BEZPIECZEŃSTWO DANYCH - IT
SZYFROWANIE DYSKÓW
W dzisiejszych czasach mnogość mobilnych urządzeń umożliwiających przechowywanie i przenoszenie dużej ilości danych, skutkuje wysokim ryzykiem ich utraty.
Wystarczy chwila nieuwagi, a urządzenie może zostać skradzione lub zgubione. Konsekwencją tego może okazać się to, że nasz sprzęt wpadnie w niepowołane ręce.
W CELU ZMINIMALIZOWANIA RYZYKA UTRATY DANYCH
W RAZIE KRADZIEŻY SPRZĘTU PRZENOŚNEGO I STACJONARNEGO
ZALECAMY SZYFROWANIE POWIERZCHNI DYSKOWYCH.
W MYŚL ROZPORZĄDZENIA RODO KRADZIEŻ LAPTOPA
Z TAK ZABEZPIECZONYM DYSKIEM TWARDYM
NIE WYMAGA ZGŁASZANIA DO URZĘDU OCHRONY DANYCH OSOBOWYCH.
Mając na uwadze bezpieczeństwo danych przetwarzanych w systemach informatycznych, musimy pamiętać o szyfrowaniu dysków twardych. Funkcja ta zwiększa bezpieczeństwo przetwarzanych danych i równocześnie spełnia wymagania rozporządzenia organów nadzorczych i RODO. W przypadku kradzieży danych, które były przetwarzane na:
- laptopach
- kluczach USB
- serwerach
- komputerach stacjonarnych
i nie były zabezpieczone programem szyfrującym, mamy obowiązek zgłoszenia incydentu do Urzędu Ochrony Danych Osobowych. Jeżeli skradzione nośniki miały zaszyfrowane powierzchnie dyskowe, nie musimy zgłaszać takiego incydentu.
Szyfrowanie dysków twardych – nośników magnetycznych powinno się odbyć niezależnie od tego, czy sprzęt pracuje stacjonarnie w banku, czy też jest wynoszony poza placówkę.
Wystarczy wykonać analizę ryzyka i zdać sobie sprawę z zagrożenia jakie nas spotka w razie kradzieży niezabezpieczonych danych:
- utrata wizerunku
- utrata cennych danych
System operacyjny Windows 10 w wersji PRO stosowany w bankach w komputerach stanowiskowych i laptopach ma wbudowane narzędzie do szyfrowania dysków – BitLocker.
BitLocer zapewnia ochronę danych systemu operacyjnego przez szyfrowanie powierzchni nośników, na których przechowywane są dane. Integracja BitLocker z systemem operacyjnym Windows nastąpiła na fali zwiększającego się zagrożenia utraty danych. W programie można ustawić funkcję wielopoziomowego uwierzytelniania dostępu.
Inicjowanie systemu z zainstalowanym systemem BitLocker może nastąpić przez wpisanie na klawiaturze hasła lub uaktywnienie z klucza USB, na którym są zapisane parametry logowania – uwierzytelniania. W przypadku braku autoryzacji przez system, komputer nie zostanie uruchomiony, dzięki czemu osoba nie znająca haseł dostępowych nie będzie mogła odczytać zawartości nośników danych. Klucz dostępu można też zapisać w rejestrze komputera i wtedy system przeprowadza uwierzytelnienie automatycznie, a użytkownik nie musi za każdym razem wpisywać hasła.
Rodzaje szyfrowania:
- szyfrowanie programowe
- szyfrowanie sprzętowe
SZYFROWANIE PROGRAMOWE
Jest to najtańsze rozwiązanie, ale przed wyborem tego rodzaju szyfrowania warto pamiętać, że:
- funkcje szyfrowania wykonywane na komputerze z uruchomionym programem szyfrującym spowalniają nieco pracę komputera
- dysk twardy komputera musi posiadać odpowiednią ilość wolnej przestrzeni, aby móc wykonywać czynności szyfrowania i odszyfrowania danych
należy pamiętać o wykonywaniu backupu zaszyfrowanego dysku.
SZYFROWANIE SPRZĘTOWE
- szyfrowanie odbywa się na dodatkowym wbudowanym procesorze
- uszkodzenie procesora odpowiedzialnego za szyfrowanie może doprowadzić do bezpowrotnej utraty zaszyfrowanych plików
- nie ma spowolnienia pracy systemu w czasie szyfrowania i odszyfrowania danych
- koszt wdrożenia tej opcji jest zdecydowanie wyższy od szyfrowania programowego.
Nie zapominajmy o wykonywaniu kopii bezpieczeństwa zaszyfrowanych dysków,
gdyż uszkodzenie systemów szyfrujących może doprowadzić do utraty danych.
Wykonany backup wrażliwych danych również należy przechowywać
na zaszyfrowanych dyskach.
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
Nota prawna
1. Zaprezentowany materiał jest autorskim opracowaniem i jest objęty prawem autorskim.
2. Niniejszy materiał, ani żaden jego fragment nie może być reprodukowany, przetwarzany i rozpowszechniany w jakikolwiek sposób za pomocą urządzeń elektronicznych, mechanicznych, kopiujących, nagrywających i in. do celów innych niż realizacja przedmiotowej umowy u Klienta.