Dandanes mala podjetja pogosto zanemarjajo informacijsko varnost. Velike korporacije imajo običajno lastne IT oddelke, zmogljivo tehnično podporo in napredno strojno opremo.

Mala podjetja se običajno zanašajo na potrošniško programsko opremo, ki ima lahko precejšnje pomanjkljivosti pri varnosti podatkov. Vendar pa so informacije v majhnih organizacijah prav tako zelo pomembne in jih je treba popolnoma zaščititi.

Šifriranje podatkov– odlično orodje za ohranjanje varnosti dragocenih informacij pri prenosu podatkov prek interneta, varnostnem kopiranju na strežnikih v oblaku ali pri shranjevanju informacij na prenosnem računalniku, ki ga čaka kontrola na letališču.

Šifriranje podatkov preprečuje, da bi si kdorkoli razen vas in vašega zakonitega zastopnika ogledal občutljive podatke. Večina programov, ki se uporabljajo v pisarnah in na domačih računalnikih, ima vgrajena orodja za šifriranje podatkov. V tem članku bomo pogledali, kje jih najti in kako jih uporabiti.

Malo o geslih

Vsaka razprava o metodah šifriranja bi se morala začeti s popolnoma drugo temo - kompleksnostjo gesla. Večina metod šifriranja podatkov zahteva, da ob ponovnem ogledu vnesete geslo za naknadno šifriranje in dešifriranje. Če uporabite šibko geslo, ga bo napadalec lahko uganil in dešifriral datoteko, kar bo izničilo celoten namen šifriranja.

Zapleteno geslo naj bo dolgo vsaj 10 znakov, veliko bolje je 12 znakov. Vsebovati mora naključno zaporedje velikih črk, malih črk, številk in simbolov. Če se vam zdi bolj priročno zapomniti črke, uporabite geslo z 20 ali več znaki in v tem primeru bo varno.

Če niste prepričani o varnosti svojega gesla, za preverjanje uporabite spletni pripomoček Secure Password Check družbe Kaspersky.

Popolno logično šifriranje pogona

Večina uporabnikov sistema Windows zaščiti svoj račun z geslom. To dejanje ne bo zaščitilo vaših podatkov, če vam ukradejo računalnik ali trdi disk. Napadalec bo lahko neposredno dostopal do podatkov na trdem disku prek drugega operacijskega sistema. Če shranjujete veliko količino pomembnih zaupnih podatkov, je za zaščito pred krajo naprave najbolje uporabiti šifriranje celotnega diska.

Microsoftovo orodje BitLocker omogoča zelo enostavno šifriranje celotnega trdega diska, če sta izpolnjena dva pogoja:

1. Ste imetnik licence Ultimate ali Enterprise za Windows 7 ali Vista ali licence Pro ali Enterprise za Windows 8

2. Vaš računalnik je opremljen s čipom TRM (Trusted Platform Module) – posebnim kriptoprocesorjem, ki vsebuje kriptografske ključe za zaščito

Če želite preveriti TRM, zaženite BitLocker. Windows vas bo samodejno obvestil, če ta modul manjka, ko poskusite omogočiti šifriranje. Za aktiviranje BitLocker sledite Nadzorna plošča -> Sistem in varnost -> Šifriranje pogona BitLocker ali poiščite »Bitlocker« v sistemu Windows 8.

V glavnem meniju Bitlockerja izberite možnost »Omogoči BitLocker« poleg pogona, ki ga želite šifrirati. Če vaš računalnik ne izpolnjuje zahtev za BitLocker, lahko še vedno uporabljate programe ali DiskCryptor za šifriranje celotnih particij (več informacij o metodah šifriranja z uporabo TrueCrypt najdete v drugem delu članka).

Šifrirajte zunanje trde diske in pogone USB

Za popolno šifriranje bliskovnih pogonov in prenosnih trdih diskov lahko uporabite orodje Bitlocker To Go, ki je zasnovano posebej za prenosne naprave. Za delovanje potrebujete tudi licenci Pro in Enterprise operacijskega sistema, vendar modul TRM ni več potreben.

Za uspešno izvedbo šifriranja preprosto vstavite napravo, pojdite v meni BitLocker in na dnu okna izberite možnost “Omogoči BitLocker” poleg ikone želenega pomnilniškega medija.

Šifriranje internetnega prometa

Včasih morate šifrirati dohodni in odhodni internetni promet. Če pri delu uporabljate nezaščiteno povezavo Wi-Fi (na primer na letališču), lahko napadalec prestreže občutljive podatke iz vašega prenosnika. Da preprečite to možnost, lahko uporabite šifriranje s tehnologijo VPN.

Navidezno zasebno omrežje ustvari varen »tunel« med vašim računalnikom in varnim strežnikom tretje osebe. Podatki, ki gredo skozi ta »tunel« (tako odhodne kot dohodne informacije), so šifrirani, zaradi česar bodo varni tudi v primeru prestrezanja.

Zdaj je na voljo veliko VPN-jev z nizkimi mesečnimi stroški uporabe (na primer Comodo TrustConnect ali CyberGhost VPN). Nastavite lahko tudi lastno zasebno omrežje za osebne ali poslovne potrebe. Postopek izbire in nastavitve VPN je precej dolgotrajen, o njem se ne bomo podrobneje zadrževali.

Šifriranje podatkov na strežnikih v oblaku, kot je Dropbox

Če uporabljate Dropbox ali SugarSync, vas pohitimo razveseliti - te storitve imajo vgrajena orodja za samodejno šifriranje podatkov za zaščito med premikanjem ali shranjevanjem na strežnikih. Na žalost te storitve vsebujejo tudi ključe za dešifriranje podatkov, to narekuje zakon.

Če shranjujete zaupne podatke v spletnih storitvah, uporabite dodatno stopnjo šifriranja, da zaščitite svoje podatke pred radovednimi očmi. Najučinkovitejša metoda je uporaba TrueCrypt za ustvarjanje šifriranega nosilca neposredno v vašem računu Dropbox.

Če želite dostopati do podatkov iz drugih računalnikov, preprosto prenesite prenosno različico TrueCrypt v svoj prostor za shranjevanje Dropbox. Za te namene pri nameščanju menija programa TrueCrypt izberite možnost »Extract« in določite lokacijo v vaši spletni shrambi.

Na podlagi materialov z internetnega portala PCWorld

Kako šifrirati podatke. 2. del...

Ste našli tipkarsko napako? Označite in pritisnite Ctrl + Enter