Miks on oluline, et arvuti kõvaketas oleks krüpteeritud?

Miks on oluline, et arvuti kõvaketas oleks krüpteeritud?

Küberturvalisus on tänapäeva ettevõtete jaoks aina tähtsam ja ka küberpätid himustavad ettevõtete andmeid aina rohkem, kuna sealt saadav kasu ja tehtav kahju on märkimisväärselt suurem kui üksikisiku puhul. Seega tuleks ettevõtte arvuteid kaitstes mõelda kaugemale kui lihtne parool arvutisse sisselogimiseks. Näiteks võiks kaaluda andmete krüpteerimist. 

Tavaline parool on nagu õrn tabalukk pangaseifi ees

Kaitstes tööarvutit traditsioonilise parooliga seisneb põhiline oht selles, et paroolist mööda pääsedes on pahalase jaoks avatud kogu arvuti sisu. Sealhulgas kõikvõimalikud dokumendid, kliendibaasid, lepingud ja konfidentsiaalne info klientide või töötajate kohta.

Lisaks, kui kasutaja hoiab e-maili ja muid kontosid veebibrauseris sisselogituna, siis piisab vaid veebibrauseri avamisest ning tee kõigi inimese kontaktidele, e-mailidele ja sotsiaalmeediakontodele on valla. Sealt edasi võib juba palju kurja teha, näiteks kasutaja e-maili kaudu õngitsuskirju või pahavara saata.

Seega kui tuua paralleel pangandusmaailmast, on üks parool kogu arvuti sisu kaitsmiseks nagu pisike tabalukk raha täis pangaseifi sisu ees. Piisab vaid ühe luku murdmisest ja kõik on võimalik pihta panna.

Kindlasti ei ole tegu ka vaid suuri ettevõtteid puudutavate probleemidega ning küberpättide rünnaku ohvriks võib sattuda igaüks täiesti tavalistes olukordades. Ilmselt on paljudel elu jooksul sülearvuti näiteks kohvikusse ununenud, autosse jäänud, ära kadunud või lennujaamas ära varastatud. Kõik sellised olukorrad on head eeldused arvuti sattumiseks küberpäti kätte.

Kui arvuti on pahalase kätte sattunud, siis arvutisse sisselogimiseks vajalikust paroolist mööda pääsemine on ülilihtne ja ka variante andmeteni pääsemiseks mitu. Näiteks võib arvuti käivitamisel kasutada spetsiaalset CD plaati või USB seadet, millega on võimalik parool eemaldada. Tegu on sedavõrd lihtsa lahendusega, et lugedes napilt 15 minuti jagu materjale internetiavarustest, on igaühel võimalik asi ära teha.

Teine võimalus andmeteni pääsemiseks on eemaldada arvutist kõvaketas, ühendada see mõne muu arvutiga ning parooli pole isegi vaja eemaldada.

Krüpteerimine muudab pättide elu keeruliseks

Seega selleks, et andmeid arvutis paremini turvata ning luua lisatakistusi andmeteni pääsemiseks, tuleks kaaluda nende krüpteerimist. Lihtsustatult tähendab andmete krüpteerimine loetava muutmist loetamatuks ja peale krüpteerimist muudab failid taas loetavaks spetsiaalne võti, mis saab olla parool või hoopis spetsiaalne autentimiseks mõeldud USB seade.

USB seade, mida saab kasutada näiteks arvuti lahtilukustamiseks või parooli asendajana.

Krüpteerimist on üldiselt kaht sorti – osaline ja täielik. Täielik krüpteerimine tähendab seda, et krüpteeritakse kogu kõvakettal olev sisu. Osaline krüpteerimine viitab sellele, et krüpteeritakse vaid osa kõvakettast.

Nagu võiks arvata, on täieliku krüpteerimise eeliseks see, et krüpteeritakse kõik andmed, seega ei pääse võimalik pahalane ligi mitte ühelegi dokumendile. Osaline krüpteerimine jätab aga teatud failid vabaks ning lahendus võib olla sobilik juhul, kus arvutis ei ole kõik andmed võtmetähtsusega. Krüpteerimise puhul tuleb lihtsalt arvestada, et failide lukustamise ja lahtilukustamine on arvuti protsessori jaoks lisatöö, seega kui seda on vaja teha kõikide failidega, võib arvuti üldine jõudlus veidi kannatada.

Millega kõvaketast küpteerida?

Õnneks on krüpteerimine tänapäeval suhteliselt mugavaks tehtud ning olemas on mitmeid teenuseid, millega seda teha. Windows 10 Pro ja Windows 10 Enterprise operatsioonisüsteemide puhul on arvutis juba vaikimisi olemas BitLocker. Lihtsustatult on tegemist operatsioonisüsteemi sisseehitatud krüpteerimislahendusega, millega saab krüpteerida nii arvuti kõvaketast kui ka väliseid mäluseadmeid.

Apple’i arvuteid kasutades on sobivaks lahenduseks FileVault. Sarnaselt BitLockerile on tegemist operatsioonisüsteemi sisseehitatud krüpteerimislahendusega, millega saab suhteliselt mugavalt krüpteerida kogu kõvaketta.

Kui aga eesmärgiks on kasutada krüpteeringut ettevõtte tasemel, siis tasub Bitlockerist ja FileVaultist kaugemale vaadata, näiteks Bitdefender GravityZone teenuse poole. Eeliseid Bitlockeri ees on antud teenusel mitmeid, kuid välja võib tuua näiteks kiiruse ja keskse haldamise. GravityZone on rahvusvaheliselt hinnatud parimaks ettevõtteturvalisustehnoloogiaks, millesse annab olulise panuse just kiirus.

Nagu eelnevalt mainitud, siis võib krüpteerimine olla koormaks arvuti jõudlusele, seega on GravityZone’i loojad panustanud rohkelt sellesse, et turvalisus tööd segama ei hakkaks.

Teiseks keskne haldamine. Ettevõtetel on seadmeid palju ning igaühes eraldi krüpteerimislahenduse seadistamine on aeganõudev ning tülikas. Selle jaoks kasutab GravityZone keskset konsooli, millest on võimalik hallata kõiki seadmeid - isegi servereid või hoopis mobiiliseadmeid.

Lisaks tuleks meeles pidada, et ettevõtte tasemel krüpteeringu planeerides tasuks alati kasutada professionaalset abi, kes saab kontrollida, et kõik paika seatud süsteemid toimivad nii nagu peab. Seega kui vajad abi krüpteeringu paigaldamisega oma ettevõttes, siis võta julgelt ühendust Iteractioni spetsialistidega.

Kokkuvõte:

  • Traditsiooniline parool on väärt leiutis, kuid kogu arvuti sisu kaitsmine vaid sellega võib olla väga ohtlik

  • Kaalu andmete krüpteerimist, see muudab vajadusel kogu arvuti sisu pahalasele täielikult loetamatuks isegi suure tahtmise juures

  • Lihtsam lahendus Windows operatsioonisüsteemiga arvutites on BitLocker ja Macil FileVault, kuid ettevõtte jaoks vali pigem GravityZone

Viimati meie blogis

  1. 3 põhjust, miks sinu ettevõte peaks kogu suhtluse Microsoft Teamsi kolima

    Mida suurem osa tööst ettevõttes toimub virtuaalruumis, seda olulisemad on rakendused, mida selleks kasutatakse. Tihtipeale on jätkuvalt põhiliseks variandiks e-mail ja levinud on mitme erineva teenuse korraga kasutamine. See teeb aga töötamise keeruliseks, kuna korraga on vaja silma peal hoida paljudel asjadel. Microsoft Teams on mugav rakendus, mis koondab mitmed töö jaoks vajalikud asjad ühte kohta ja muudab töötamise sujuvamaks.

  2. Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

    Viimasel ajal langevad paljud ettevõtted ohvriks skeemidele, kus võltsarvete kaudu petetakse ettevõtetelt välja kümneid ja isegi sadu tuhandeid eurosid. Tegu on suhteliselt lihtsa skeemiga, mida on samas väga keeruline ära tunda. Õnneks on aga olemas üks üsna lihtne viis, kuidas selliseid juhtumeid ära hoida.

  3. Kuidas valida turvalist parooli ja hoida seda igavesti meeles? – LastPass ja 1Password

    Oskad sa öelda, mitmes erinevas kohas on sul parooliga kaitstud kasutaja? Ilmselt läheb keeruliseks, kuid mõned näited on tõenäoliselt e-mail, sotsiaalmeedia, veebipoed, meediaväljaanded, video- ja muusikateenused. Lisaks kasutavad paljud ka tööasjadega seotud tegevusteks paroole, näiteks mõne erialase programmi jaoks. Seega, kuidas endale turvalist parooli valida kui neid nii tihti vaja läheb ja kas on ka mingi lihtne võimalus, kuidas neid hallata?

  4. Miks on oluline, et arvuti kõvaketas oleks krüpteeritud?

    Küberturvalisus on tänapäeva ettevõtete jaoks aina tähtsam ja ka küberpätid himustavad ettevõtete andmeid aina rohkem, kuna sealt saadav kasu ja tehtav kahju on märkimisväärselt suurem kui üksikisiku puhul. Seega tuleks ettevõtte arvuteid kaitstes mõelda kaugemale kui lihtne parool arvutisse sisselogimiseks. Näiteks võiks kaaluda andmete krüpteerimist. 

  5. 8 punkti, millega tuvastada pahatahtlik e-kiri, mis võib Sinu ettevõttele suurt kahju tuua

    E-mail on jätkuvalt üks peamisi kanaleid, mille kaudu  proovitakse nakatada Sinu isiklikku või ettevõtte arvutit viirusega ja seeläbi pääseda ligi Sinu kontodele ning muule tundlikule informatsioonile: näiteks ettevõtte klientide andmebaasile või Sinu isikuandmetele. Ka Eestis on igapäevaseks muutunud uudised, kus õngitsuskirjad on tekitanud ettevõtele suurt kahju. Pahatahtlikud e-mailid muutuvad järjest usutavamaks, kuna need võivad olla korrektses eesti keeles ja koos asutuste logodega ning kujundustega, mistõttu nende tuvastamine muutub järjest keerulisemaks. Seega, on oluline, et igaüks oleks kursis, kuidas tuvastada pahatahtlik e-kiri ja mida sellega peale hakata. 

Saada kiri või helista 6 414 888

     
Email again: