Kryptering

Kryptering for virksomhederLæsetid: ca. 4 min.

Lasse Baungaard Guides, Iværksætter, Tech Skriv en kommentar

I takt med at teknologien udvikler sig, og de cyberkriminelle bliver dygtigere og dygtigere, bliver kryptering for virksomheder i stigende grad vigtigt. Derfor har vi her kigget på nogle af de områder og begreber det er vigtigt at tage højde for.

Sikkerhedspolitik

Skal al data krypteres? Er det kun noget der skal krypteres? Hvilke områder er vigtige at beskytte?

Uanset hvad svaret er på disse spørgsmål og om det drejer sig om en stor eller lille virksomhed, er det aller vigtigste at have nogle retningslinjer der gennemsyrer virksomheden, er tilgængelig for alle og bliver kommunikeret ud.

Samtidig er det også vigtigt at identificere om man har at gøre med information eller data, som der er lovkrav om skal beskyttes, f.eks. under persondataloven. Undersøg derfor altid om det er tilfældet. I dag er reputation management en af de vigtigste ting for en virksomhed, og det ville være et ærgerligt område at få dårlig omtale på.

Cloudløsninger

Mange virksomheder bruger cloudløsninger, så som Dropbox, Google Drev eller lignende til opbevaring eller deling af data. Denne data er som udgangspunkt allerede krypteret, men bagsiden er at dem som ejer cloudløsningen også sidder med krypteringsnøglen, og derfor i princippet kan tilgå al din data. Derfor anbefales det at bruge krypteringssoftware til den data du lægger ud på Dropbox.

Bruger man cloudløsninger til virksomhedens data, er det dog vigtigt at huske på at EU i oktober 2015 vedtog at man ikke må have medarbejder- eller kundedata liggende, medmindre man er sikker på de er på servere i EU, hvilket der sjældent vil være garanti for.

Filkryptering

Hvad enten du skal kryptere filer med henblik på opbevaring i skyen, på egne servere eller offline, skal du bruge noget krypteringssoftware. Her er en af de mest benyttede VeraCrypt. Det er et gratis open source krypteringsprogram, og er en viderebygning på det mest benyttede krypteringssoftware TrueCrypt. TrueCrypt udvikles der dog ikke på mere, og selvom de fleste test viser at det stadigt er sikkert at bruge vil eventuelle sikkerhedshuller ikke blive lukket.

Med VeraCrypt kan du let kryptere dine filer i flere forskellige krypteringsstandarder, som alle vil være stort set umulige at knække.

En af de vigtigste ting at huske når du bruger krypteringssoftware, er at det password du tilknytter skal være sikkert. Bruger du en kode der er nem at knække er kryptering lige meget. Brug derfor et kodeord der er på minimum 20 karakterer og består af forskellige store og små bogstaver, tal og tegn. Test eventuelt styrken af dit password her: https://www.microsoft.com/en-us/security/pc-security/password-checker.aspx

For en god uddybende guide til hvordan du bruger VeraCrypt se her: https://www.bestvpn.com/blog/18538/veracrypt-how-to-basics/

E-mail kryptering

Langt de fleste e-mails man sender indeholder ikke følsomme oplysninger, og interesserer nok ikke andre end afsenderen og modtageren. Dog er der situationer hvor man helst ikke ser indholdet af beskederne falde i de forkerte hænder, og derfor er det rart også at kunne kryptere sine mails.

En af de mest benyttede og sikre krypteringsformer til kommunikation er PGP, der står for Pretty Good Privacy. PGP bruges til at underskrive, kryptere og dekryptere e-mails, og fungerer ved at man har en sikkerhedsnøgle/kode til at åbne den krypterede mail man modtager.

Der findes adskillige PGP-løsninger, nogle gratis, mens andre koster penge.

Til Windows kan vi anbefale Gpg4win.

Til Mac kan vi anbefale GPG Suite.

Begge er baseret på OpenPGP standarden.

BlackPhone

Har man også behov for en øget sikkerhed på sin smartphone findes der også flere løsninger til dette. En af de mest kendte er BlackPhone. Den giver dig mulighed for både at kryptere opkald og online aktivitet.

BlackPhone er baseret på Android, og kører en særlig version der hedder SilentOS. Men selvom BlackPhone er lanceret på at være den mest sikre smartphone, er der dog flere der har knækket den, og man skal derfor ikke føle sig 100% beskyttet. Samtidig skal man benytte deres egen kommunikationsservice som efter det første år koster ekstra.

Se også: Deep web, surface web og dark web – hele internettet

Er der noget vi kan hjælpe dig med?