Hogyan titkosítsuk megfelelően adatainkat?

Hogyan titkosítsuk megfelelően adatainkat?

A titkosítás nagy jelentőséggel bír minden olyan adat esetében, melyet valamilyen okból kifolyólag plusz védelemmel szükséges ellátnunk, hogy azokat biztonságosan és bizalmasan tudjuk kezelni. A titkosításnak köszönhetően elkerülhetjük, hogy adatainkhoz jogosulatlan személyek is hozzáférjenek, ezáltal az adathalászatot is megelőzhetjük. Fontos, hogy tudjuk, hogyan is kell megfelelően titkosítani adatainkat, épp ezért cikkünkben szeretnénk ebben segítséget nyújtani Önnek.

Mindannyian használunk valamilyen okoseszközt, legyen az számítógép, táblagép vagy mobiltelefon. Ezeken számottevő bizalmas információ halmozódhat fel, melyeket el kell látnunk megfelelő védelemmel, hogy adataink akkor is biztonságban legyenek, ha eszközünket elvesztenénk vagy ellopnák. A titkosítás segítségével elérhetjük, hogy illetéktelen személyek ne férhessenek hozzá vagy módosíthassák bizalmas információinkat.

Honnan tudhatjuk, hogy egy fájl titkosítva van?

Amikor például egy dokumentum nincs titkosítva, akkor azt úgy nevezzük, hogy egyszerű vagy sima szöveg, mely lényegében azt jelenti, hogy mindenki számára elérhető és olvasható. A titkosítás az ilyen sima szöveget egy jogosulatlan személy számára olvashatatlanná alakítja át.

A titkosítási folyamat lényegében nem más, mint egy összetett matematikai művelet, mely során egyedi kulcs segítségével alakítják át az információt titkosítottá. Ennek a kulcsnak a segítségével tudjuk az adatokat zárolni és feloldani egyaránt. A kulcs általában egy komplex jelszó, így csak az férhet hozzá a titkosított anyaghoz, aki birtokában van a jelszónak.

Hogyan védhetjük meg titkosított adatainkat?

Először is meg kell védenünk a kulcsot, hogy ezáltal megvédhessük titkosított adatainkat is.

Ennek kétféle módja is létezik, egyrészt meg kell védenünk a helyben tárolt adatokat, amelyek például a számítógép merevlemezén találhatóak. Másrészt pedig meg kell védenünk az adatokat adatátvitel közben is, ilyen például az internetes adattovábbítás esete.

Nézzük meg most ezeket külön-külön is:

I. A különböző eszközökön tárolt adatok titkosítása

Elsődleges célja az a helyi adatok titkosításának, hogy ha elhagyjuk vagy ellopják valamely eszközünket, akkor az azon lévő adatok ne kerüljenek illetéktelen kezekbe. Az eszközök alatt itt nem pusztán a laptopokat, táblagépeket és mobiltelefonokat értjük, hanem a pendrive-okat, külső winchestereket, DVD-ket stb. Minden eszközünket fel kell vértezünk a megfelelő védelemmel, hogy az azokon tárolt információk akkor is védve legyenek, ha azok valamilyen okból nincsenek a tulajdonunkban.

A helyi adatok titkosításához általában az FDE módszert (Full Disk Encryption) szokás alkalmazni, mely annyit jelent, hogy az adott lemezen lévő összes tartalom automatikusan titkosításra kerül, anélkül, hogy mi eldöntenénk mit szeretnénk titkosítani. A technológia fejlődésével mára már a legtöbb operációs rendszer is ismeri az FDE módszert így nekünk pusztán csak engedélyeznünk kell. Például a Windows operációs rendszerek egyes verziói már tartalmazzák a Bitlocker nevű titkosító programot, melynek segítségével titkosíthatjuk adatainkat.

Amennyiben nem vagyunk biztosak abban, hogy eszközeink képesek-e valamilyen FDE titkosításra, úgy érdemes segítséget kérnünk egy informatikai szakembertől.

II. Titkosított adatátvitel

Akkor is veszélyben lehetnek információink, amikor egyik helyről a másikra küldjük át őket, ha nincsenek titkosítva akkor könnyedén hozzáférhet egy harmadik fél is. Ezért küldés előtt mindig meg kell bizonyosodnunk arról, hogy a csatorna melyet használunk megfelelően van-e titkosítva és alkalmas arra, hogy adatainkat biztonságosan továbbítsuk általa.

Ha például e-mail kliensből küldünk és fogadunk levelet, akkor is győződjünk meg arról, hogy ezt titkosított csatornán keresztül tegyük. A legtöbb e-mail kliens alapértelmezetten kezeli a titkosítást, de ha mégis problémáink adódnának kérjünk segítséget rendszergazdánktól vagy internetszolgáltatónktól.

Amennyiben egy weboldalon szeretnénk vásárolni, ahol meg kell adnunk személyes adatainkat, akkor a legegyszerűbben úgy tudunk megbizonyosodni arról, hogy az oldal biztonságos-e, hogy megnézzük, hogy néz ki a honlap elérési címe:

  • https://
  • egy zárt lakat
  • az egész URL cím zöld színűre változik

Ezek mind azt jelentik, hogy az oldal, amit használunk biztonságos és alkalmas arra, hogy azon megadjuk adatainkat.

Igyekezzünk elkerülni a nyilvános wifi használatot, amikor adatátvitelről van szó! Amennyiben lehetőségünk van rá mindig használjunk titkosított internethálózatot.

 

Szolgáltatásaink, melyek segítenek megóvni adatait:

  • ESET vírusvédelmi szolgáltatás, melynek segítségével kiszűrheti a káros weboldalakat céges és otthoni hálózatán, ezáltal munkavégzése biztonságos lesz.
  • Informatikai tanácsadás szolgáltatásunk, ahol többek között választ kaphat a titkosítással kapcsolatos kérdéseire.
  • Tárolja és kezelje dokumentumait az OpenKM tudásmenedzsment szoftverével, ahol módja van a tárolt adatokat titkosítani és különböző hozzáférési jogokkal ellátni.

A titkosítás lépései

A következő lépéseket kell megtennünk a megfelelő beállítás eléréséhez:

  • Olyan titkosítási kulcsot használjunk, mely kellően összetett és lássuk el megfelelő védelemmel, hogy ne tudják feltörni.
  • Ha jelszót választunk biztonsági kulcsnak, akkor az legyen összetett és hosszú és olyan helyen tároljuk, ahol csak mi férhetünk hozzá. Semmiképp se írjuk fel egy papírra és hagyjuk az asztalon!
  • Gondoskodjunk számítógépünk biztonságáról is, vértezzük fel a megfelelő védelemmel, hogy elkerülhessük az esetleges káros szoftvereket és vírusokat, melynek segítségével az adathalászok megkerülhetik a titkosításokat.
  • Ha van lehetőségünk választani a különböző titkosítási módszerek közül, akkor mindig a lehető legerősebbet válasszuk.

Dokumentumok titkosítása dokumentumkezelő rendszerben

Amennyiben dokumentumainkat valamilyen dokumentumkezelő rendszerben tároljuk, úgy már sokat tettünk azért, hogy adataink megfelelő biztonságban legyenek és bármikor elérhetővé váljanak, amikor csak szükség van rájuk.

Azonban a dokumentumkezelő programban tárolt adatokat titkosíthatjuk is és elláthatjuk különféle jogosultságokkal, így tényleg csak azok férhetnek hozzá, akiknek dolguk van vele.

Ezzel szabályozhatjuk az információáramlást cégen belül és elkerülhetjük a jogtalan hozzáféréseket a tárolt információkhoz.

Amennyiben többet szeretne megtudni a dokumentumkezelő rendszerben történő titkosításról, abban az esetben vegye fel velünk a kapcsolatot elérhetőségeink egyikén: https://www.openkm.hu

Végezetül

Mindig szenteljünk kiemelt figyelmet adataink biztonságának és arra, hogy ne csak az információk, de az azokat hordozó eszközeink is megfelelően legyenek titkosítva. Ezzel a néhány ám de kulcsfontosságú lépéssel elkerülhetjük, hogy érzékeny adataink illetéktelen kezekbe kerüljenek.

Szedlák Katalin

Szedlák Katalin

2014 óta foglalkozom különböző témájú szövegek írásával, az interjúktól egészen a PR cikkekig. Hiszem, hogy alapos kutatómunkával és kellő kreativitással, bármilyen témából kihozhatjuk a maximumot.