Pentru orice companie, securitatea datelor este crucială. Una dintre cele mai mari breșe de securitate o reprezintă chiar angajații companiei și modul în care comunică aceștia. Mesajele de email, fișierele transmise prin rețea sau pe stick-uri de memorie ori hard-disk-uri externe, toate sunt lucruri care pot fi interceptate relativ ușor. De aceea, unul dintre aspectele cele mai importante pentru securitatea unei companii sau instituții este criptarea datelor și accesul controlat la informații. Propunem să aruncăm o privire la una dintre cele mai bune soluții de criptare, locală dar și administrată de la distanță. Se numește ESET EndPoint Encryption și este construită din două soluții software destinate criptării datelor: DESlock+, o aplicație de tip client pentru criptarea datelor pe stațiile de lucru și DESlock+ Enterprise Server, soluția de administrare pentru compania ta. Iată cele mai utile lucruri pe care le poți face cu ESET EndPoint Encryption (DesLock+):

1. Criptarea mesajelor de email trimise de angajați

ESET Endpoint Encryption (DESlock+) oferă utilizatorilor opțiunea de a transmite mesaje email criptate, cu ajutorul unui plugin ce se instalează automat în Microsoft Outlook, versiunea 2003 sau mai nouă. În momentul în care vrei să transmiți un mesaj criptat, în Outlook, trebuie să alegi una dintre opțiunile de criptare disponibile în fila DESlock+.

Când vrei să criptezi un mesaj email, ai trei opțiuni: Encrypt Now!, Encrypt On Send și Encrypt And Send. Butonul Encrypt Now! criptează mesajul imediat, Encrypt On Send criptează mesajul automat atunci când îl transmiți, iar Encrypt And Send criptează mesajul și îl și trimite imediat.

După ce ai apăsat unul din butoanele de criptare, DESlock+ îți cere să alegi ce cheie de criptare vrei să folosești, sau te lasă să introduci o parolă pe baza căreia se va face criptarea.

În momentul în care destinatarul primește mesajul email criptat, poate să folosească DESlock+ pentru a îl decripta. Chiar dacă nu are acest instrument de criptare instalat, poate să utilizeze aplicația gratuită DESlock+ Reader pentru a decripta mesajul, cât timp cunoaște parola cu care l-ai criptat.

2. Criptarea folderelor cu informații sensibile

DESlock+ include un instrument de criptare a folderelor ce conțin informații la care nu vrei să aibă acces oricine. Criptarea unui folder de pe un calculator cu Windows se face ușor: dai clic dreapta pe acel folder, mergi la submeniul DESlock+ și apeși pe Encrypt with DESlock+.

Apoi, DESlock+ poate folosi una dintre cheile de criptare disponibile, pentru a cripta acel folder.

Timpul de criptare al folderului poate varia destul de mult în funcție de cât de rapid este calculatorul tău cu Windows și de cât de multe fișiere se află în folder. La final, poți alege să păstrezi o copie necriptată a folderului sau să o elimini complet.

Cât timp DESlock+ este activ pe PC-ul tău, ai acces necondiționat la folderele pe care le-ai criptat. Însă, dacă aplicația DESlock+ este oprită, aceste foldere nu mai pot fi accesate, ele dispărând complet.

3. Criptarea unităților de stocare mobile (stick-uri de memorie USB, carduri de memorie, hard disk-uri externe, etc.)

Cu DESlock+ poți inclusiv să criptezi unități de stocare externe precum stick-uri de memorie USB, carduri de memorie, hard-disk-uri sau SSD-uri externe. Trebuie să dai clic dreapta pe pictograma DESlock+ din zona de notificări de pe bara de activități, să alegi Removable Media și apoi Removable Media Encryption.

Apoi, DESlock+ deschide un expert de criptare în care poți să alegi ce unitate de stocare externă vrei să criptezi, precum și dacă optezi pentru criptarea în totalitate sau doar parțială a acesteia.

Odată ce ai început criptarea, nu îți rămâne altceva de făcut decât să aștepți. În cazul în care ai ales să criptezi complet acel stick de memorie USB (sau card, HDD extern etc.), acest pas poate dura destul de mult timp.

Trebuie menționat că, în cazul în care ai ales criptarea completă, acea unitate de stocare nu mai poate fi accesată decât de pe un calculator care are DESlock+ instalat pe el. Dacă ai ales să criptezi doar o parte din unitatea de stocare, ea poate fi decriptată pe orice PC, cu ajutorul unui utilitar numit DESlock+ Go.

4. Criptarea textului din documente

Cu DESlock+ poți inclusiv să criptezi și să decriptezi text. Dacă vrei să faci așa ceva, trebuie să accesezi meniul DESlock+ din zona de notificări de pe bara de activități și să mergi la Text Encryption -> Open.

După ce se deschide DESlock+ Text Encryption, selectează fereastra care conține textul pe care vrei să criptezi, sau selectează doar o parte din textul din ea, dacă nu vrei să îl criptezi pe tot. Apoi, apasă pe butonul Encrypt.

Mai trebuie să alegi cheia de criptare (sau parola de criptare dacă preferi), după care tot textul selectat (sau întregul text din fereastra activă) este criptat și va arăta cam așa:

Evident, pentru a putea decripta acel text, ai nevoie să îl decriptezi cu cheia de decriptare potrivită sau cu parola corectă.

5. Criptarea totală a partițiilor sau unităților de stocare (hard-disk-uri, SSD-uri, etc.)

DESlock+ poate să cripteze și întregi hard-disk-uri, SSD-uri sau partiții. Cu ajutorul DESlock+ Enterprise Server, poți să gestionezi toate stațiile de lucru folosit de angajați, și le poți cripta în totalitate. Acest instrument îți oferă garanția că nimic de pe stațiile de lucru nu poate fi accesat de vreun utilizator neautorizat. Singurii utilizatori care pot efectiv porni și folosi stațiile de lucru sunt cei pe care i-ai autorizat și care au detaliile de conectare la stații.

Acest tip de criptare necesită autentificarea pe stație înainte de pornirea sistemului de operare, ceea ce înseamnă că DESlock+ protejează nu numai fișierele utilizatorului, ci și fișierele sistemului de operare, fișierele swap, fișierele temporare și inclusiv orice fișiere ce au fost șterse de utilizator dar ar putea fi recuperate cu instrumentele potrivite.

6. Configurarea politicilor de utilizare

DESlock+ Enterprise Server include și un sistem de gestionare a politicilor. Una dintre cele mai dorite politici de utilizare în orice societate este cea de acces la unitățile de stocare externe, precum stick-urile de memorie USB. Ei bine, DESlock+ ne oferă inclusiv opțiunea de a gestiona ce utilizatori au voie să acceseze memoriile externe, complet, deloc sau parțial, doar în cazul în care ele sunt criptate de exemplu.

În interfața web a DESlock+ Enterprise Server, administratorii pot să creeze astfel de politici relativ ușor, folosind opțiunile disponibile în secțiunile Users și Workstations.

7. Instalarea remote (de la distanță) a DESlock+ pe stațiile de lucru

DESlock+ Enterprise Server poate fi folosit de administratori pentru a instala de la distanță (remote) versiunile "managed" de client DESlock+ pe stațiile de lucru pe care le gestionează. Pentru ca acest lucru să fie posibil, calculatorul client pe care va fi instalat DESlock+ trebuie să facă parte din aceeași rețea cu calculatorul pe care este instalat DESlock+ Enterprise Server.

În cazul în care nu reușești să instalezi de la distanță clientul de DESlock+ pe stațiile de lucru, există însă și posibilitatea de a genera un fișier MSI folosind DESlock+ Enterprise Server, pe care apoi îl poți instala manual pe stațiile de lucru.

8. Protecția datelor conform standardelor de securitate GDPR

Reglementările generale Europene pentru protecția datelor (GDPR) au introdus reguli stricte pentru protecția datelor personale aparținând persoanelor fizice. În plus, GDPR evidențiază și măsurile de prevenție a breșelor de securitate soldate cu scurgeri de date, considerate a fi potrivite pentru implementare, de către companii. Pe lista de recomandări sunt soluțiile de criptare.

Criptarea prin DESlock permite companiilor să îndeplinească obligațiile impuse de GDPR cu privire la securitatea datelor prin aplicarea cu ușurință a politicilor de criptare, menținând în același timp productivitatea ridicată. În plus, DESlock Encryption de la ESET rezolvă una dintre cele mai mari provocări privind aplicabilitatea: cum pot utilizatorii să partejeze cât mai facil informațiile criptate? Parolele comune reprezintă un potențial risc de securitate, iar criptarea cu chei publice poate cauza probleme, în special în echipe mari, cu o rată ridicată de schimbare a personalului. Cheile de criptare administrate la nivel central, evită aceste obstacole, reflectând o cale mai naturală, asemănătoare cu utilizarea cheilor fizice pentru a bloca accesul la mașini sau case. Poți afla mai multe despre aplicabilitatea ESET EndPoint Encryption (DesLock+) în contextul GDPR, aici.

Ce părere ai despre ESET EndPoint Encryption (DesLock+)?

Acum știi lucrurile pe care le poți face cu ESET EndPoint Encryption (DesLock+). Credem că această platformă ți-ar putea îmbunătăți considerabil securitatea în cadrul companiei în care lucrezi. Suntem curioși ce părere ai și cât de utile ți se par facilitățile oferite. Folosește secțiunea de comentarii de mai jos pentru a îți exprima părerea despre ESET EndPoint Encryption (DesLock+).