6. Šifruj. Předávej data bezpečným způsobem, a jen oprávněným osobám.
Přenášení a předávání dat
Existuje mnoho způsobů, jak přenášet a předávat elektronická data. Zde si popíšeme ty nejběžnější.
- Nahráním na přenosné medium. Například přenosný disk, USB Flash Disk, CD/DVD
- Online přenos. Například sdílené disky či adresáře, cloudové služby, e-mail, FTP, atd.
Pokud to není nutné, nepoužívejte pro předávání souborů e-mail. K těmto účelům je lepší použít jiné úložiště (třeba SharePoint, OneDrive, atd.) a e-mailem pouze poslat odkaz. Pokud je soubor zaheslovaný, pošlete heslo jiným kanálem, třeba SMS.
Pro oba způsoby platí, že k těmto účelům se smí používat jen způsoby, které jsou interně podporovány a firemní zařízení, která jsou pod kontrolou správce.
V případě použití OneDrive, nepoužívejte anonymní sdílení. To vygeneruje odkaz, který pak zašlete případnému příjemci. Pokud však příjemce link přepošle někomu jinému, nebo se k e-mailu dostane někdo jiný, může se přes uvedený link dostat ke sdíleným souborům. Proto je lepší sdílení osobám, kterým můžete nadefinovat přístup na základě autentizace. A to platí i v případě vytvořené sdílené složky na lokálním disku, kterou sdílíte v rámci firemní sítě. Vždy mějte pod kontrolou, komu data sdílíte a kdo k nim má a může mít přístup.
Šifrování
S ohledem na citlivost dat je nutné je chránit vhodným šifrováním nebo alespoň heslem. K tomu lze využít následující metody:
- Vhodný komprimovací SW (ZIP, RAR, atd.), který umí zaheslovat komprimovaný soubor.
- Nastavení hesla přímo při ukládání souboru - například v aplikacích Microsoft Word, Excel, atd.
- Šifrování disků lze zajistit vhodným SW, případně existuje k tomuto účelu specializovaný HW.
- E-maily lze šifrovat dvěma způsoby:
- Šifrování obsahu e-mailu. Toto se dělá pomocí certifikátů. Tím je zajištěno, že e-mail přečte jen osoba, která má k dispozici potřebný klíč.
- Šifrování přenosu. Tento způsob zajišťují správci serverů nebo síťový správci. E-mail je bezpečně přenášen mezi dvěma poštovními servery (odesílatele a příjemce), ale na poštovním serveru již zabezpečen proti přečtení není, tudíž ho kromě příjemce a odesílatele může přečíst třeba i správce poštovního serveru.
Samozřejmostí je, že data smíte poslat, předat, zpřístupnit jen osobám, které mají právo přístupu k těmto datům. Proto je vhodné si příjemce předem ověřit.
Při fyzické přepravě dat je nutné dodržovat zásady uvedené v bodě 1 desatera bezpečnosti.
