криптиране на твърд диск

Все повече компании позволяват на служителите си да използват собствени устройства, когато достъпват фирмени данни. Този модел, известен като Bring Your Own Device (BYOD) спестява разходи и осигурява по-голям комфорт на служителите.

Но също така е свързан с определени рискове за информационната сигурност на компанията. Най-тривиалният пример е за служител, който забравя някъде лаптопа си, в който има чувствителна информация. Възможно е личният таблет на служителя да стане цел на малуер или хакерска атака, което отново е проблем за неговия работодател.

Растяща популярност

Общо 76% от компаниите в ИТ сектора позволяват на служителите си да използват собствени устройства, показва проучване на компанията за информационна сигурност Bitglass. Едва 15% от фирмите имат пълна забрана за използването на собствени устройства.

Липсват мерки за сигурност

В същото време компаниите са наясно, че този модел на работа крие опасности за информационната сигурност. Едва 30% от анкетираните фирми са уверени, че са предприели необходимите мерки за сигурност.

Защитата на лични лаптопи, смартфони и таблети не се различава съществено от защитата на работните станции във вътрешната мрежа на компанията. Ето няколко решения, които могат да сведат до минимум риска от изтичане на данни.

Антивирусен софтуер

Антивирусният софтуер защитава устройството от повечето онлайн заплахи. Предвид факта, че повечето ви служители използват устройствата си основно за сърфиране в интернет, инсталирането на добро антивирусно решение е задължително.

Софтуер за защита от източване на данни

Софтуерът за защита от източване на данни (Data Loss Prevention) е препоръчителен независимо дали компания ви използва модела BYOD. Това е решение, което намалява риска от изтичане на данни от вътрешната мрежа. С него може да контролирате дейността на служителите, както и да контролирате достъпа, модифицирането и изпращането на чувствителна информация.

Криптиране на устройствата

Ако устройството на служителя бъде откраднато (или просто го изгуби), информацията на него може да бъде открадната. Криптирането на устройството решава този проблем. Ако данните на един лаптоп са криптирани, те не могат да бъдат разчетени от външно лице. За да се случи това е необходима парола, която се знае само от собственика на устройството.

Избор на силни пароли

Старото правило за избор на трудни за разбиване пароли никога няма да се изтърка. В случая трябва да обучите служителите си да го правят на своите устройства. Това е както в техен интерес, така и в интерес на компанията. Ето няколко прости правила за избор на сигурни пароли.

Криптирането на служебните компютри е практика, която все повече бизнеси прилагат. Дали заради мобилността на служителите си или поради страх от кражба на важна информация, криптирането на служебните лаптопи е основна защита срещу изтичане на информация.

Криптирането е процес, при който информацията на твърдия диск се шифрира и може да бъде разчетена само при въвеждането на парола. По този начин данните са защитени срещу неоторизиран достъп.

Повечето преносими устройства така или иначе имат парола или PIN код за достъп, затова собствениците им неглижират криптирането като мярка за сигурност. Паролата за отключване на операционната система обаче лесно може да бъде прескочена. В интернет има буквално стотици уроци за това как да се заобиколи паролата за Windows. Ако данните на устройството не са криптирани, това я превръща в единствената – и то ненадеждна – линия на защита.

Освен това твърдият диск на устройството може да се извади и свърже към друг компютър; и така да се види цялото му съдържание. Криптирането на диска предпазва от подобно развитие.

Ето няколко прични да помислите за криптиране на всички преносими устройства в офиса.

Кражбите на устройства

Може би не го осъзнавате, но кражбите на преносими устройства са една от основните заплахи за информационната сигурност на бизнеса. Заедно със случаите на забравени устройства те са втората най-честа причина(след хакерските атаки) за изтичане на корпоративни данни според проучване на Trend Micro от 2015 г.

Откраднатите данни могат да бъдат използвани за злоупотреба или изнудване. Към тези рискове сега се добавя и опасността за глоба около GDPR: например ако откраднатите данни бъдат публикувани в интернет.

BYOD

Методът BYOD (Bring Your Own Device), при който служителите използват преносими устройства, за да работят от различни локации, набира популярност навсякъде, включително и България. И това не е нещо ново. Още през 2012 г. проучване на Cisco показва, че 89% от компаниите на глобално ниво поддържат по някакъв начин модела BYOD. Това важи основно за ИТ отделите на компаниите, но и в другите звена.

Мобилността обаче предразполага към злоупотреби. Забравен на масата лаптоп може да бъде използван, за да се сполучи достъп до фирмените данни. За една компания е по-трудно да прецени рисковете от изтичане на данни, ако служителите й са мобилни и разнасят лаптопи навсякъде.

По-добър контрол над съдържанието на твърдия диск

Ако компютърът ви се използва от много хора имате възможност да криптирате отделни файлове, директории или дялове от твърдия диск. Това ви дава по-добър контрол върху съдържанието на диска и ограничава достъпа на определени хора до чувствителна информация.