Przejdź do treści
Strona główna » Artykuły » Ale o co chodzi, przecież szyfrujemy dokumenty?

Ale o co chodzi, przecież szyfrujemy dokumenty?

Dziś krótko w temacie “ręcznego” szyfrowania dokumentów. 

W wielu firmach (nareszcie!) nie dyskutuje się już z koniecznością szyfrowania dokumentów zawierających dane osobowe, zwłaszcza te wrażliwe (np. dotyczące zdrowia) lub finansowe.

Co jednak niweczy cały trud związany z szyfrowaniem wspomnianych dokumentów, to przyjęte zasady szyfrowania, np.:

  • hasłem do odszyfrowania dokumentu jest nazwa klienta – ach jakież to wspaniałe hasło! 😉
    • bardziej rozbudowana wersja takiego szyfrowania, to np. nazwa klienta i data albo jakaś cyfra od 0 do 99. 
  • hasłem jest wyłącznie bieżąca data, np. miesiąc i rok, żeby nie za trudno – wspaniale! 😉

W takich sytuacjach, zwłaszcza, gdy dochodzi na naruszenia ochrony danych, miny osób odpowiedzialnych za wdrożenie tego zabezpieczenia są nietęgie…

Zanim zatem przejdziemy do stosowania wyrafinowanych środków bezpieczeństwa, zwłaszcza technicznych, poświęćmy chwilę i upewnijmy się, że została wykonana praca u podstaw. 

Z innych ważnych kwestii, pamiętaj, że:

  • liczy się złożoność hasła (generalnie, im dłuższe hasło tym lepiej), 
  • hasła przekazujemy innym kanałem komunikacji, np. SMS-em lub w rozmowie telefonicznej (przesyłając SMS-a z hasłem, zastanów się, może lepiej nie podawać kontekstu, np. przesyłam hasło do pliku (…), zwłaszcza, gdy odbiorca SMS-a wie, że otrzyma hasło w ten sposób), 
  • są różne sposoby szyfrowania, np. można skorzystać również z tzw. kluczy GPG (rozwiązanie typu open-source),
  • ustal, w jaki sposób będą przechowywane hasła po Twojej stronie albo czy będziesz przechowywał pliki w formie niezaszyfrowanej (polityka zarządzania hasłami), aby nie paść ofiarą utraty lub zapomnienia hasła… 

W razie pytań, zapraszamy do kontaktu!

Przydatne linki: