Nie istnieje firma, która nie ma poufnych danych. Nawet małe przedsiębiorstwo detaliczne posiada na przykład dokumenty zawierające dane osobowe pracowników, które zgodnie z prawem muszą pozostać poufne. Dokumenty bankowe trudno byłoby przywrócić, a umowy z dostawcami i wykonawcami mogą zawierać tajemnice handlowe.
Aby chronić ważne dane przed utratą lub niewłaściwym ujawnieniem, postępuj zgodnie z naszymi siedmioma wskazówkami.
- Na wszystkich urządzeniach włącz pełne szyfrowanie dysku
Na urządzeniach, na których przechowywane lub przesyłane są poufne dane (czyli na większości z nich), należy włączyć pełne szyfrowanie dysku (ang. Full Disk Encryption, FDE). Szyfrowanie to ochroni dane w przypadku, gdy urządzenie wpadnie w niepowołane ręce. W systemie Windows narzędzie FDE nosi nazwę BitLocker; jego odpowiednikiem w systemie macOS jest FileVault. Funkcja szyfrowania pełnego jest domyślnie włączona na większości telefonów z systemem iOS i Android — nie wyłączaj jej, chyba że jest to absolutnie konieczne.
- Poufne dane ogranicz do budynku biura
Innym sposobem, w jaki ważne dane mogą wpaść w niepowołane ręce, jest utrata (lub kradzież) nośników fizycznych: zewnętrznych dysków twardych lub dysków flash. Najlepiej by było, gdyby nigdy nie opuszczały one murów biura. Jeśli musisz zapisać coś na nośniku zewnętrznym, zaszyfruj wcześniej te dane. Na przykład wiele rozwiązań zabezpieczających dla małych firm obsługuje zaszyfrowane magazyny w postaci kontenerów.
- Nie przesyłaj niezaszyfrowanych danych przez internet
Czasami może być konieczne wysłanie poufnych danych przez internet: pocztą e-mail lub usługą udostępniania plików. Zdecydowanie zalecamy unikanie takich sytuacji, ale jeśli jest to absolutnie konieczne, przynajmniej najpierw je zaszyfruj na wypadek, gdyby zostały przechwycone. Najprostszym sposobem jest utworzenie archiwum chronionego hasłem. Prawie wszystkie narzędzia służące do tworzenia archiwum mają tę opcję. Po zaszyfrowaniu informacji wyślij hasło do odbiorcy za pośrednictwem innego kanału — na przykład dołącz tę informację do wiadomości e-mail, ale hasło wyślij za pośrednictwem aplikacji do obsługi wiadomości, która obsługuje szyfrowanie pełne.
- Usuń poufne dane, których już nie potrzebujesz
Problemy mogą stwarzać nawet te informacje, które nie są już używane, dlatego najlepiej się ich pozbądź. W przypadku mniej poufnych informacji należy je przynajmniej usunąć, a następnie opróżnić Kosz, aby nie można było ich przywrócić za pomocą jednego kliknięcia. W przypadku danych, które mogą zostać zaklasyfikowane jako wrażliwe, użyj programu działającego jak niszczarka plików, aby zapobiec ich odzyskaniu.
- Szyfruj kopie zapasowe
Kopie zapasowe są bardzo ważne, ale mogą być również źródłem wycieków danych. Dlatego przed utworzeniem kopii zapasowej poufnych danych należy umieścić je w zaszyfrowanym kontenerze.
- Nie ograniczaj się tylko do jednej kopii
Swoje dane przechowuj w kilku odizolowanych od siebie miejscach. Na przykład jedna kopia pliku może znajdować się na komputerze, a druga na dysku zewnętrznym lub w sprawdzonej chmurze. Tu również nie można zapominać o uprzednim zaszyfrowaniu plików (można też postępować zgodnie z innymi udzielonymi tu poradami).
- Zabezpiecz archiwum i zaszyfrowany kontener hasłami
Utrata hasła do archiwum zawierającego ważne dane biznesowe oznacza utratę tych danych. Przechowuj hasła w specjalnie stworzonej aplikacji, na przykład w naszym programie do tworzenia i bezpiecznego przechowywania skomplikowanych haseł. Oprócz narzędzia do zarządzania hasłami nasze rozwiązanie zabezpieczające dla MŚP oferuje również narzędzia do tworzenia zaszyfrowanych kontenerów i automatyzacji procesów wykonywania kopii zapasowych danych. Oczywiście chroni również komputery i smartfony przed szkodliwym oprogramowaniem, którego celem może być wyprowadzenie na zewnątrz tajemnic firmy.