Guida alle piccole aziende per la crittografia del computer


Guida alle piccole aziende per la crittografia del computer

La crittografia è un concetto difficile da comprendere, ma è una parte necessaria per proteggere i dati sensibili della tua azienda. A livello di base, la crittografia è il processo di scrambling text (chiamato ciphertext) per renderlo illeggibile agli utenti non autorizzati. È possibile crittografare singoli file, cartelle, volumi o interi dischi all'interno di un computer, nonché chiavette USB e file archiviati nel cloud.

Lo scopo della crittografia di file e dischi è di proteggere dati memorizzati su un computer o su un sistema di archiviazione di rete. Tutte le organizzazioni, comprese le piccole e medie imprese (PMI), che raccolgono informazioni personali identificabili (PII) come nomi, date di nascita, numeri di previdenza sociale, informazioni finanziarie e simili, devono garantire tali informazioni. Un'organizzazione può essere citata in giudizio se un computer contenente PII viene rubato e le informazioni sono trapelate o condivise.

Secondo Joe Siegrist, vicepresidente e direttore generale del software di gestione password LastMass di LogMeIn, la crittografia dell'intero disco è un buon affare pratica.

"I computer portatili vengono spesso persi o rubati, quindi le PMI dovrebbero prendere provvedimenti in anticipo per proteggere i dati su di essi per evitare che si verifichino un rischio di violazione dei dati", ha affermato Siegrist. "Per proteggere i dati da occhi indiscreti, installa uno strumento completo di crittografia su computer e laptop dei dipendenti."

Se un laptop viene perso o rubato e i file o il disco non vengono crittografati, un ladro può facilmente rubare le informazioni. Lui o lei non ha nemmeno bisogno di conoscere la password di accesso per accedere ai file - è facile avviare un computer da una chiavetta USB e quindi accedere ai dischi all'interno del computer.

Ciò detto, la crittografia del disco non funziona proteggere completamente un computer. Un hacker può ancora accedere al computer tramite una connessione di rete non protetta oppure un utente può fare clic su un collegamento dannoso in una e-mail e infettare il computer con malware che ruba nomi utente e password. Questi tipi di attacchi richiedono controlli di sicurezza aggiuntivi, come software anti-malware, firewall, training di sensibilizzazione e così via. Tuttavia, la crittografia dei file di un computer o dell'intero disco riduce notevolmente il rischio di furto di dati.

La crittografia di file e cartelle fa proprio questo: crittografa solo gli elementi specifici che gli dici di . Questo metodo è accettabile se relativamente pochi documenti aziendali sono archiviati su un computer ed è meglio di nessuna crittografia.

Un passo avanti è volume crittografia , che crea un contenitore di ordinamenti completamente crittografato. Tutti i file e le cartelle creati o salvati in quel contenitore sono crittografati.

La crittografia a disco intero o intero è la forma più completa di crittografia computerizzata. È trasparente per gli utenti e non richiede che salvino i file in un posto speciale sul disco: tutti i file, le cartelle e i volumi sono crittografati.

Con la crittografia del disco intero, è necessario fornire un codice di crittografia o leggere il computer una chiave di crittografia (una stringa casuale di lettere e numeri) da un dispositivo USB, quando si accende il computer. Questa azione "sblocca" i file in modo che tu possa usarli normalmente.

La crittografia avanzata è incorporata nelle versioni moderne dei sistemi operativi Windows e OS X ed è disponibile anche per alcune distribuzioni Linux .

Microsoft BitLocker è uno strumento di crittografia del disco incluso in Windows 7 (Enterprise e Ultimate) e nelle versioni Pro ed Enterprise di Windows 8.1 e Windows 10. È progettato per funzionare con un chip TPM (Trusted Platform Module) nel computer , che memorizza la chiave di crittografia del disco. È possibile abilitare BitLocker anche senza il chip, ma alcune impostazioni devono essere configurate all'interno del sistema operativo, che richiedono privilegi amministrativi.

Per abilitare BitLocker, apri Esplora risorse o Esplora file e fai clic con il pulsante destro del mouse su Drive C :. Se la tua versione di Windows supporta BitLocker, il menu mostrerà l'opzione "Attiva BitLocker", che puoi fare clic per abilitare il programma.

Quando abiliti BitLocker, Microsoft ti chiederà di salvare una copia della chiave di ripristino. Questo è un passaggio importante perché hai bisogno della chiave di ripristino per sbloccare il tuo disco. Senza la chiave, né tu né nessun altro puoi accedere ai dati. È possibile salvare la chiave sul proprio account Microsoft, su un file o stamparlo. BitLocker ti consente anche di richiedere un PIN all'avvio.

Apple FileVault fornisce la crittografia per i computer che eseguono Mac OS X. Quando abiliti la crittografia, FileVault ti chiede di memorizzare la chiave di ripristino della crittografia del disco nel tuo account iCloud, ma puoi scegliere di scriverla down invece.

Per Linux, in genere si cripta il disco durante l'installazione del sistema operativo, usando uno strumento come dm-crypt. Tuttavia, sono disponibili anche strumenti di terze parti per la crittografia successiva all'installazione.

TrueCrypt era uno dei programmi di crittografia del disco open source più popolari, ma i suoi sviluppatori non l'avevano più mantenuto 2014. Gli esperti di sicurezza sono ancora indecisi se è sicuro da usare. Per essere sicuri, segui un prodotto regolarmente testato e aggiornato. I seguenti prodotti sono alcuni prodotti open source ben visti:

  • VeraCrypt: software gratuito che funziona su Windows, Mac OS X e Linux. Ottiene spesso i punteggi più alti da parte di utenti e tester di terze parti.
  • DiskCryptor: ottimizzato per le nuove e vecchie versioni di Microsoft Windows. Può crittografare partizioni e interi dischi.
  • Gpg4win: utilizza sicurezza di livello militare per crittografare e firmare digitalmente file ed email.

Molti fornitori di anti-malware, come Symantec, Kaspersky, Sophos ed ESET, includono la crittografia nella loro sicurezza suite o venderlo come prodotto stand-alone. Per un confronto affiancato del miglior software di crittografia retail sul mercato, visita la pagina di destinazione sul nostro sito gemello, le recensioni Top Ten.

Le unità USB dovrebbero anche essere crittografate, perché quando copi i file da un disco crittografato su un'unità USB, i file possono essere decrittografati automaticamente.

"È importante educare i dipendenti che una volta che inviano un file via e-mail o lo copiano su una chiavetta USB, tali dati non sono più protetti da tale crittografia," Siegrist

Per garantire che i file su un dispositivo USB siano crittografati, utilizzare software come Microsoft BitLocker To Go, software open source o acquistare unità USB dotate di crittografia, come IronKey, SanDisk e Kanguru.

Prima di attivare la crittografia sul computer, eseguire il backup dei file di dati e creare un backup dell'immagine, che è una replica di tutto il contenuto del disco. È inoltre necessario assicurarsi di disporre del supporto di installazione del sistema operativo e creare un disco di avvio di emergenza su un supporto rimovibile.

Andando avanti, mantenere il backup del computer regolarmente. Un disco crittografato che si arresta in modo anomalo o viene danneggiato può causare la perdita dei file per sempre. Se si dispone di un backup corrente, è possibile essere operativi abbastanza rapidamente.

Quando si crea un passcode o un PIN, utilizzare numeri casuali e / o lettere e memorizzarlo. Più è lungo e complesso, meglio è, ma non così complesso da non poterlo ricordare. Considera di mettere insieme due frasi, come versi brevi di due canzoni che ti piacciono. Usa solo la prima lettera di ogni parola e sostituisci alcuni caratteri, come uno zero per un "O" e un "3" o un cancelletto ("#") per un "E". Usa anche maiuscole miste. Altri suggerimenti per la creazione di una password sicura sono disponibili in questo articolo Mobby Business.

Conservare una copia scritta del PIN o del passcode e la chiave di crittografia (se separata), in un luogo sicuro, nel caso in cui li dimentichi. Se si abilita la crittografia del disco intero e si dimentica il passcode, non sarà possibile accedere al computer e nessuno può, compreso il personale IT o persino un servizio di recupero dati, ha affermato Siegrist.

Se si utilizza il Wi-Fi, utilizzare Wi-Fi Protected Access 2 (WPA2), che è una forma di crittografia per proteggere le connessioni wireless. Non utilizzare Wired Equivalent Privacy (WEP), che non è sicuro in nessuna circostanza.

Infine, utilizzare una rete privata virtuale (VPN) per accedere alla rete dell'ufficio da un laptop o da un altro dispositivo mobile quando si lavora in remoto. Una VPN crea un tunnel sicuro su Internet, crittografando tutti i dati che invii e ricevi durante quella sessione.

Ricorda che la crittografia computerizzata è solo una parte di un piano di sicurezza completo per proteggere computer e dati riservati. È un controllo di sicurezza necessario per le organizzazioni che gestiscono dati riservati e deve essere abilitato su qualsiasi dispositivo che potrebbe cadere nelle mani sbagliate. Visita la nostra guida alla cybersecurity per le piccole imprese per ulteriori suggerimenti e consigli


Come scegliere un piano dati per smartphone Business

Come scegliere un piano dati per smartphone Business

L'emissione di smartphone di proprietà dell'azienda ai dipendenti può aumentare la produttività, aumentare la sicurezza e migliorare la comunicazione. Ma far decollare un programma per smartphone non è semplice come comprare solo un po 'di telefoni. Dovrai pagare un piano dati mensile che include l'accesso a Internet oltre a chiamare e inviare messaggi di testo.

(Attività commerciale)

Guida ai termini del cloud computing

Guida ai termini del cloud computing

Il cloud computing continua a cambiare il modo in cui le aziende lavorano. Crea un nuovo modo per facilitare la collaborazione e l'accesso alle informazioni su grandi distanze geografiche riducendo al contempo il sovraccarico associato al mantenimento di quella che una volta era una costosa serie di risorse.

(Attività commerciale)