криптиране на лаптоп

Все повече компании позволяват на служителите си да използват собствени устройства, когато достъпват фирмени данни. Този модел, известен като Bring Your Own Device (BYOD) спестява разходи и осигурява по-голям комфорт на служителите.

Но също така е свързан с определени рискове за информационната сигурност на компанията. Най-тривиалният пример е за служител, който забравя някъде лаптопа си, в който има чувствителна информация. Възможно е личният таблет на служителя да стане цел на малуер или хакерска атака, което отново е проблем за неговия работодател.

Растяща популярност

Общо 76% от компаниите в ИТ сектора позволяват на служителите си да използват собствени устройства, показва проучване на компанията за информационна сигурност Bitglass. Едва 15% от фирмите имат пълна забрана за използването на собствени устройства.

Липсват мерки за сигурност

В същото време компаниите са наясно, че този модел на работа крие опасности за информационната сигурност. Едва 30% от анкетираните фирми са уверени, че са предприели необходимите мерки за сигурност.

Защитата на лични лаптопи, смартфони и таблети не се различава съществено от защитата на работните станции във вътрешната мрежа на компанията. Ето няколко решения, които могат да сведат до минимум риска от изтичане на данни.

Антивирусен софтуер

Антивирусният софтуер защитава устройството от повечето онлайн заплахи. Предвид факта, че повечето ви служители използват устройствата си основно за сърфиране в интернет, инсталирането на добро антивирусно решение е задължително.

Софтуер за защита от източване на данни

Софтуерът за защита от източване на данни (Data Loss Prevention) е препоръчителен независимо дали компания ви използва модела BYOD. Това е решение, което намалява риска от изтичане на данни от вътрешната мрежа. С него може да контролирате дейността на служителите, както и да контролирате достъпа, модифицирането и изпращането на чувствителна информация.

Криптиране на устройствата

Ако устройството на служителя бъде откраднато (или просто го изгуби), информацията на него може да бъде открадната. Криптирането на устройството решава този проблем. Ако данните на един лаптоп са криптирани, те не могат да бъдат разчетени от външно лице. За да се случи това е необходима парола, която се знае само от собственика на устройството.

Избор на силни пароли

Старото правило за избор на трудни за разбиване пароли никога няма да се изтърка. В случая трябва да обучите служителите си да го правят на своите устройства. Това е както в техен интерес, така и в интерес на компанията. Ето няколко прости правила за избор на сигурни пароли.

Служебният лаптоп може да съдържа много чувствителна информация. Тя включва лични данни на клиенти и служители, фирмени данни за парнтьори, банкови сметки, фактури, извлечения, платежни нареждания и други важни документи.

Има няколко базови правила, които могат да попречат на информацията да попадне в грешни ръце. Откраднатите или изгубени устройства са втората най-честа причина(след хакерските атаки) за изтичане на корпоративни данни според проучване на Trend Micro от 2015 г. За съжаление голяма част от служителите продължават да пренебрегват подобни рискове и това може да струва скъпо на компанията.

Криптирайте данните на лаптопа

Служебният лаптоп често съдържа чувствителна информация, която не следва да напуска фирмата. Затова е важно данните на него да са криптирани като допълнителна превантивна мярка.

Ако лаптопът бъде откраднат или изгубен, данните на него ще останат защитени. По този начин може да се предотврати изтичане на важна корпоративна информация. Такива случаи не липсват: в края на 2017 г. служител на летище Хийтроу изгуби некриптирана USB флаш памет със секретни данни. Флашката беше открита, но заради немарливостта летището отнесе глоба от 120 хил. паунда.

Windows има вграденa функция за криптиране BitLocker, но можете да използвате и друг софтуер, с който да защитите данните си. Допълнителната полза от него е, че можете да локализирате устройството в случай на кражба.

Използвайте различни и трудни за отгатване пароли

Много служители все още подценяват необходимостта от трудни за отгатване пароли. Неслучайно 123456 продължава да оглавява класацията на Splashdata за най-слабите пароли: заедно с други често срещани комбинации като password и qwerty. Паролата е една от малкото ключалки, които предпазват данните на служебния лаптоп, затова тя трябва да е възможно най-трудна за разбиване.

Стандартните препоръки са паролата да е с дължина поне 8 символа, да е комбинация от числа, малки и големи букви и символи. Можете да използвате комбинация от няколко думи (passphrase). Това ще ви позволи да я запомните по-лесно, а освен това е по-дълга от стандартна парола с десетина символа.

Друга основна грешка е да използвате една и съща парола за много профили. Това създава сериозен риск за сигурността. Ако някой знае една парола, това означава, че той знае паролите за всичките ви профили. Използвайте различна парола за всеки профил, в който влизате.

Избягвайте публични WiFi мрежи

Безплатният интернет е хубаво нещо, но трябва да си дадете сметка за цената, която всъщност плащате, за да го ползвате. WiFi мрежите в заведения и други публични места може да са компрометирани. Трафикът в тях може да се следи, а това означава, че всяка некриптирана информация, която преминава в мрежата, е видима за този, който „подслушва“.

Ако трябва да се закачите към общественодостъпна мрежа, използвайте VPN. Не отваряйте сайтове без HTTPS, защото информацията, която обменяте с тях, е лесно проследима.

В България има почти 27 хил. отворени WiFi мрежи според данните на WiGLE. Всяка от тях крие риск от кражба на данни, така че използвайте ги отговорно. Или по-скоро не ги използвайте.

Криптирането на служебните компютри е практика, която все повече бизнеси прилагат. Дали заради мобилността на служителите си или поради страх от кражба на важна информация, криптирането на служебните лаптопи е основна защита срещу изтичане на информация.

Криптирането е процес, при който информацията на твърдия диск се шифрира и може да бъде разчетена само при въвеждането на парола. По този начин данните са защитени срещу неоторизиран достъп.

Повечето преносими устройства така или иначе имат парола или PIN код за достъп, затова собствениците им неглижират криптирането като мярка за сигурност. Паролата за отключване на операционната система обаче лесно може да бъде прескочена. В интернет има буквално стотици уроци за това как да се заобиколи паролата за Windows. Ако данните на устройството не са криптирани, това я превръща в единствената – и то ненадеждна – линия на защита.

Освен това твърдият диск на устройството може да се извади и свърже към друг компютър; и така да се види цялото му съдържание. Криптирането на диска предпазва от подобно развитие.

Ето няколко прични да помислите за криптиране на всички преносими устройства в офиса.

Кражбите на устройства

Може би не го осъзнавате, но кражбите на преносими устройства са една от основните заплахи за информационната сигурност на бизнеса. Заедно със случаите на забравени устройства те са втората най-честа причина(след хакерските атаки) за изтичане на корпоративни данни според проучване на Trend Micro от 2015 г.

Откраднатите данни могат да бъдат използвани за злоупотреба или изнудване. Към тези рискове сега се добавя и опасността за глоба около GDPR: например ако откраднатите данни бъдат публикувани в интернет.

BYOD

Методът BYOD (Bring Your Own Device), при който служителите използват преносими устройства, за да работят от различни локации, набира популярност навсякъде, включително и България. И това не е нещо ново. Още през 2012 г. проучване на Cisco показва, че 89% от компаниите на глобално ниво поддържат по някакъв начин модела BYOD. Това важи основно за ИТ отделите на компаниите, но и в другите звена.

Мобилността обаче предразполага към злоупотреби. Забравен на масата лаптоп може да бъде използван, за да се сполучи достъп до фирмените данни. За една компания е по-трудно да прецени рисковете от изтичане на данни, ако служителите й са мобилни и разнасят лаптопи навсякъде.

По-добър контрол над съдържанието на твърдия диск

Ако компютърът ви се използва от много хора имате възможност да криптирате отделни файлове, директории или дялове от твърдия диск. Това ви дава по-добър контрол върху съдържанието на диска и ограничава достъпа на определени хора до чувствителна информация.