TIPPEK | Titkosítási alapismeretek és tippek
Titkosítási alapismeretek és tippek
2016-02-12 13:15:00



ESET
Adathordozóink a modern technológiának köszönhetően egyre kisebbek és egyre több adatot tudunk tárolni rajtuk, ami a sok előny mellett egy óriási hátrányt is magában hordoz. Egyetlen apró észrevétlen mozdulattal vagy egy kis figyelmetlenséggel is óriási mennyiségű adatot tudunk elveszíteni, amely komoly anyagi károkat is okozhat nekünk. Ez a történés hazánkban sajnos elég gyakori, egy közel 2000 fős felmérésből kiderül, hogy a válaszadók harmada (33%) vesztett már el adathordozót. Az ESET által Angliában végzett kutatás pedig számszerűsítette, hogy a feledékeny tulajdonosok évente 22 000 darab pendrive-ot hagynak csak a ruhatisztítóknál.

Az ESET biztonságtechnológiai termékek hazai disztribútora a Sicontact Kft. partnereit és ügyfeleit kérdezte meg az adathordozókkal kapcsolatos felmérésében. Az 1787 darab online beküldött válaszból kiderül, hogy a válaszadók 18 százaléka hagyta már el személyes adatokat is tartalmazó eszközét, amely végül biztonságban megkerült. Nem volt ilyen szerencsés az a 15%, amelynek sohasem került meg eszköze, így csak bizakodni tud abban, hogy nem kerültek illetéktelen kezébe a személyes adatai. Az elhagyott eszközök mellett, a válaszadók 20 százaléka talált már más által elhagyott adathordozót és nagy többségük meg is nyitotta ezek tartalmát (az összes válaszadó 18 százaléka).

Hasonló eredményt mutat az ESET egy közelmúltban végzett angliai felmérése is. A 22 ezer darab kabátokban, zakókban felejtett eszközök mindössze 45 %-a jutott vissza eredeti gazdájához, a maradék körülbelül tízezer pendrive és a rajtuk lévő adatok sorsa mindenki számára ismeretlen.

"A számos elhagyott adathordozó egyértelműen rávilágít arra, hogy sokkal jobban kellene figyelnünk és védelmeznünk eszközeinket és adatainkat. Erre egy nagyon jó módszer, ha titkosító megoldásokat használunk a különböző készülékeinken, így ha esetleg mégis elvesznének, bizalmas adataink ekkor sem kerülhetnek illetéktelenek kezébe."- mondta Béres Péter a Sicontact Kft., az ESET magyarországi disztribútorának vezető IT tanácsadója. "Hazai felmérésünkben őszintén vallottak ügyfeleink elhagyott és általuk talált eszközökről, amely alapján egyértelműen látszódik, hogy érdemes titkosítást használni fontosabb adatainknál. Azon válaszadók ugyanis, akik találtak ilyen eszközt nagy többségben megnyitották a rajtuk lévő adatokat és megnézték, hogy mi van rajtuk."

Titkosítási alapismeretek és tippek

A titkosítás választ jelenthet számos adatbiztonsági igényre - ám csak akkor, ha sikerül túlzott elvárások nélkül, a megfelelő megoldást kiválasztani, majd pedig azt megfelelő gondossággal bevezetni a mindennapokba. Függetlenül attól, hogy adatainkat vagy bármi mást próbálunk megvédeni, nem szabad elfelejtenünk, hogy a biztonság megteremtése folyamatos feladat.

Adataink számos módon kompromittálódhatnak és a titkosítás ezek egy részére ad csupán választ. Másrészről, ha a titkosítás során valami elromlik, akkor szándékaink ellenére adatainkat saját magunktól is "megvédhetjük", azaz elérhetetlenné tehetjük. Ezért soha ne felejtsük el fontos adataink mentését.

5 tipp a megfelelő titkosításhoz

1, Gondolkozzunk komplexen: Az adatbiztonsági stratégiában ne hagyatkozzunk kizárólag a titkosításra
Ha biztonsági szakértőket kérdezünk, azt fogjuk hallani, hogy soha nem lehet valamit még erősebben titkosítani. Ez igaz ugyan, de ne feledjük: a titkosítás nem más, mint egy további biztonsági réteg adataink és a kiberbűnözők (hackerek, lehallgatók és ipari kémek) között. Az is igaz, hogy a titkosítás megvédi adatainkat saját, kockázatokkal teli viselkedésünktől is. Másrészről az adatok titkosítása sem jelent védelmet, ha hitelesítő adataink gondatlanság vagy egyéb ok miatt a hackerek kezébe kerülnek. Számos egyéb veszély is leselkedik adatainkra: elegendő, ha a felhőszolgáltatásokra vagy az e-mail kommunikációra gondolunk.

2, Titkosítsunk: Első lépések egyikeként a titkosítás jó választás lehet
Adataink értéket képviselnek számunkra, akár magánemberként, vállalkozóként, vagy munkavállalóként. Sajnos azonban ezek az adatok nem csak a mi számunkra értékesek. A titkosítás számos előnnyel rendelkezik, míg a hátrányok könnyen kezelhetőek. Ezek közül is jó néhány - például, hogy lelassítja a számítógépet - nem több városi legendánál. Igaz ugyan, hogy évekkel ezelőtt érezhető volt lassulás egy teljes merevlemez titkosítás esetén. De ma, amikor a számítógépek már ritkán használják ki teljes kapacitásukat, a különbség alig érezhető a mindennapi munka során. Összefoglalva a titkosítás jelentős előnyöket hordoz, minimális hátrányok mellett. Ha komolyan vesszük adataink védelmét, a legkönnyebb és leghatékonyabb út, ha stratégiánkat a titkosításra építjük.

3, Figyeljünk a részletekre: A titkosító megoldás választásánál fontos a használhatóság, de ne feledkezzünk meg a termék rugalmasságáról és skálázhatóságáról sem!
A titkosító megoldás legyen egyszerűen bevezethető és a mindennapokban könnyen használható. Skálázhatónak is kell lennie, hogy a fejlettebb funkciók is elérhetőek legyenek szükség esetén. Válasszunk olyan megoldást, amelyet megújításkor vagy frissítéskor nem szükséges újratelepíteni. Ne feledjük, hogy ha a titkosító megoldás nem csak éves licencekkel, hanem öröklicencszel és éves támogatási szerződéssel is elérhető, akkor költségeink menedzselésével pénzügyi rugalmasságot is nyerünk.

4, Válasszunk megbízható partnert: Kiben bízzunk meg?
Számos kereskedelmileg elérhető titkosító program van a piacon. Vannak racionálisan árazott termékek, de olyanok is, amelyek elképesztő költségeket jelentenek. Olyan megoldást válasszunk, amely az ipar által elfogadott titkosítási algoritmust használ és rendelkezik olyan kulcsmegosztó megoldással, ami biztosítja, hogy az összes felhasználó között biztonságosan cserélhető az adat, titkosított módon.

5, Ne álljunk meg: Fejlesszük kialakított adatbiztonsági stratégiánkat és folyamatosan törődjünk adataink védelmével!
Ne hagyatkozzunk kizárólag a titkosítási megoldásunkra! Ne feledjük: amint adataink bármilyen módon elérhetővé váltak, csak enyhíteni tudjuk az ezzel járó kockázatokat, de teljesen kiküszöbölni nem. Online elérhető adatok esetében a titkosítás jelentős előnyökkel rendelkezik. De ne ringassuk magunkat a hamis biztonság tévhitében. Nem várhatjuk, hogy a titkosítás - még ha megfelelő megoldást használunk is, megfelelően bevezetve - megoldja összes adatbiztonsági problémánkat. Csak egy példát említünk: könnyen tönkre tehetünk minden korábbi erőfeszítést, ha az alkalmazott jelszavak erőssége nem megfelelő, ha több helyen használjuk a jelszavainkat, vagy megosztjuk azokat másokkal.