10 października 2022

Bezpieczeństwo danych w firmie. Czyli po co i jak szyfrować dane?

Wiele przedsiębiorstw skupia się na rozwoju firmy, nie zwracając uwagi na wrażliwe dane i pliki. Tymczasem utrata ważnych danych może doprowadzić do zachwiania ich stabilną sytuacją. Dzieje się tak w przypadku, kiedy pracownicy nie traktują danych z należytą starannością, doprowadzając do wycieku danych lub po prostu decydują się na ich kradzież np. na korzyść nowego pracodawcy. Na ratunek przychodzi szyfrowanie danych. Czym jest, po co i jak szyfrować dane - dowiesz się z tego artykułu.

Dane to podstawowe informacje, na bazie których codziennie funkcjonuje każda firma. Przepływają zarówno oficjalnymi kanałami firmy, jak i nieoficjalnymi, takimi jak prywatna poczta e-mail, chmura, a także komunikatory, które szczególnie są zagrożone cyberatakami. Co ciekawe, do szczególnie newralgicznych danych firmy można zaliczyć m.in.:

  • dane osobiste klientów,
  • plany i projekty np. architektoniczne,
  • cenne projekty AutoCAD,
  • strategie biznesowe,
  • raporty finansowe,
  • know-how,
  • plany.

Wielu pracowników działa na plikach, które są zmieniane, przesyłane, udostępniane. Z kolei zdalna praca nieraz obliguje do kopiowania plików na dyski przenośne, a także do korzystania z serwisów lub komunikatorów do szybkiej wysyłki, co zwiększa szansę zagrożenia wycieku danych.

To sprawia, że firmy w dużym stopniu narażone są nie tylko na cyberataki, ale także na szkodliwe działania pracowników. W jakich przypadkach najczęściej dochodzi do wycieku danych?

Poznaj przykładowe scenariusze utraty danych w firmie

Jednym z częstych scenariuszy, który prowadzi do wycieku i zagrożenia plików jest to, że znajdują się w niewłaściwym miejscu - na prywatnym komputerze pracownika. Przykładowo, Twój pracownik musi wysłać ważny e-mail do bazy klientów. Postanawia więc dokończyć pracę w domu na własnym laptopie. W tym celu przesyła listę kontaktów na swój Dysk Google lub kopiuje go na pendrive.

Efekt?

Brak odpowiedniego zabezpieczenia spowodował, że dane wyciekły. Nie masz pewności, co Twój pracownik zrobi z danymi. Będzie lojalny, a może podzieli się nimi z konkurencją w zamian za stanowisko w nowej firmie? Innym powodem kłopotów może być zgubienie dysku USB. W tym przypadku Twoją firmę mogą czekać przykre konsekwencje w postaci kary nałożonej przez Urząd Ochrony Danych Osobowych, których suma może sięgać w wysokości do 4% jego całkowitego rocznego światowego obrotu.

Drugim, częstym powodem prowadzącym do wycieku danych jest nieuważność pracownika. Wyobraź sobie, że Twój pracownik pracuje nad ważnym dokumentem finansowym i zamiast wysłać go do CFO, wybiera przypadkowo e-mail klienta o zbliżonym nazwisku do Twojego dyrektora finansowego.

Efekt?

Poufne dane Twojego przedsiębiorstwa zostały ujawnione. Klient może wykorzystać pozyskane dane na niekorzyść Twojej firmy, a sama sytuacja może wpłynąć na jej reputację.

Przykładowe scenariusze pokazują, że brak zabezpieczeń danych firmy, może wiązać się z naruszeniem prawa, stratami finansowymi, a także utratą zaufania klientów.

Jak temu zaradzić? Jednym ze sposobów jest szyfrowanie danych, które sprawia, że nawet w przypadku wykradnięcia zabezpieczonych plików, nie będą mogły być odczytane przez nieupoważnioną do tego osobę.

Szyfrowanie danych – czyli, jak chronić pliki firmy?

Szyfrowanie danych to proces, który polega na przekonwertowaniu treści dokumentu na tekst szyfrowany, czyli np. ciąg losowych symboli, które nie mają logicznego sensu. Proces samego przekształcenia treści czyli tzw. szyfrowania danych jest możliwy za pośrednictwem rozwiązań IT, które dzięki algorytmom zmieniają treść pliku. Autor, jak i właściwy odbiorca pliku może go odczytać, za pomocą klucza, czyli poprawnego hasła, które umożliwia przekształcenie zaszyfrowanego pliku w docelowy tekst. Co ciekawe, odgadnięcie hasła przez osobę nieuprawnioną do odczytu pliku stanowi duże wyzwanie, ponieważ każdy klucz jest tworzony również za pośrednictwem algorytmów. Ponadto wiele rozwiązań do szyfrowania danych generuje nowy klucz dla każdej sesji, to wpływa na jego unikalność i niepowtarzalność.

W tym przypadku osoba, która dysponuje plikiem, ale nie posiada do niego hasła musi rozszyfrować typ zastosowanego algorytmu, a także klucz dostępu do dokumentu. Zadanie nie należy do najłatwiejszych, ponieważ klucze posiadają różne długości od 128 do 2048 bitów.

Co oznacza długość klucza wyrażona w bitach? Im dłuższy klucz (wyższa wartość wyrażona w bitach) tym trudniej go złamać. Istotne jest również to, że szyfrować można nie tylko pliki, ale i dyski przenośne oraz twarde.

Szyfrowanie dysku twardego to dobra praktyka, która ochroni wszystkie pliki w przypadku zagubionego sprzętu, kradzieży lub próby włamania na niego. To daje pewność, że nieupoważniona osoba nie będzie miała dostępu do plików, zdjęć oraz e-maili znajdujących się na komputerze, ponieważ są one zabezpieczone hasłem. Dodatkową formą zabezpieczenia dysku jest moduł TPM, który od ponad 20 lat może być częścią komputerów wyposażonych w system Windows. Zadaniem modułu TPM jest przechowywanie newralgicznych informacji, takich jak: hasła, klucze szyfrowania, odciski palców, pliki i dokumenty. Co istotne, każdy chip TPM jest wbudowany w płytę główną i powiązany z danym komputerem. Tak więc, jeśli dysk zostanie podpięty do innego komputera TPM nie będzie posiadał odpowiednich kluczy, aby odszyfrować dysk, w związku z tym pliki nie będą możliwe do odczytania.

Moduł TPM ściśle współpracuje z rozwiązaniami IT, zajmującymi się szyfrowaniem danych. Wykorzystywany jest do bezpiecznego tworzenia oraz przechowywania kluczy, a także do weryfikacji zgodności systemu operacyjnego, który został przypisany do danego modułu TPM.

Przykładem rozwiązania, które współdziała z TPM jest BitLocker. To domyślnie i bezpłatnie zainstalowana funkcja do szyfrowania danych na systemach Microsoft Windows, za pośrednictwem której możesz łatwo szyfrować pliki i generować klucze dostępu.

Warto jednak zwrócić uwagę, że samo szyfrowanie plików nie zabezpieczy firmy przed nieuczciwym działaniem pracowników. W celu zwiększenia bezpieczeństwa danych w firmie, skutecznym antidotum okazują się rozwiązania DLP (Data Leak Prevention), czyli takie, które chronią przed wyciekiem danych.

Przykładem takiego rozwiązania DLP jest Safetica, która umożliwia zarządzanie programem BitLocker za pomocą konsoli, a do tego wspiera moduł TPM. Dzięki temu oferuje pełne szyfrowanie dysków twardych, USB oraz umożliwia zarządzanie kluczami dostępu. Safetica jako skuteczne oprogramowanie DLP daje przedsiębiorcom kontrolę nad przepływem danych, w ten sposób, że prześwietla i raportuje działania pracowników na stacjach roboczych. Ponadto ocenia ryzyko wystąpienia incydentów bezpieczeństwa, a także blokuje szkodliwe działania pracowników, powiadamiając ich o tym.

W trosce o bezpieczeństwo danych firmy musisz pamiętać, że pierwszym krokiem jest proces szyfrowania. Jednak nie ochroni Cię on przed zaniedbaniami pracowników. Według danych Instytutu Ponemon aż 80% firm traci dane w wyniku błędów pracowników lub złośliwych działań. W takim przypadku oprogramowania DLP okazują się niezbędnym rozwiązaniem IT dla firm.

Ściąga - 5 kroków, które sprawią, że dane w Twojej firmie będą bezpieczne:

  • edukuj swoich pracowników, jak obchodzić się z danymi oraz plikami wrażliwymi,
  • zwróć uwagę na to, które pliki w Twojej firmie są najbardziej newralgicznie, a utracenie ich może wpłynąć na dalszy rozwój firmy,
  • opracuj ze specjalistą IT ścieżkę ochrony wrażliwych plików w swojej firmie np. poprzez ich szyfrowanie,
  • zdecyduj się na wdrożenie rozwiązania DLP, które kompleksowo ochroni dane Twojej firmy,
  • analizuj kanały, którymi wysyłane są dane i ulepszaj proces ochrony danych swojej firmy.
Mateusz Piątek

Mateusz Piątek
senior product manager Safetica / Holm Security / Senhasegura

Masz pytania?
Skontaktuj się ze mną:
piatek.m@dagma.pl
532 570 255

Skuteczna ochrona przed wyciekiem danych

Sprawdź

Podobne wpisy: