Bezpieczeństwo danych w IT. Niby rzecz oczywista w erze komputerów i wszelkiej maści urządzeń z dostępem do internetu, ale czy na pewno?

Przy realizacji zleceń dostaję często od klientów dane dostępu do serwera, strony i innych rzeczy. Niestety "jakość" tych haseł często woła o pomstę do nieba. Są to wręcz nazwy firm, imię i nazwisko właściciela albo słowa do odgadnięcia w moment…

Mając na uwadze te doświadczenia postanowiłem zaproponować kilka rozwiązań zwiększających bezpieczeństwo ważnych danych.

Szyfruj ważne dane

Osobiście szyfruję wszystkie dane dotyczące firmy (faktury, KPiR i inne dokumenty księgowe). Ponadto na zaszyfrowanej partycji trzymam wszystkie pliki z projektami. Aż się boję pomyśleć co by się działa gdyby z mojej winy wyciekł kod warty setki tysięcy złotych…

Do tego celu korzystam z oprogramowania VeraCrypt. Jest to praktycznie klon legendarnego TrueCrypt. Dlaczego akurat ta aplikacja? Pod względem bezpieczeństwa i prywatności bardziej ufam projektom open source niż zamkniętym narzędziom np. dostarczanym przez Microsoft wraz z Windowsem.

VeraCrypt

VeraCrypt jest dość prosty w obsłudze i myślę, że większość osób sobie bez problemu poradzi w jego obsłudze. Na stronie trybawaryjny.pl znajduje się instrukcja krok po kroku jak skonfigurować program.

Korzystam z VeraCrypt mimo zaprzestania prac nad TrueCrypt w dziwnych okolicznościach. TrueCrypt przeszedł audyt i nie znaleziono poważnych luk w zabezpieczeniach. Poza tym jego kod jest ogólnodostępny.

Rób kopie zapasowe

Każdy sprzęt elektroniczny (w tym dyski twarde) ma swoją ograniczoną żywotność. Dlatego warto robić kopie zapasowe ważnych plików.

Osobiście wykonuję kopię zapasową raz w miesiącu. Wykorzystuję do tego zewnętrzny dysk twardy. Pliki są oczywiście szyfrowane. Efekty codziennej pracy wgrywam na SVN. Dzięki temu zabiegowi nie stracę zbyt wiele w przypadku awarii dysku czy systemu, a ta może się przydarzyć w każdej chwili.

Troszcz się o hasła

Żeby zniwelować skutki wycieku hasła (co się czasem zdarza) zalecam kilka kroków:

  1. Hasło powinno składać się z losowego ciągu liter, cyfr i znaków specjalnych i mięć długość co najmniej kilkunastu znaków.
  2. Do istotnych rzeczy (np. konta bankowe, poczta email, dostęp do serwera) hasła powinny być różne.
  3. Lista haseł nie powinna być łatwo dostępna, czyli odpada przyklejanie karteczek do monitora, klawiatury i inne tego typu działania.
KeePass

Zdaję sobie sprawę z tego, że człowiek nie jest w stanie zapamiętać kilkunastu (kilkudziesięciu) skomplikowanych. Można sobie ułatwić życie korzystając z menadżerów haseł. Osobiście korzystam z KeePass, o którym już pisałem.

Rusz głową!

Na koniec najważniejszy punkt. Najsłabszym ogniwem zabezpieczeń jest człowiek. Nawet najlepsze zabezpieczenia nie ochronią przed głupotą użytkownika. Nie wpisuj haseł na niepewnych stronach, sprawdzaj na pasku adresu czy znajdujesz się na odpowiedniej stronie. Próby wyłudzenia haseł to niestety już codzienność.

O bezpieczeństwo danych i haseł powinny się troszczyć nawet najmniejsze firmy. Utrata cennych danych może zakończyć się poważnymi konsekwencjami, z zamknięciem firmy włącznie.

Co sądzisz o wpisie?

BeżnadziejnySłabyŚredniDobryBardzo dobry (3 głosów, średnia ocen: 5,00 z 5)
Loading...

Komentarze z Facebooka

Skomentuj