Szyfrowanie danych

Praktycznie na każdym urządzeniu biznesowym znajdują się dane, które nie powinny dostać się w niepowołane ręce, narażając tym samym firmę na utratę reputacji i zaufania wśród klientów oraz kontrahentów, a co za tym idzie – na poważne straty finansowe.

 

Mówiąc o konsekwencjach, jakie grożą organizacjom w przypadku wycieku wrażliwych danych, trzeba jeszcze wspomnieć o karach finansowych nakładanych przez Generalnego Inspektora Ochrony Danych Osobowych, co będzie egzekwowane wraz w wejściem w życie rozporządzenia unijnego o ochronie danych osobowych (RODO).

O jakich danych mowa?

Dla każdej firmy mogą to być inne dane, w zależności od jej profilu działalności, ale bez względu na ich charakter – mają ogromną wartość biznesową. Do najpopularniejszych danych możemy tu zaliczyć dane osobowe klientów, kontrahentów oraz pracowników, dokumenty księgowe, faktury, oferty, zlecenia czy zamówienia klientów, dokumenty prawne, plik graficzne, tekstowe itp.

W jaki sposób najczęściej dochodzi do utraty danych?

Najczęstszymi przyczynami utraty danych są ataki hackerskie i oddziaływanie różnego typu złośliwego oprogramowania, kolejne miejsce zajmują błędy ludzkie (nieumyślne przesłanie plików drogą elektroniczną bądź udostępnienie ich na urządzeniu przenośnym), a trzecie – niechlubne miejsce na podium zajmuje utrata urządzenia (kradzież bądź zagubienie).

Jaką rolę odgrywa szyfrowanie danych?

Szyfrowanie danych to jedna z metod służących zabezpieczaniu danych na dyskach, urządzeniach przenośnych, w wiadomościach e-mail. Do zaszyfrowania wykorzystywane są silne algorytmy szyfrujące, praktycznie uniemożliwiające odczyt danych, dzięki czemu stają się bezużyteczne dla osób trzecich. Co ważne – szyfrowanie danych nie chroni nas przed złośliwym oprogramowaniem czy też innymi zagrożeniami znajdującymi się na stronach internetowych – do tego typu zagrożeń są dedykowane rozwiązania, ale w przypadku kradzieży bądź zagubienia sprzętu nasze zaszyfrowane dane będą bezwartościowe dla osoby, która wejdzie w posiadanie tego sprzętu, co w rezultacie eliminuje ryzyko wycieku wrażliwych danych.

Co podlega szyfrowaniu?

Szyfrowaniu mogą podlegać dyski twarde, dyski wymienne, wiadomości email, a także pojedyncze pliki i foldery. W przeciwieństwie do szyfrowania pojedynczych plików i folderów, pełne szyfrowanie umożliwia zabezpieczenie wszelkich danych zapisanych na dysku, w tym również niewidocznych dla użytkownika plików tymczasowych, a także ukrywa metadane, takie jak struktura katalogów, nazwy i rozmiary plików oraz daty ostatnich modyfikacji.

Szyfrowanie poczty email oraz jej załączników ma duże znaczenie w przedsiębiorstwach ze względu na poufność przesyłanych informacji (dane osobowe, finansowe, handlowe, dokumentacje projektowe itp.). A jeszcze większego znaczenia nabiera w przypadku pracowników zdalnych, którzy łączą się z WiFi na lotnikach, w hotelach, centrach handlowych i innych miejscach z publicznym dostępem do sieci.

Funkcjonalność rozwiązań do szyfrowania

Różne rozwiązania oferują różne funkcjonalności, które dla jednych administratorów mogą mieć kluczowe znaczenie, a dla innych mogą być przydatne, ale nie wymagane. Najpopularniejsze funkcjonalności rozwiązań szyfrujących dane to możliwość centralnego zarządzania, szyfrowanie całych dysków lub pojedynczych partycji, możliwość szyfrowania poczty, załączników, pojedynczych plików lub folderów, zarządzanie kluczami szyfrowanych folderów współdzielonych, zarządzanie użytkownikami gdy przebywają poza siecią firmową, współdzielenie szyfrowanych plików, szyfrowanie przy pomocy kart inteligentnych oraz urządzeń biometrycznych, kontrola reguł bezpieczeństwa szyfrowania, możliwość udowodnienia, że komputer był zaszyfrowany (istotne w przypadku RODO), płyta ratunkowa (pozwalająca odszyfrować dysk na innym komputerze w przypadku awarii), wymuszanie zmiany haseł, zdalne resetowanie haseł i przywracanie użytkowników, zarządzanie szyfrowaniem nośników przenośnych, niszczarka plików.

RODO i szyfrowanie

Wchodzące w życie w maju rozporządzenie unijne o ochronie danych osobowych (RODO) wprowadza regulacje, które mają za zadanie podniesienie poziomu bezpieczeństwa danych. Do ich respektowania zobowiązane są wszystkie organizacje przetwarzające dane osobowe obywateli Unii Europejskiej (nawet jeżeli nie posiadają siedziby na terenie UE).

Zgodnie z RODO firmy będą musiały posiadać wdrożone środki techniczne zapewniające maksymalnie wysoki poziom ochrony wrażliwych danych osobowych. Szyfrowanie danych jest najprostszą i najbezpieczniejszą metodą ochrony danych w kontekście artykułu 32. RODO, który mówi, że podmiot przetwarzający dane powinien wdrożyć środki zapewniające stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw osób fizycznych, takie jak pseudonimizacja oraz szyfrowanie danych osobowych, a przy tym powinien posiadać zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, a także do szybkiego przywrócenia dostępności do danych w przypadku zaistnienia incydentu. Dodatkowo, zgodnie z Art. 32. RODO, każda firma przetwarzająca dane osobowe będzie musiała udowodnić, że jej dane i systemy są odpowiednio zabezpieczone i możliwe do odzyskania w przypadku awarii.

Więcej informacji na temat szyfrowania danych tutaj.

Podobał Ci się artykuł? Podziel się nim ze znajomymi!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *