Руководство для малого бизнеса по компьютерному шифрованию
- Шифрование защищает данные на вашем компьютере и в сети, снижая вероятность утечки данных в вашем бизнесе.
- Полное шифрование диска может быть лучшим решением для вашего малого бизнеса. Вы можете получить его через встроенные программы или сторонних поставщиков.
- Для лучшего шифрования вы должны сделать резервную копию своих данных и отслеживать свои ключи шифрования. Вы также должны создавать запоминающиеся, но сложные пароли и использовать WPA3 Wi-Fi и VPN.
- Эта статья предназначена для владельцев малого бизнеса, желающих полностью зашифровать все свои данные.
Шифрование — сложная для понимания концепция, но это необходимая часть защиты конфиденциальных данных вашего бизнеса. На базовом уровне шифрование — это процесс шифрования текста (называемого зашифрованным текстом), чтобы сделать его нечитаемым для неавторизованных пользователей. Вы можете зашифровать отдельные файлы, папки, тома или целые диски внутри компьютера, а также флешки и файлы, хранящиеся в облаке.
Почему важно шифрование?
Целью шифрования файлов и дисков является защита данных, хранящихся на компьютере или в сетевой системе хранения. Все организации, которые собирают личную информацию (PII), такую как имена, даты рождения, номера социального страхования и финансовую информацию, должны защищать эти данные. На организацию может быть подан иск, если компьютер, содержащий PII, украден, а информация просочилась или была передана.
Почему предприятия должны использовать шифрование?
Если ноутбук потерян или украден, а файлы или диск не зашифрованы, вор может легко получить доступ к информации, поэтому рекомендуется зашифровать ваши конфиденциальные данные, если не весь жесткий диск. Вору даже не нужно знать пароль для доступа к файлам; легко загрузить компьютер с флэш-накопителя USB, а затем получить доступ к дискам внутри компьютера.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Шифрование диска не защищает компьютер полностью. Хакер по-прежнему может получить доступ к компьютеру через незащищенное сетевое соединение, или пользователь может щелкнуть вредоносную ссылку в электронном письме и заразить компьютер вредоносным ПО, которое крадет имена пользователей и пароли. Эти типы атак требуют дополнительных мер безопасности, таких как программное обеспечение для защиты от вредоносных программ, брандмауэры и обучение осведомленности. Однако шифрование файлов компьютера или всего диска значительно снижает риск кражи данных. (Читать соответствующую статью: Действительно ли ваше антивирусное программное обеспечение защищает ваш бизнес?)
Предприятиям следует использовать шифрование, поскольку оно может защитить компьютерные файлы и диски от несанкционированного доступа даже на выключенных устройствах.
Шифрование 101: как это работает?
Шифрование — это цифровая форма криптографии, в которой используются математические алгоритмы для шифрования сообщений, в результате чего только лица, владеющие шифром или ключом отправителя, могут расшифровать сообщение.
Существует два основных метода шифрования: симметричное шифрование, предполагающее защиту данных с помощью одного закрытого ключа, и асимметричное шифрование, в котором используется комбинация нескольких открытых и закрытых ключей.
Наиболее распространенной формой симметричного шифрования является расширенный стандарт шифрования (AES), который является стандартом шифрования правительства США. Данные в шестнадцатеричной форме многократно шифруются и используют для разблокировки 128-битные, 192-битные или 256-битные ключи, последний из которых является самым надежным. Ключи могут быть заменены паролями, которые мы создаем, что делает пароль единственным прямым способом расшифровки данных.
Этот метод лучше всего подходит для шифрования файлов и дисков. Единственным слабым местом является сам пароль, который хакеры могут взломать, если он ненадежный. Они вряд ли проникнут в данные с помощью шифрования. Хотя 128-битный AES является надежным ключом шифрования, большинство правительственных постановлений требует более надежного 256-битного AES для соответствия определенным стандартам.
Асимметричное шифрование используется для отправки защищенных сообщений и других данных между двумя людьми. На платформах обмена сообщениями, таких как большинство служб электронной почты, у всех пользователей есть открытый ключ и закрытый ключ.
Открытый ключ действует как тип адреса и метод для отправителя, чтобы зашифровать свое сообщение. Это сообщение дополнительно шифруется закрытым ключом отправителя. Затем получатель может использовать открытый ключ отправителя для проверки отправителя сообщения, а затем расшифровать сообщение с помощью собственного закрытого ключа. Хакер, перехвативший сообщение, не сможет просмотреть его содержимое без закрытого ключа получателя.
Типы компьютерного шифрования
- Индивидуальное шифрование файлов и папок: Этот метод шифрует только определенные элементы, которые вы ему сообщаете. Допустимо, если на компьютере хранится относительно немного деловых документов, и это лучше, чем полное отсутствие шифрования.
- Шифрование тома: Этот метод создает полностью зашифрованный контейнер. Все файлы и папки, созданные или сохраненные в этом контейнере, зашифрованы.
- Полное или полное шифрование диска: Это наиболее совершенная форма компьютерного шифрования. Он прозрачен для пользователей и не требует сохранения файлов в специальном месте на диске. Все файлы, папки и тома зашифрованы. При включении компьютера необходимо ввести пароль шифрования или дать компьютеру возможность считать ключ шифрования (случайную последовательность букв и цифр) с USB-устройства. Это действие разблокирует файлы, чтобы вы могли использовать их в обычном режиме.
Как малый бизнес может легко шифровать данные
Язык шифрования данных может показаться невозможным, но существует множество простых решений для шифрования бизнеса. Во-первых, большинство компьютеров поставляются со встроенными программами шифрования, хотя вам, возможно, придется включить некоторые из них вручную. Вы также можете установить несколько сторонних программ шифрования для полной защиты диска. Многие антивирусные программы для бизнеса включают программное обеспечение для шифрования, а некоторые поставщики также продают отдельные инструменты шифрования.
Встроенные программы шифрования
Надежное шифрование встроено в современные версии операционных систем Windows и OS X, а также доступно для некоторых дистрибутивов Linux.
Microsoft BitLocker — это инструмент шифрования диска, доступный в Windows 7, Windows 8.1 и Windows 10. Он предназначен для работы с чипом Trusted Platform Module на вашем компьютере, в котором хранится ваш ключ шифрования диска. Можно включить BitLocker даже без чипа, но некоторые параметры должны быть настроены в операционной системе, что требует прав администратора.
Чтобы включить BitLocker, откройте проводник Windows или проводник и щелкните правой кнопкой мыши диск C. Если ваша версия Windows поддерживает BitLocker, в меню будет отображаться параметр «Включить BitLocker», который можно щелкнуть, чтобы включить программу.
Когда вы включаете BitLocker, Microsoft предлагает вам сохранить копию ключа восстановления. Это важный шаг, потому что вам нужен ключ восстановления, чтобы разблокировать диск. Без ключа ни вы, ни кто-либо другой не сможете получить доступ к данным. Вы можете распечатать ключ или сохранить его в своей учетной записи Microsoft или в файл. BitLocker также позволяет запрашивать личный идентификационный номер (ПИН-код) при запуске.
Apple FileVault обеспечивает шифрование для компьютеров под управлением Mac OS X. При включении шифрования FileVault предлагает вам сохранить ключ восстановления шифрования диска в вашей учетной записи iCloud, но вместо этого вы можете записать его.
Для Linux вы обычно шифруете диск во время установки операционной системы с помощью такого инструмента, как дм-крипт. Однако сторонние инструменты также доступны для шифрования после установки.
Сторонние программы шифрования
Раньше TrueCrypt была одной из самых популярных программ для шифрования дисков с открытым исходным кодом, но ее разработчики прекратили ее поддержку в 2014 году. Эксперты по безопасности до сих пор не уверены, безопасно ли ее использовать. Чтобы быть в безопасности, придерживайтесь продукта, который регулярно тестируется и обновляется. Вот несколько продуктов с открытым исходным кодом, которые хорошо зарекомендовали себя:
- ВераКрипт это бесплатное программное обеспечение, работающее в Windows, Mac OS X и Linux. Он часто получает самые высокие оценки от пользователей и сторонних тестировщиков.
- акскрипт это простая в использовании программа шифрования с бесплатной и платной версиями. Он имеет менеджер паролей и функцию совместной работы для обмена зашифрованными данными с другими.
- gpg4win использует безопасность военного уровня для шифрования и цифровой подписи файлов и электронных писем.
Многие поставщики антивирусных программ, такие как Симантек, Касперский, Софос и ESET – включать шифрование в свои пакеты безопасности или продавать его как отдельный продукт.
USB-накопители также должны быть зашифрованы, потому что при копировании файлов с зашифрованного диска на USB-накопитель файлы могут быть автоматически расшифрованы.
«Важно объяснить сотрудникам, что после того, как они отправят файл по электронной почте или скопируют его на флэш-накопитель USB, эти данные больше не будут защищены этим шифрованием», — сказал Джо Зигрист, вице-президент и генеральный менеджер программного обеспечения для управления паролями LogMeIn LastPass.
Чтобы обеспечить шифрование файлов на USB-устройстве, используйте программное обеспечение, такое как Microsoft BitLocker To Go, или программное обеспечение с открытым исходным кодом, или приобретите USB-накопители со встроенным шифрованием, например, у IronKey, SanDisk и Kanguru.
Сколько стоит шифрование данных?
По данным Ponemon Institute, средняя стоимость полнодискового шифрования компьютерных данных составляет 235 долларов. Это вполне доступно, учитывая, что устранение утечек данных может стоить на несколько порядков дороже. Конечно, шифрование обойдется дороже, если вы потеряете свой ключ и, следовательно, доступ, поэтому всегда следите за своим ключом.
Средняя стоимость шифрования всего диска составляет 235 долларов США, что составляет небольшую часть того, что может стоить вам утечка данных.
Лучшие практики для компьютерного шифрования
Прежде чем включить шифрование на своем компьютере, сделайте резервную копию файлов данных и создайте резервную копию образа, которая является копией всего содержимого вашего диска. Вы также должны убедиться, что у вас есть установочный носитель операционной системы, и создать аварийный загрузочный диск на съемном носителе.
В будущем регулярно делайте резервную копию своего компьютера. Зашифрованный диск, который выходит из строя или повреждается, может привести к безвозвратной потере файлов. Если у вас есть текущая резервная копия, вы можете начать работу довольно быстро.
При создании пароля или PIN-кода используйте случайные цифры и буквы и запомните их. Чем она длиннее и сложнее, тем лучше, но не настолько сложная, чтобы ее не запомнить. Попробуйте соединить две фразы, например короткие куплеты из двух песен, которые вам нравятся. Используйте только первую букву каждого слова и замените некоторые символы, например, нулем вместо O и знаком 3 или фунта стерлингов (#) вместо E. Используйте также смешанные заглавные буквы. Дополнительные советы по этому вопросу см. в нашей статье о том, как создать надежный пароль.
Храните письменную копию вашего PIN-кода или кода доступа и ключа шифрования (если он отдельный) в безопасном месте на случай, если вы их забудете. Если вы включите полное шифрование диска и забудете свой пароль, вы не сможете получить доступ к своему компьютеру, и никто другой, включая ИТ-персонал и даже службы восстановления данных, сказал Зигрист.
Если вы используете Wi-Fi, используйте Wi-Fi Protected Access 3 (WPA3), который представляет собой форму шифрования для защиты беспроводных подключений. Не используйте проводную эквивалентную конфиденциальность (WEP), которая небезопасна ни при каких обстоятельствах. Даже WPA2 был взломан в 2017 году.что делает его менее безопасным, чем WPA3.
Наконец, установите виртуальную частную сеть (VPN) для доступа к офисной сети с ноутбука или другого мобильного устройства при удаленной работе. VPN создает безопасный туннель через Интернет, шифруя все данные, которые вы отправляете и получаете во время этого сеанса.
Помните, что компьютерное шифрование — это только часть полного плана безопасности для защиты компьютеров и конфиденциальных данных. Это необходимый элемент управления безопасностью для организаций, обрабатывающих конфиденциальные данные, и его следует включить на любом устройстве, которое может попасть в чужие руки. Посетите наше руководство по кибербезопасности для малого бизнеса, чтобы получить дополнительные советы и рекомендации.
Ким Линдрос и Макс Фридман внесли свой вклад в написание и подготовку этой статьи. Источник интервью были проведены для предыдущей версии этой статьи.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)