Miks on oluline, et arvuti kõvaketas oleks krüpteeritud?

Miks on oluline, et arvuti kõvaketas oleks krüpteeritud?

Küberturvalisus on tänapäeva ettevõtete jaoks aina tähtsam ja ka küberpätid himustavad ettevõtete andmeid aina rohkem, kuna sealt saadav kasu ja tehtav kahju on märkimisväärselt suurem kui üksikisiku puhul. Seega tuleks ettevõtte arvuteid kaitstes mõelda kaugemale kui lihtne parool arvutisse sisselogimiseks. Näiteks võiks kaaluda andmete krüpteerimist. 

Tavaline parool on nagu õrn tabalukk pangaseifi ees

Kaitstes tööarvutit traditsioonilise parooliga seisneb põhiline oht selles, et paroolist mööda pääsedes on pahalase jaoks avatud kogu arvuti sisu. Sealhulgas kõikvõimalikud dokumendid, kliendibaasid, lepingud ja konfidentsiaalne info klientide või töötajate kohta.

Lisaks, kui kasutaja hoiab e-maili ja muid kontosid veebibrauseris sisselogituna, siis piisab vaid veebibrauseri avamisest ning tee kõigi inimese kontaktidele, e-mailidele ja sotsiaalmeediakontodele on valla. Sealt edasi võib juba palju kurja teha, näiteks kasutaja e-maili kaudu õngitsuskirju või pahavara saata.

Seega kui tuua paralleel pangandusmaailmast, on üks parool kogu arvuti sisu kaitsmiseks nagu pisike tabalukk raha täis pangaseifi sisu ees. Piisab vaid ühe luku murdmisest ja kõik on võimalik pihta panna.

Kindlasti ei ole tegu ka vaid suuri ettevõtteid puudutavate probleemidega ning küberpättide rünnaku ohvriks võib sattuda igaüks täiesti tavalistes olukordades. Ilmselt on paljudel elu jooksul sülearvuti näiteks kohvikusse ununenud, autosse jäänud, ära kadunud või lennujaamas ära varastatud. Kõik sellised olukorrad on head eeldused arvuti sattumiseks küberpäti kätte.

Kui arvuti on pahalase kätte sattunud, siis arvutisse sisselogimiseks vajalikust paroolist mööda pääsemine on ülilihtne ja ka variante andmeteni pääsemiseks mitu. Näiteks võib arvuti käivitamisel kasutada spetsiaalset CD plaati või USB seadet, millega on võimalik parool eemaldada. Tegu on sedavõrd lihtsa lahendusega, et lugedes napilt 15 minuti jagu materjale internetiavarustest, on igaühel võimalik asi ära teha.

Teine võimalus andmeteni pääsemiseks on eemaldada arvutist kõvaketas, ühendada see mõne muu arvutiga ning parooli pole isegi vaja eemaldada.

Krüpteerimine muudab pättide elu keeruliseks

Seega selleks, et andmeid arvutis paremini turvata ning luua lisatakistusi andmeteni pääsemiseks, tuleks kaaluda nende krüpteerimist. Lihtsustatult tähendab andmete krüpteerimine loetava muutmist loetamatuks ja peale krüpteerimist muudab failid taas loetavaks spetsiaalne võti, mis saab olla parool või hoopis spetsiaalne autentimiseks mõeldud USB seade.

USB seade, mida saab kasutada näiteks arvuti lahtilukustamiseks või parooli asendajana.

Krüpteerimist on üldiselt kaht sorti – osaline ja täielik. Täielik krüpteerimine tähendab seda, et krüpteeritakse kogu kõvakettal olev sisu. Osaline krüpteerimine viitab sellele, et krüpteeritakse vaid osa kõvakettast.

Nagu võiks arvata, on täieliku krüpteerimise eeliseks see, et krüpteeritakse kõik andmed, seega ei pääse võimalik pahalane ligi mitte ühelegi dokumendile. Osaline krüpteerimine jätab aga teatud failid vabaks ning lahendus võib olla sobilik juhul, kus arvutis ei ole kõik andmed võtmetähtsusega. Krüpteerimise puhul tuleb lihtsalt arvestada, et failide lukustamise ja lahtilukustamine on arvuti protsessori jaoks lisatöö, seega kui seda on vaja teha kõikide failidega, võib arvuti üldine jõudlus veidi kannatada.

Millega kõvaketast küpteerida?

Õnneks on krüpteerimine tänapäeval suhteliselt mugavaks tehtud ning olemas on mitmeid teenuseid, millega seda teha. Windows 10 Pro ja Windows 10 Enterprise operatsioonisüsteemide puhul on arvutis juba vaikimisi olemas BitLocker. Lihtsustatult on tegemist operatsioonisüsteemi sisseehitatud krüpteerimislahendusega, millega saab krüpteerida nii arvuti kõvaketast kui ka väliseid mäluseadmeid.

Apple’i arvuteid kasutades on sobivaks lahenduseks FileVault. Sarnaselt BitLockerile on tegemist operatsioonisüsteemi sisseehitatud krüpteerimislahendusega, millega saab suhteliselt mugavalt krüpteerida kogu kõvaketta.

Kui aga eesmärgiks on kasutada krüpteeringut ettevõtte tasemel, siis tasub Bitlockerist ja FileVaultist kaugemale vaadata, näiteks Bitdefender GravityZone teenuse poole. Eeliseid Bitlockeri ees on antud teenusel mitmeid, kuid välja võib tuua näiteks kiiruse ja keskse haldamise. GravityZone on rahvusvaheliselt hinnatud parimaks ettevõtteturvalisustehnoloogiaks, millesse annab olulise panuse just kiirus.

Nagu eelnevalt mainitud, siis võib krüpteerimine olla koormaks arvuti jõudlusele, seega on GravityZone’i loojad panustanud rohkelt sellesse, et turvalisus tööd segama ei hakkaks.

Teiseks keskne haldamine. Ettevõtetel on seadmeid palju ning igaühes eraldi krüpteerimislahenduse seadistamine on aeganõudev ning tülikas. Selle jaoks kasutab GravityZone keskset konsooli, millest on võimalik hallata kõiki seadmeid - isegi servereid või hoopis mobiiliseadmeid.

Lisaks tuleks meeles pidada, et ettevõtte tasemel krüpteeringu planeerides tasuks alati kasutada professionaalset abi, kes saab kontrollida, et kõik paika seatud süsteemid toimivad nii nagu peab. Seega kui vajad abi krüpteeringu paigaldamisega oma ettevõttes, siis võta julgelt ühendust Iteractioni spetsialistidega.

Kokkuvõte:

  • Traditsiooniline parool on väärt leiutis, kuid kogu arvuti sisu kaitsmine vaid sellega võib olla väga ohtlik

  • Kaalu andmete krüpteerimist, see muudab vajadusel kogu arvuti sisu pahalasele täielikult loetamatuks isegi suure tahtmise juures

  • Lihtsam lahendus Windows operatsioonisüsteemiga arvutites on BitLocker ja Macil FileVault, kuid ettevõtte jaoks vali pigem GravityZone

Viimati meie blogis

  1. Pressiteade Iteraction ühineb Primendiga

    Eesti IT-ettevõtted Primend ja Iteraction alustasid järk-järgulise ühinemisprotsessiga, et koos täienenud meeskonna ning teadmistega toetada laienemist Baltikumi IT-turul. Ühisettevõtte nimeks saab Primend.
    Primendi ja Iteractioni ühinemise eesmärk on olla turul veelgi edukamad läbi selle, et kiire kasvu tingimustes liita sarnaste teenusmudelitega ettevõtted ja kogenud oma ala eksperdid. Ühinemise tulemusena sünnib ettevõtte, kus mõlema osapoole oskused ja teadmised teineteist täiustavad, et pakkuda väga head kliendikogemust ja luua uusi teenuseid. Ühinemine ei mõjuta hetkel kehtivaid teenuslepingud ega kokkuleppeid klientidega, mis jätkuvad samadel tingimustel kui enne ettevõtete ühinemist.

  2. Microsoft, Zoom, Slack, Google – millised on 2021 jõujooned digitaalse töökoha turul?

    Möödunud aastal hoidsid Microsoft Teams, Zoom ja Google oma rakendustega paljusid ettevõtteid töös. Videorakenduste kasutajate hulk tõusis hüppeliselt. Tihedas konkurentsis on pereheitmised tavalised. Eelmisel aastal toimus kontori- ja tiimitöötarkvara valdkonnas palju omandamisi ja ühinemisi. Aasta lõppes eriti üllatavalt, kui Salesforce omandas Slacki 27,7 miljardi dollariga. Ka uus aasta tõotab tulla konkurentsitihe ja tuua meie virtuaalse töö korraldusse palju uuendusi. 

  3. Küberkuritegevus on epideemia: 2020. levinumad petuskeemid

    2020. aasta statistika saab olema huvitav. Ühte juba teame. Oluliselt suurenenud on nii interneti kasutamine kui küberkuriteod. Kindlasti mängib selles rolli COVID pandeemia, kuid lootust, et koos koroonavaktsiiniga kahanevad ka küberohud, paraku ei ole.

  4. IT haldusteenuse pakkujana soovime olla enamat, kui number, kellele helistate, kui midagi on katki

    Ettevõtete konkurentsivõime sõltub IT-st rohkem kui kunagi varem. Praktiliselt iga ettevõte kasutab tehnoloogiat. Sobiva ja usaldusväärse IT haldusteenuse pakkuja leidmine võib olla keeruline. Millega eristume Eesti turul teistest ning mis on meie jaoks teenust osutades prioriteedid? 

  5. "Microsoft Teams" eraldi ekraanil aitab olla efektiivsem - nüüd saadaval

    Microsoft teatas juulis uut tüüpi MS poolt sertifitseeritud seadmete turule tulemisest. Nüüd on esimene nutiseade uuest kategooriast turul. Microsoft Teamsi Display ehk Teamsi ekraan on puutetundliku ekraaniga personaalne seade, mille mõte on hoida vestlused, koosolekud, kõned, kalender ja failid ühes spetsiaalses seadmes ning arvuti võimalikult "puhas" ülesannete täitmiseks, mis nõuavad keskendumist ja ressurssi nii arvutilt kui inimeselt.

Saada kiri või helista 6 414 888

     
Email again: