπτογραφηθούν, επειδή όταν αντιγράφετε αρχεία από κρυπτογραφημένο δίσκο σε μια μονάδα USB, τα αρχεία μπορούν να αποκρυπτογραφηθούν αυτόματα

"Είναι σημαντικό να εκπαιδεύσουμε τους εργαζόμενους ότι όταν στείλουν ένα αρχείο μέσω ηλεκτρονικού ταχυδρομείου ή αντιγράψουν σε μια μονάδα USB thumb, τα δεδομένα δεν προστατεύονται πλέον από την κρυπτογράφηση αυτή," Siegrist

Για να διασφαλίσετε ότι τα αρχεία σε μια συσκευή USB είναι κρυπτογραφημένα, χρησιμοποιήστε λογισμικό όπως το Microsoft BitLocker To Go, λογισμικό ανοιχτού κώδικα ή αγοράστε μονάδες USB που συνοδεύονται από κρυπτογράφηση, όπως το IronKey, το SanDisk και το Kanguru. κρυπτογράφηση υπολογιστή

Πριν ενεργοποιήσετε την κρυπτογράφηση στον υπολογιστή σας, δημιουργήστε αντίγραφα ασφαλείας των αρχείων δεδομένων σας και δημιουργήστε ένα αντίγραφο ασφαλείας εικόνας, το οποίο αποτελεί αντίγραφο ολόκληρου του περιεχομένου του δίσκου σας. Θα πρέπει επίσης να βεβαιωθείτε ότι έχετε τα μέσα εγκατάστασης του λειτουργικού συστήματος και να δημιουργήσετε μια δισκέτα εκκίνησης έκτακτης ανάγκης σε αφαιρούμενα μέσα.

Πηγαίνοντας προς τα εμπρός, κρατήστε τον υπολογιστή σας σε τακτά χρονικά διαστήματα. Ένας κρυπτογραφημένος δίσκος που συντρίβει ή καταστρέφεται μπορεί να οδηγήσει σε απώλεια αρχείων για πάντα. Εάν έχετε ένα τρέχον αντίγραφο ασφαλείας, μπορείτε να το λειτουργείτε αρκετά γρήγορα.

Κατά τη δημιουργία ενός κωδικού πρόσβασης ή PIN, χρησιμοποιήστε τυχαίους αριθμούς ή / και γράμματα και απομνημονεύστε το. Όσο πιο μακρύ και πιο περίπλοκο τόσο το καλύτερο, αλλά όχι τόσο περίπλοκο που δεν το θυμάστε. Σκεφτείτε να τοποθετήσετε δύο φράσεις μαζί, όπως σύντομη στίχους από δύο τραγούδια που σας αρέσουν. Χρησιμοποιήστε μόνο το πρώτο γράμμα κάθε λέξης και αντικαταστήστε μερικούς χαρακτήρες, όπως το μηδέν για ένα γράμμα "O" και ένα "3" ή ένα σημάδι λίρας ("#") για ένα "E." Χρησιμοποιήστε επίσης μικτή κεφαλαιοποίηση. Περισσότερες συμβουλές για τη δημιουργία ισχυρού κωδικού πρόσβασης μπορείτε να βρείτε σε αυτό το ενημερωτικό άρθρο του Business News

Κρατήστε ένα γραπτό αντίγραφο του PIN ή του κωδικού πρόσβασης και του κλειδιού κρυπτογράφησης (εάν είναι ξεχωριστό) σε ασφαλές μέρος, σε περίπτωση που τα ξεχάσετε. Εάν ενεργοποιήσετε την κρυπτογράφηση πλήρους δίσκου και θα ξεχάσετε τον κωδικό πρόσβασης, δεν θα έχετε πρόσβαση στον υπολογιστή σας και δεν μπορεί κανείς άλλος, συμπεριλαμβανομένου του προσωπικού πληροφορικής ή ακόμη και μια υπηρεσία ανάκτησης δεδομένων, Siegrist

Εάν χρησιμοποιείτε Wi-Fi, χρησιμοποιήστε Wi-Fi Protected Access 2 (WPA2), η οποία είναι μια μορφή κρυπτογράφησης για την προστασία ασύρματων συνδέσεων. Μην χρησιμοποιείτε το WEP (Wired Equivalent Privacy), το οποίο δεν είναι ασφαλές υπό οποιεσδήποτε συνθήκες.

Τέλος, χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN) για πρόσβαση στο δίκτυο γραφείου από φορητό υπολογιστή ή άλλη κινητή συσκευή όταν εργάζεστε απομακρυσμένα. Ένα VPN δημιουργεί ένα ασφαλές τούνελ μέσω του Διαδικτύου, κρυπτογραφώντας όλα τα δεδομένα που στέλνετε και λαμβάνετε κατά τη διάρκεια αυτής της περιόδου σύνδεσης.

Να θυμάστε ότι η κρυπτογράφηση του υπολογιστή είναι μόνο ένα μέρος ενός ολοκληρωμένου σχεδίου ασφάλειας για την προστασία υπολογιστών και εμπιστευτικών δεδομένων. Είναι ένας απαραίτητος έλεγχος ασφαλείας για οργανισμούς που χειρίζονται εμπιστευτικά δεδομένα και θα πρέπει να ενεργοποιείται σε οποιαδήποτε συσκευή που μπορεί να πέσει σε λάθος χέρια. Επισκεφθείτε τον οδηγό για την ασφάλεια στον κυβερνοχώρο για μικρές επιχειρήσεις για περισσότερες συμβουλές και συμβουλές.

Λογισμικό παρακολούθησης IT Προλαμβάνει την κλοπή εργαζομένων

Η κλοπή εργαζομένων αυξάνεται και κοστίζει στις επιχειρήσεις μεγάλα δολάρια. Με το 75% των υπαλλήλων που παραδέχονται ότι κλέβουν τουλάχιστον μία φορά από τον εργοδότη τους, εκτιμάται ότι 50 εκατομμύρια δολάρια κλέβονται ετησίως από αμερικανικές επιχειρήσεις, με ετήσια επίπτωση πάνω από 200 δισεκατομμυρίων δολαρίων στην οικονομία.

(Επιχείρηση)

Κώδικας επιχειρηματικής εκτόξευσης: Μάθετε τα κλειδιά για την επιτυχία

Εάν ρωτήσατε 10 άτομα τι σημαίνει η λέξη "επιχειρηματίας", πιθανόν να έχετε 10 διαφορετικές απαντήσεις. Αν και οι ιδιοκτήτες επιχειρήσεων συχνά χαρακτηρίζονται ως επιχειρηματίες, δεν είναι όλοι οι επιχειρηματίες που έχουν μια επιχειρηματική νοοτροπία ή τις ιδιότητες που απαιτούνται για να ευδοκιμήσουν μια επιχείρηση.

(Επιχείρηση)