dec. 4

Cum asiguri securitatea datelor?

Cum asiguri securitatea datelor?

Cand am auzit prima oara de treaba asta cu GDPR prima intrebare pe care mi-am pus-o a fost cum vor reusii ei sa demonstreze ca detin date cu caracter personal stiind cat de paranoic sunt cu securitatea fisierelor mele in general nu doar a celor care contin date cu caracter personal. Apoi am descoperit si treaba asta cu cripotvalutele si am devenit si mai paranoic si mai atent in securizarea datelor.

Cele mai securizate date pot sta la banca sau criptate

Obisnuiam sa tin o copie a tuturor proiectelor mele si ale clientilor mei intr-o cutie de valori la banca. Partea proasta era ca accesul la datele respective nu imi era mereu la indemana.

De ceva vreme folosesc insa harduri criptate si sunt foarte multumit de Verbatim Store ‘n GO astfel incat nu mai trebie sa-mi fac griji pentru securitatea fizica a dispozitivului ci doar in a nu uita eu parola. Toata treaba asta cu criptarea are un dezavantaj desigur, trebuie sa te asiguri ca nu uiti/pierzi parola sau cheia de criptare care permite accesul la aceste date.

Pentru da sunt paranoic pentru transfer de date sensibile folosesc tot de la Verbatim un stick cu cititor de amprenta de 32 de giga care face impresii de cate ori am nevoie de luat date de la cate un client. Cumva e si o chestie de PR pentru ca nu stie clientul ca sunt eu paranoic si el vede un profesionist care are grija de datele lui. E un detaliu care ii arata cumva ca chiar am grija de informatiile pe care mi le furnizeaza si ca tratez lucrurile ca un profesionist.

Pe zona de blockchain cred ca nu mai are rost sa va spun ca folosesc un Ledger Nano S care este foarte rar disponibil online, cred ca a fost de maxim 4 ori activ 5 minute de cand l-am luat, exceptand perioada de inceput cand l-am testat si m-am jucat cu el. Din pacate nu am apucat sa ii fac un review in nebunia din 2017 si acum nu o sa stau sa-l resetez ca sa pot sa-i fac un review dar e un tool excelent care imi tine banii in siguranta.

Secolul criptarii

Traim intr-o lume in care trebuie sa avem tot mai mare grija la datele noastre, la tentativele de haking si la tot felul de virusi si alte vulnerabilitati care ataca zinicl deviceurile noastre.

Desi exista numeroase solutii in cloud si tot felul de optiuni pe care le recomand de asemenea in final sfatul meu e ca nu e bine sa lasi pe altii sa aiba grija de anumite informatii. Am trecut prin cateva discutii pe tema asta, legate de pierderea datelor cu exemple clare si raspunsul a fost „la noi nu se intampla/nu se poate intampla asa ceva” pentru ca oamenii de vanzari nu au inteles ca probabil asa spuneau si cei la care s-au mai intamplat surprize.

Cateva sfaturi pentu cei care vor sa se foloseasca de avantajele criptarii in securizarea datelor

Din experienta va spun ca in perioada de teste am uitat de 2 ori parola la hardul de mai sus si a trebuit sa-l resetez asta ducand la formatarea lui si pierderea tuturo datelor de pe el. Din fericire era in perioada de teste si nu era o problema faptul ca il formatam.

Parolele si cheile de acces trebuie sa stea si ele undeva securizat. Daca le pui intr-un fisier intr-un computer si acesta nu e la randul lui criptat e cam degeaba, exista KeePass unde poti stoca parolele, exista varianta lui pe web, pe android, pe orice sistem de operare si am impresia ca il foloseam si pe vremea cand exista Windows ME (primele agende inteligente cu tentativa de tableta sau smartphone)

Daca le ti undeva ascunse in casa sau in firma trebuie sa ai grija nu doar la securitatea lor ci si la protectia lor la incendii si inundatii. Nu te gandii ca vine apa mare ci ca te inunda vecinul de deasupra si le poate distruge. Solutia unor litere de fier prinse pe o placuta nu e chiar la indemana oricui, am vazut-o in zona de blockchain folosita.

Nu tine toate ouale in acelasi cos. O vorba celebra care se aplica si aici. Tine cheile si parolele de acces in alta locatie decat cea in care ai dispozitivele criptate. Nu e cea mai buna solutie dar poti sa le pui scrise pe o foaie intr-o carte din biblioteca parintilor de la tara. Si daca le gaseste cineva nu va sti ce-s cu ele si la ce sunt bune, eventual pui niste mazgaleli si desene aiurea pe foaie ca sa para ca s-a jucat un copil. Exista metote multe de a creea o iluzie si a ascunde lucruri chiar la vedere (vezi arta pe care o practica iluzionistii)

Eu prefer sa le tin in capul meu, cu alte cuvinte doar creierul meu e cheia care deschide hardul respectiv. Aici apare o alta problema si anume uitarea, astfel incat trebuie sa ma asigur ca o data pe luna umblu pe el ca sa fiu sigur ca mai stiu parola, daca nu-l voi folosii vreme de 4-5 luni atunci sansele sa uiti care era parola de acces sunt maxime. Daca ai peste 60-70 de ani nu mai incerca sa memorezi lucruri de genul acesta, serios vorbesc.

Un alt sfat foarte important, din pacate a trebuit sa nu tin cont de el in cadrul acestui articol, nu vorbii cu altii despre solutile tale de securitate. Mai vine cate un amic pe la mine si e curios de ce am sistem de alarma acasa. (Doar nu credeati ca paranoia mea a inceput de anul asta de cand am jucariile astea criptate.)

Eu stiu foarte bine ce senzori am, unde sunt montati, unde e montata centrala si chiar si ce marca e centrala mea de alarma, chiar si cati ohmni sunt pe firele dintre senzori ca acestea sa nu poata fi taiate. Am lucrat o vreme si in domeniul asta. Dar raspunsul e mereu aceeasi: „E montata acum 10 ani de o firma, habar nu am ce au facut aia acolo…” Acum iar dau din casa, am si manualele de la ea pe undeva prin casa si pe unu din ele e trecut chiar mastercode-ul de la ea, dar daca treci de ea nu mai stai sa cauti manualul si codul master al ei probabil.

De unde am luat jucariile cu criptare Verbatim?

Sunt sigur ca o sa ma intrebati asta asa ca va raspund mai jos. Le-am gasit la un pret mai bun pe mgt.ro. Vad ca intre timp a scazut si mai mult pretul la ele.

Verbatim Store’n Go il gasiti la 652 de lei (click pe link) iar Verbatim Fingerprint Secure la 255 de lei (click pe link).

Taguri:
  1. […] Tocmai am scris un articol in care va spuneam ca nu vorbesc prea des despre solutile mele de securitate si ca de obicei atunci cand sunt intrebat de despre asta spun ca nu stiu si ca nu ma pricep, ca au facut altii instalarea si ei stiu. Vezi articolul scris acum o ora aici. […]

Comentariile sunt inchise.