„Ale o co chodzi, przecież szyfrujemy dokumenty?” często brzmi odpowiedź dotycząca sposobu zabezpieczenia informacji w firmach.
Temat “ręcznego” szyfrowania dokumentów
W wielu firmach (nareszcie!) nie dyskutuje się już z koniecznością szyfrowania dokumentów zawierających dane osobowe, zwłaszcza te wrażliwe (np. dotyczące zdrowia) lub finansowe.
Co jednak niweczy cały trud związany z szyfrowaniem wspomnianych dokumentów, to przyjęte zasady szyfrowania, np.:
- hasłem do odszyfrowania dokumentu jest nazwa klienta – ach jakież to wspaniałe hasło! 😉
- bardziej rozbudowana wersja takiego szyfrowania, to np. nazwa klienta i data albo jakaś cyfra od 0 do 99.
- hasłem jest wyłącznie bieżąca data, np. miesiąc i rok, żeby nie za trudno – wspaniale! 😉
W takich sytuacjach, zwłaszcza, gdy dochodzi na naruszenia ochrony danych, miny osób odpowiedzialnych za wdrożenie tego zabezpieczenia są nietęgie…
Zanim zatem przejdziemy do stosowania wyrafinowanych środków bezpieczeństwa, zwłaszcza technicznych, poświęćmy chwilę i upewnijmy się, że została wykonana praca u podstaw.
W temacie szyfrowania dokumentów pamiętaj, że:
- liczy się złożoność hasła (generalnie, im dłuższe hasło tym lepiej),
- hasła przekazujemy innym kanałem komunikacji, np. SMS-em lub w rozmowie telefonicznej (przesyłając SMS-a z hasłem, zastanów się, może lepiej nie podawać kontekstu, np. przesyłam hasło do pliku (...), zwłaszcza, gdy odbiorca SMS-a wie, że otrzyma hasło w ten sposób),
- są różne sposoby szyfrowania, np. można skorzystać również z tzw. kluczy GPG (rozwiązanie typu open-source),
- ustal, w jaki sposób będą przechowywane hasła po Twojej stronie albo czy będziesz przechowywał pliki w formie niezaszyfrowanej (polityka zarządzania hasłami), aby nie paść ofiarą utraty lub zapomnienia hasła…
W razie pytań, zapraszamy do kontaktu!
Przydatne linki:
- CERT Polska – Kompleksowo o hasłach: https://cert.pl/posts/2022/01/kompleksowo-o-haslach/
