post_ico7

RODO / GDPR w IT

Czy jest ktoś kto nie słyszał o RODO? Pewnie jednostki :). Dlatego w tym wpisie nie będę opisywał czym RODO jest, ani jakie dokumenty trzeba przygotować. Pokażę ci za to kilka praktycznych porad jak realnie zwiększyć bezpieczeństwo danych.

Jak ktoś chce poczytać o RODO bardziej pod kątem prawnym zapraszam na blog Wojciecha Wawrzaka.

Na początek kilka slow wyjaśnienia. Dawno tutaj nie pisałem, oj dawno… Spowodowane to było głownie pracami przy minderCRM oraz wypaleniem w pisaniu. Postaram się teraz wrócić do regularnego pisania i publikować nowe posty przynajmniej 1-2 razy w miesiącu. Jak wyjdzie w pracy to zobaczymy… :)

Tyle słowem wstępu. Przejdę teraz do tematu tego postu, czyli jak dbać o dane (nie tylko osobowe).

Podstawa to komputer

Najpierw oczywiście należy zadbać o … swój komputer :). Wykonywać regularnie aktualizacje systemu, aplikacji. Z internetem najlepiej łączyć się przez VPN, na "podejrzane" strony jak wchodzić to np. za pomocą zwirtualizownaego systemu (do tego można użyć np. Virtualbox). Taka podstawowa higiena pracy z komputerem.

Szyfruj ważne dane

Wszystkie ważne dane (kod aplikacji, dane klientów, dokumenty itd) trzymaj w zaszyfrowanej formie. Ja wykorzystuję do tego VeraCrypt. Dlaczego akurat ten program? Bo jest open source. W kwestii prywatności i szyfrowania bardziej ufam otwartym programom niż zamkniętym.

Aha, tylko hasło musi być silne. Hasło typu admin123 guzik zabezpieczy…

Nie stosuj wszędzie tego samego hasła

Oczywista rzecz, ale niestety nie dla każdego. Jak stosujesz wszędzie to samo hasło wyciek w jednym serwisie może spowodować, że ktoś przejmie wszystkie twoje konta. Ja stosuje zasadę 1 konto = 1 hasło. Chyba, że serwis jest nie jakiś istotny (np. małe forum). Wtedy mogę dać prostsze.

Do tego moje hasła są losowym ciągiem znaków. Nawet torturami nikt ode mnie ich nie wyciągnie, bo wielu nie znam na pamięć :)

Hasła zapisuję w menedżerze haseł – KeePass. Dzięki temu muszę pamiętać de facto tylko 1 hasło. Wyciek bazy haseł szacuję jako minimalne ryzyko. Pliki trzymam tylko na stacjonarnym PC (zaszyfrowane) + kopia zapasowa na zewnętrznym dysku USB.

Rób regularne kopie zapasowe

Ludzie dzielą się na tych co robią regularnie kopię i na tych co będą to robić. Ja należę do tej pierwszej grupy i obyło bez jakiś strat :)

Ja trzymam zaszyfrowaną kopię na zewnętrznym dysku USB. Dysk używany tylko w tym celu. Niepodpinany pod inne komputery.

Stosuj 2FA w istotnych serwisach

Chyba nie muszę mówić czym grozi przejęcie przez kogoś konta społecznościowego albo skrzynki na gmailu? Stosowanie dwuskładnikowego logowania znacznie ogranicza to ryzyko. Poznanie hasła nie wystarczy, atakujący musi też uzyskać jakoś token. Tokeny zazwyczaj wyłudzane są metodą phishingu. Dlatego lepiej nie klikać w linki w mailach i mieć ograniczone zaufanie do dzwoniących.

Tak na marginesie dodam, że w minderCRM też wdrożyliśmy 2FA :) I to chyba jako pierwsi z czołowych CRM na naszym rynku.

Wysyłasz wrażliwe dane mailem? Szyfruj je

Pamiętaj, że poza przejęciem skrzynki pocztowej nadawcy czy adresata maile nie są w próżni, tylko na serwerze. Nie masz wpływu na poziom zabezpieczeń serwera. Istotne dane archiwizuj i zabezpieczaj hasłem. winRAR czy 7-zip standardowo obsługują szyfrowanie całego archiwum. Hasło dostarcz innym kanałem komunikacji, np. smsem.

Ja tak robię ze swoją księgowością. Wszystkie faktury itp pakuję i wysyłam mailem, a hasło idzie osobno smsem. Księgowa początkowo marudziła, ale w końcu się przekonała (pozdrawiam księgową :)).

I coś dla programistów…

W swoich aplikacjach nie stosuj md5, tylko password_hash ;). Pamiętaj, że w dzisiejszych czasach utrata wrażliwych danych może być bardziej kosztowna niż kradzież fizycznej rzeczy.

Jak będzie zainteresowanie przygotuję podobny artykuł, ale już dedykowany programistom / web developerom. M.in. opiszę kilka zabezpieczeń jakie stosuję w minderCRM. W sumie jedno już zdradziłem. Zainteresowany? Daj znać w komentarzu :)

Co sądzisz o wpisie?
BeżnadziejnySłabyŚredniDobryBardzo dobry (1 głosów, średnia ocen: 5,00 z 5)
Loading...