zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

12 lipca 2017

Szyfrowanie – ważny element bezpieczeństwa danych


Biura rachunkowe przechowują na swoich komputerach poufne dane klientów. Aby zapewnić im wyższy stopień ochrony, warto stosować rozwiązania do szyfrowania danych – na dyskach oraz korespondencji elektronicznej.

Biura rachunkowe oprócz danych osobowych przechowują na swoich komputerach też innego rodzaju strategiczne dane dotyczące swoich klientów (dokumenty finansowe czy handlowe) Zapewnienie im skutecznej ochrony leży w zakresie obowiązków biura. Różnego rodzaju narzędzia informatyczne, takie jak programy antywirusowe czy firewall są już standardem i oczywiście zmniejszają ryzyko wycieku czy utraty danych. Jednak aby jeszcze bardziej zwiększyć poziom bezpieczeństwa informacji, warto jako dodatkowy element ochrony zastosować szyfrowanie dysków i korespondencji e-mailowej. Dzięki temu nie tylko atak hakerski, ale nawet kradzież komputera nie pozwoli na wyciek danych, który może skutkować przykrymi konsekwencjami prawnymi (procesy) i finansowymi (koszty utraty informacji, w tym odszkodowania). Jak obliczył Ponemon Institute przy współpracy z IBM, kompleksowe szyfrowanie danych zmniejsza koszty wynikające z ich kradzieży nawet o 44%.


W zgodzie z ustawami o ochronie danych

Szyfrowanie nie tylko zwiększa bezpieczeństwo, ale także pomaga realizować cele ustawy o ochronie danych osobowych. Generalny Inspektor Ochrony Danych Osobowych (GIODO) stoi na stanowisku, że powinno się szyfrować wszelkie dane przesyłane do sieci publicznej.

Szyfrowanie staje się też niezmiernie istotne w świetle nowych przepisów dotyczących ochrony danych osobowych (GDPR – General Data Protection Regulation), które będą obowiązywać już od maja 2018 r. na terenie całej Unii Europejskiej. Według 32 artykułu rozporządzenia GDPR, szyfrowanie uznano za najprostszą i najbezpieczniejszą metodę ochrony danych. Warto więc wcześniej uzbroić się w rozwiązania szyfrujące, by zawczasu przygotować się do realizacji założeń ustawy, tym bardziej, że za nieprzestrzeganie rozporządzeń dotyczących przechowywania, przetwarzania i zabezpieczenia danych przewidziane są poważne sankcje (od 2% do 4% całkowitego rocznego obrotu firmy lub 10 do 20 mln euro).

Nawet najmniejsze biuro rachunkowe, które nie chce inwestować środków w dodatkowe rozwiązania IT, może skorzystać z szyfrowania, ponieważ istnieje wiele usług i programów szyfrujących, które można użytkować za darmo.

Szyfrowanie dysków i nośników USB

Szyfrować można dane przechowywane na dyskach komputerów, w pamięciach przenośnych – dyskach i pendrive-ach, a także pocztę elektroniczną. Na rynku istnieje wiele rozwiązań służących do tego celu (często funkcje szyfrowania są też zaszyte w systemie operacyjnym). Do szyfrowania dysku można zastosować profesjonalne programy komercyjne, ale także programy bezpłatne, takie jak np: VeraCrypt, DiskCryptor, Gpg4win, BoxCryptor, TrueCrypt, DESlock+ czy WinMend Folder Hidden. Należy jednak pamiętać, że w przypadku darmowych rozwiązań przed rozpoczęciem szyfrowania koniecznie trzeba przeprowadzić test. Polega on na wybraniu do zaszyfrowania testowej porcji danych (np.. partycji bazy danych lub wcześniej zarchiwizowanych danych). Po wyborze rozwiązania warto zrobić test, ponieważ wykonany niepoprawnie proces szyfrowania może spowodować utratę dostępu do danych.

Za pośrednictwem programów służących do szyfrowania lokalnych dysków komputerów, można również zaszyfrować nośniki USB. Każdorazowo po ich podłączeniu do komputera wymagane będzie wprowadzenie hasła odblokowującego. Zarówno w przypadku szyfrowania dysku jak i nośnika należy zapisać klucz odzyskiwania na wypadek, gdybyśmy zapomnieli hasło.

Funkcje szyfrowania bywają też zaszyte w systemie operacyjnym - należy je tylko uruchomić. W laptopach biznesowych z odpowiednią wersją systemu Windows wbudowane jest narzędzie BitLocker. Ważną cechą tego rozwiązania jest to, że nawet po przełożeniu dysku do innego komputera uniemożliwia ono odczytanie danych, bo dostęp do nich wciąż pozostaje zablokowany. BitLocker umożliwia także szyfrowanie danych znajdujących się na wymiennych dyskach: pendrive'ach lub zewnętrznych dyskach USB. Należy jednak wziąć pod uwagę, że uruchomienie BitLockera wymaga pewnego doświadczenia w przeprowadzaniu tego typu operacji. Jeżeli takiego doświadczenia brakuje lepiej poprosić o pomoc firmę zajmującą się wsparciem informatycznym. Po procesie uruchomienia narzędzia szyfrującego przez taką firmę należy oczywiście zmienić hasło do zaszyfrowanego dysku oraz zapisać klucz odzyskiwania na innym nośniku.

Istnieją również systemy do szyfrowania danych dostępne w chmurze. Jeśli biuro korzysta z zewnętrznych dysków w chmurze, jak np. Google Drive, Dropbox, OneDrive czy innych warto dbać również o bezpieczeństwo przechowywanych w ten sposób danych. Pomoże w tym np. CloudFogger czy polski program UseCrypt, który uzyskał pozytywną opinię Wojskowej Akademii Technicznej i Państwowego Instytutu Łączności.

Newsletter_2

Nikt niepowołany nie odczyta wiadomości

Szyfrowanie poczty elektronicznej to bardzo ważny element ochrony danych, ponieważ tą drogą odbywa się w większości przypadków wymiana informacji poufnych między biurem księgowym a jego klientami. Pocztą przekazywane są informacje zawierające dane osobowe, finansowe, handlowe a nawet medyczne. Dlatego zarówno samą wiadomość jak i jej załączniki powinno się zaszyfrować, by zyskać całkowitą pewność, że nikt niepowołany nie odczyta treści korespondencji.

Prostym sposobem na bezpieczne e-maile jest skorzystanie ze specjalnych serwisów, które automatycznie szyfrują dane – np: Tutanota, ProtonMail, SCRYPTmail czy OpenMailBox.org. Po wyborze serwisu i utworzeniu w nim adresu dokonujemy wyboru odpowiedniego poziomu usługi z planu taryfowego (są dostępne wersje darmowe). Na przykład w SCRYPTMail podczas tworzenia wiadomości pojawia się pole wyboru z pytaniem, czy użytkownik chce szyfrować pocztę elektroniczną wysyłaną do użytkowników zewnętrznych. Po zaznaczeniu tego pola zostanie wygenerowane 5-cyfrowe hasło, które należy wprowadzić przed przeczytaniem wiadomości. SCRYPTMail wysyła zamiast pełnej wiadomości link, a odbiorca musi kliknąć na adres URL, który przenosi go na bezpieczny serwer, w którym może odebrać tę wiadomość.

Opisane powyżej bezpieczne skrzynki pocztowe są oczywiście dobrym rozwiązaniem, ale jeśli nie chcemy tworzyć nowego adresu w serwisie oferującym usługi szyfrowania i wolimy korzystać ze znanych webmaili (poprzez przeglądarkę internetową), możemy zainstalować wtyczkę do przeglądarki o nazwie Mailvelope, która umożliwia szyfrowanie dla poczty elektronicznej OpenPGP (OpenPGP oraz S/MIME to dwa alternatywne standardy zabezpieczeń poczty elektronicznej). Mailvelope działa z takimi usługami pocztowymi jak Gmail, Outlook, Yahoo Mail i GMX, ale program można również dostosować do usług polskich dostawców poczty. Enigmail to z kolei darmowe rozszerzenie wprowadzające funkcję szyfrowania wiadomości e-mail w kliencie poczty elektronicznej Thunderbird (systemie Mozilla).