V dnešní době malé podniky často zanedbávají informační bezpečnost. Velké korporace mají obvykle vlastní IT oddělení, výkonnou technickou podporu a pokročilý hardware.
Malé společnosti obvykle spoléhají na spotřebitelský software, který může mít významné nedostatky v zabezpečení dat. Informace v malých organizacích jsou však také velmi důležité a je třeba je plně chránit.
Šifrování dat– vynikající nástroj pro zachování bezpečnosti cenných informací při přenosu dat přes internet, zálohování na cloud servery nebo při ukládání informací do notebooku, který se chystá na kontrolu na letišti.
Šifrování dat zabraňuje komukoli jinému než vám a vašemu zákonnému zástupci v zobrazení citlivých informací. Většina programů používaných v kancelářích a domácích počítačích má vestavěné nástroje pro šifrování dat. V tomto článku se podíváme na to, kde je najít a jak je používat.
Něco málo o heslech
Jakákoli diskuse o metodách šifrování by měla začínat úplně jiným tématem – složitostí hesla. Většina metod šifrování dat vyžaduje, abyste při dalším zobrazení zadali heslo pro následné šifrování a dešifrování. Pokud použijete slabé heslo, bude ho útočník schopen uhodnout a soubor dešifrovat, čímž zmaří celý účel šifrování.Složité heslo by mělo mít alespoň 10 znaků, 12 znaků je mnohem lepší. Musí obsahovat náhodnou sekvenci velkých písmen, malých písmen, čísel a symbolů. Pokud se vám zdá pohodlnější si písmena pamatovat, použijte heslo o délce 20 znaků a více a v tomto případě bude bezpečné.
Pokud si nejste jisti zabezpečením svého hesla, použijte ke kontrole online nástroj Secure Password Check od společnosti Kaspersky.
Úplné šifrování logické jednotky
Většina uživatelů Windows chrání svůj účet heslem. Tato akce neochrání vaše data v případě odcizení počítače nebo pevného disku. Útočník bude mít přímý přístup k datům na pevném disku prostřednictvím jiného OS. Pokud ukládáte velké množství důležitých důvěrných dat, je nejlepší použít šifrování celého disku k ochraně před krádeží zařízení.Nástroj BitLocker společnosti Microsoft velmi usnadňuje šifrování celého pevného disku, pokud jsou splněny dvě podmínky:
1. Jste držitelem licence Ultimate nebo Enterprise pro Windows 7 nebo Vista nebo licence Pro nebo Enterprise pro Windows 8
2. Váš počítač je vybaven čipem TRM (Trusted Platform Module) - speciálním kryptoprocesorem obsahujícím kryptografické klíče pro ochranu
Chcete-li zkontrolovat TRM, spusťte nástroj BitLocker. Systém Windows vás automaticky informuje, zda tento modul chybí, když se pokusíte povolit šifrování. Chcete-li aktivovat nástroj BitLocker, postupujte takto Ovládací panely -> Systém a zabezpečení -> Šifrování jednotky BitLocker nebo vyhledejte „Bitlocker“ ve Windows 8.
V hlavní nabídce nástroje Bitlocker vyberte možnost „Povolit nástroj BitLocker“ vedle jednotky, kterou chcete šifrovat. Pokud váš počítač nesplňuje požadavky BitLockeru, můžete i nadále používat programy nebo DiskCryptor k šifrování celých oddílů (více informací o metodách šifrování pomocí TrueCrypt naleznete v druhé části článku).
Šifrujte externí pevné disky a USB disky
Pro úplné šifrování flash disků a přenosných pevných disků můžete použít nástroj Bitlocker To Go, který je speciálně navržen pro přenosná zařízení. K práci potřebujete také Pro a Enterprise licence operačního systému, ale modul TRM již není potřeba.Chcete-li úspěšně provést šifrování, jednoduše vložte zařízení, přejděte do nabídky BitLocker a ve spodní části okna vyberte možnost „Povolit BitLocker“ vedle ikony požadovaného paměťového média.
Šifrování internetového provozu
Někdy je potřeba zašifrovat příchozí a odchozí internetový provoz. Pokud pracujete pomocí nezabezpečeného připojení Wi-Fi (například na letišti), útočník by mohl zachytit citlivá data z vašeho notebooku. Chcete-li této možnosti zabránit, můžete použít šifrování pomocí technologie VPN.Virtuální privátní síť vytváří bezpečný „tunel“ mezi vaším počítačem a zabezpečeným serverem třetí strany. Data procházející tímto „tunelem“ (jak odchozí, tak příchozí informace) jsou šifrována, díky čemuž budou bezpečná i v případě zachycení.
Nyní je k dispozici mnoho sítí VPN s nízkými měsíčními poplatky za používání (například Comodo TrustConnect nebo CyberGhost VPN). Můžete si také nastavit vlastní soukromou síť pro osobní nebo obchodní potřeby. Proces výběru a nastavení VPN je poměrně zdlouhavý, nebudeme se mu podrobněji věnovat.
Šifrování dat na cloudových serverech, jako je Dropbox
Pokud používáte Dropbox nebo SugarSync, spěcháme, abychom vás potěšili – tyto služby mají vestavěné nástroje pro automatické šifrování dat, které je chrání při přesunu nebo ukládání na servery. Bohužel tyto služby obsahují i klíče pro dešifrování dat, tato nutnost je dána zákonem.Pokud ukládáte důvěrné informace v online službách, použijte další úroveň šifrování k ochraně dat před zvědavýma očima. Nejúčinnější metodou je použít TrueCrypt k vytvoření šifrovaného svazku přímo ve vašem účtu Dropbox.
Pokud chcete přistupovat k datům z jiných počítačů, jednoduše si stáhněte přenosnou verzi TrueCrypt do svého úložiště Dropbox. Pro tyto účely při instalaci nabídky programu TrueCrypt vyberte možnost „Extrahovat“ a zadejte umístění ve vašem online úložišti.
Jak zašifrovat jakákoli data. Část 2...
Našli jste překlep? Zvýrazněte a stiskněte Ctrl + Enter