A céges adatok és az e-mail-ek védelme érdekében egy erős, de mégis egyszerű titkosítási módszer alkalmazása nagyon fontos lépés ahhoz, hogy ne legyünk prédái a hackereknek, tolvajoknak. Az a kérdés, hogy minden titkosítási módszer, ugyanúgy működik és egyenlő védelmet nyújt-e?

A titkosítás általánosan és egyszerűen azt jelenti, hogy az általunk létrehozott adatok valamilyen titkosítási folyamaton esnek át, így csak az engedélyezett hozzáféréssel, kulccsal rendelkezők olvashatják el, nyithatják meg a fájlokat. Ez történhet a mi gépünkön, a két eszköz közti kommunikációs során vagy a fogadó oldalon. Értelemszerűen kombinálhatóak is a módszerek, ez pedig fokozott biztonságot jelent.

Két eszközt szeretnénk bemutatni Önöknek, amelyek segítséget nyútjhatnak az adataik védelmében:

  1. Kliens oldali titkosítás
  2. VPN (Virtual Private Network, virtuális magánhálózat)

Beszéljünk első körben a kliens oldali titkosításról

A titkosítás bármelyik formája, jó intézkedés a “szaglászás” vagy a “feltörés” ellen. Az ügyfél oldali titkosítás, az “arany” szabványa annak, hogy az adatok vagy az email-ek csak és kizárólag a címzett által legyenek megnyithatóak.

Sok titkosítási megoldás problémája, hogy nem tudják garantálni, hogy az adatok átvitele, az Ön eszköze és a fogadó fél között, biztonságosan megy véghez.  Ilyen példa néhány TLS-alapú (Transport Layer Security) vagy SSL-alapú (Secure Sockets Layer) megoldás.

Ellenben tegyük fel, hogy kliens oldalú titkosítással védi az e-mail üzeneteket és a mellékleteket. Ha egy behatoló valahogy feltöri az Ön e-mail szerverét, vagy a saját gépét, és letölti ezen az üzeneteket, akkor a tolvajnak csak egy jó nagy oldalnyi „halandzsa” lesz látható.

A modern ügyfél oldali titkosításra használt szoftverek könnyen használhatóak, nagyon magas biztonsági szintet adnak és nem is drágák. Annyi hátrányuk van, hogy a kulcsokat a fogadó partnerekkel is meg kell osztani, de ez elenyésző nehézséget jelent, ahhoz képest, hogy ellopják adatainkat.

Bővebben a kliens oldali titkosítás módszeréről – angol nyelven – a következő linken olvashat . Kérjük tekintse meg partnerünk vonatkozó ajánlatát is, ahol további információhoz juthat arról, megfelelő-e az Ön vállalkozása számára a kliens oldali titkosítás.

Bár az adatok biztonságban lehetnek az Ön számítógépén, amikor elhagyja a számítógépet, nincs garancia arra, hogy ez így is marad a címzett számítógépéhez vezető úton. Erre lesz jó a VPN, de az adatokat saját számítógépén is védeni kell, mert nagyon sok esetben nem „kívülről” érkezik a támadás.

Lássuk a problémát néhány példán keresztül:

  1. Ellopott laptopjának adathordozóját, ha kiszedi a tolvaj, máris hozzáfér a fájlokhoz, adatokhoz, ha bedugja saját gépébe.
  2. Dolgozója „véletlenül” talál az utcán egy pendrive-ot a földön és bedugja céges gépébe, a hacker már bent is van.

A VPN ellentétben a kliens oldalú titkosítással, arra használható, hogy a küldő és a fogadó közti kommunikációba ne tudjanak beavatkozni a hackerek.

Publikus helyen, hálózaton mindenképpen használjunk VPN-t!

A VPN a két gép közötti csatornát teszi biztonságossá, úgy hogy az adatokat nem egy egészként küldi el, hanem szétbontja kis csomagokra, amit több csatornán keresztül küld el fogadónak, ezzel megakadályozza, hogy el lehessen lopni azt.

Nem vagyunk információ biztonsági szakemberek, de abból kiindulva, hogy a legtöbb sikeres cégnél a munka biztonság az első, szerintünk sem baj, ha ez igaz adatainkra is.