En Small Business Guide til Computer Encryption


En Small Business Guide til Computer Encryption

Kryptering er et vanskeligt begreb at forstå, men det er en nødvendig del af beskyttelsen af ​​din virksomheds følsomme data. På et grundlæggende niveau er kryptering processen med scrambling-tekst (kaldet krypteringstekst) for at gøre det ulæseligt for uautoriserede brugere. Du kan kryptere individuelle filer, mapper, mængder eller hele diske i en computer samt USB-flashdrev og filer gemt i skyen.

Formålet med fil- og diskkryptering er at beskytte data gemt på et computer eller netværkslagringssystem. Alle organisationer, herunder små og mellemstore virksomheder (SMB'er), som indsamler personligt identificerbare oplysninger (PII) som navne, fødselsdatoer, socialsikringsnumre, finansielle oplysninger og lignende, skal sikre disse oplysninger. En organisation kan sagsøges, hvis en computer, der indeholder PII, er stjålet, og oplysningerne er lækket eller delvist.

Ifølge Joe Siegrist, vicedirektør og general manager for LogMeIn's LastPass password management software, er kryptering af hele harddisken god forretning praksis.

"Laptops bliver ofte tabt eller stjålet, så SMB'er bør tage skridt på forhånd for at beskytte dataene på dem for at forhindre dem i at være en risiko for data brud," sagde Siegrist. "For at holde data sikkert fra nysgerrige øjne, skal du installere et komplet diskkrypteringsværktøj på medarbejdercomputere og bærbare computere."

Hvis en bærbar computer går tabt eller stjålet, og filerne eller disken ikke krypteres, kan en tyv stjæle informationen nemt. Han eller hun behøver ikke engang at kende logonadgangskoden for at få adgang til filerne - det er nemt at starte en computer fra et USB-drev og derefter få adgang til diskerne i computeren.

Det er sagt at diskkryptering ikke gør det Beskyt ikke en computer helt. En hacker kan stadig få adgang til computeren via en usikker netværksforbindelse, eller en bruger kan klikke på et ondsindet link i en e-mail og inficere computeren med malware, der stjæler brugernavne og adgangskoder. Disse typer af angreb kræver yderligere sikkerhedskontrol, som f.eks. Anti-malware-software, firewalls, bevidst træning og så videre. Kryptering af en computers filer eller hele disken reducerer i høj grad risikoen for datatyveri.

Individuel fil- og mappekryptering gør netop det - det krypterer kun bestemte emner, du fortæller det om . Denne metode er acceptabel, hvis relativt få forretningsdokumenter er gemt på en computer, og det er bedre end ingen kryptering overhovedet.

Et trin op er volumenkryptering , hvilket skaber en container af sorter, der er fuldt krypteret. Alle filer og mapper, der er oprettet i eller gemt til den pågældende beholder, er krypterede.

Fulddisk eller hel diskskryptering er den mest komplette form for datakryptering. Det er gennemsigtigt for brugerne og kræver ikke, at de gemmer filer til et specielt sted på disken. Alle filer, mapper og volumener er krypterede.

Ved fulddisk-kryptering skal du angive en krypteringsadgangskode eller have computeren læst en krypteringsnøgle (en tilfældig række bogstaver og tal) fra en USB-enhed, når du tænder på din computer. Denne handling "låser op" filerne, så du kan bruge dem normalt.

Stærk kryptering er indbygget i moderne versioner af operativsystemerne Windows og OS X og er også tilgængelig for nogle Linux-distributioner .

Microsoft BitLocker er et diskkrypteringsværktøj, der er inkluderet i Windows 7 (Enterprise og Ultimate) og Pro og Enterprise-udgaverne af Windows 8.1 og Windows 10. Det er designet til at fungere med en TPM-chip (Trusted Platform Module) i din computer , som gemmer din disk krypteringsnøgle. Det er muligt at aktivere BitLocker selv uden chip, men et par indstillinger skal konfigureres i operativsystemet, som kræver administrative rettigheder.

For at aktivere BitLocker skal du åbne Windows Stifinder eller File Explorer og højreklikke på Drive C :. Hvis din version af Windows understøtter BitLocker, vises menuen "Slå BitLocker" til, som du kan klikke for at aktivere programmet.

Når du aktiverer BitLocker, beder Microsoft dig om at gemme en kopi af din genoprettingsnøgle. Dette er et vigtigt skridt, fordi du har brug for genoprettingsnøglen for at låse din disk op. Uden nøglen kan hverken du eller nogen anden få adgang til dataene. Du kan gemme nøglen til din Microsoft-konto, til en fil eller udskrive den. BitLocker lader dig også bruge en pinkode ved opstart.

Apple FileVault giver kryptering til computere, der kører Mac OS X. Når du aktiverer kryptering, beder FileVault dig om at gemme genoprettelseskoden til diskkryptering i din iCloud-konto, men du kan vælge at skrive det ned i stedet.

For Linux krypterer du typisk disken under installationen af ​​operativsystemet ved hjælp af et værktøj som dm-crypt. Værktøjer fra tredjepart er også tilgængelige for kryptering efter installation.

TrueCrypt plejede at være et af de mest populære open source-krypteringsprogrammer, men udviklerne holdt op med at opretholde det i 2014. Sikkerhedseksperter er stadig revet over, om det er sikkert at bruge. For at være på den sikre side skal du holde fast i et produkt, som regelmæssigt testes og opdateres. Følgende produkter er et par open source-produkter, der er velansete:

  • VeraCrypt: Gratis software, der kører i Windows, Mac OS X og Linux. Ofte får de højeste ratings fra brugere og tredjeparts testere.
  • DiskCryptor: Geared til nye og gamle versioner af Microsoft Windows. Kan kryptere partitioner og hele diske.
  • Gpg4win: Bruger militær sikkerhed til at kryptere og digitalt signere filer og e-mails.

Mange anti-malware-leverandører, som Symantec, Kaspersky, Sophos og ESET, inkluderer kryptering i deres sikkerhed suiter eller sælge det som et selvstændigt produkt. For en sammenligning side om side af den bedste detailkrypteringssoftware på markedet, besøg landingssiden på vores søsters websted, Top Ten Anmeldelser.

USB-drev skal også krypteres, fordi når du kopierer filer fra en krypteret disk til et USB-drev, kan filerne automatisk dekrypteres.

"Det er vigtigt at uddanne medarbejdere, at når de sender en fil via e-mail eller kopierer den til et USB-drev, er disse data ikke længere beskyttet af den kryptering" Siegrist sagde.

For at sikre, at filer på en USB-enhed krypteres, skal du bruge software som Microsoft BitLocker To Go, open source-software eller købe USB-drev, der følger med kryptering, såsom IronKey, SanDisk og Kanguru. computer kryptering

Gå fremad, hold computeren sikkerhedskopieret regelmæssigt. En krypteret disk, der styrter eller bliver ødelagt, kan resultere i, at filer tabes for evigt. Hvis du har en aktuel sikkerhedskopi, kan du komme i gang ganske hurtigt.

Når du opretter en adgangskode eller pinkode, skal du bruge tilfældige tal og / eller bogstaver og huske det. Jo længere og mere komplekst jo bedre, men ikke så komplekst, at du ikke kan huske det. Overvej at sætte to sætninger sammen, som korte vers fra to sange, du kan lide. Brug kun det første bogstav i hvert ord, og erstat nogle tegn, f.eks. Et nul for et "O" og et "3" eller et pundskilt ("#") for en "E." Brug også blandet kapitalisering. Flere tips til oprettelse af et stærkt kodeord findes i denne Mobby Business artikel.

Gem en skriftlig kopi af din pinkode eller adgangskode og din krypteringsnøgle (hvis den er adskilt) på et sikkert sted, hvis du glemmer dem. Hvis du aktiverer fulddisk-kryptering og glemmer din adgangskode, kan du ikke få adgang til din computer, og hverken anden, herunder IT-personale eller endda en data-recovery-tjeneste, siger Siegrist.

Hvis du bruger Wi-Fi, skal du bruge Wi-Fi Protected Access 2 (WPA2), som er en form for kryptering til beskyttelse af trådløse forbindelser. Brug ikke WEP (Wired Equivalent Privacy), som ikke er sikkert under nogen omstændigheder.

Endelig skal du bruge et virtuelt privat netværk (VPN) til at få adgang til kontornetværket fra en bærbar computer eller anden mobilenhed, når du arbejder fjernt. En VPN opretter en sikker tunnel over internettet, der krypterer alle data, som du sender og modtager i løbet af denne session.

Husk, datakryptering er kun en del af en komplet sikkerhedsplan for beskyttelse af computere og fortrolige data. Det er en nødvendig sikkerhedskontrol for organisationer, der håndterer fortrolige data, og skal være aktiveret på enhver enhed, der kunne falde i de forkerte hænder. Besøg vores small business cybersecurity guide for flere tips og råd.


Snapshot Small Business: Jeyaram & Associates

Snapshot Small Business: Jeyaram & Associates

Firmanavn: Jeyaram & Associates Hjemmeside: www.jeylaw.com Grundlagt: 2007 Ejer DJ Jeyaram Esq. delte historien bag Jeyaram & Associates, et familiefokuseret advokatfirma, der specialiserer sig i særlige behov, tillidsforhold, testamente, ejendomsplanlægning og sundhedsvæsenets juridiske tjenester. Min søn Kai, billedet på dette foto, blev født med en sjælden genetisk tilstand kaldet Williams syndrom.

(Forretning)

WhatsApp Business signalerer en ændring i erhvervskommunikation

WhatsApp Business signalerer en ændring i erhvervskommunikation

WhatsApp Business er en ny tjeneste for små virksomhedsejere, der søger at forbinde med deres kunder. WhatsApp har allerede mere end 1 milliard brugere, og tilføjelsen af ​​en forkonto-konto betyder, at SMB'er nu har en anden platform til at interagere med kunderne. Den nye platform, som kun er tilgængelig på Android, indeholder nogle nye funktioner som hurtige svar , væk meddelelser, data og analyser på samtaler og forretningsprofiler.

(Forretning)