GDPR - 25TH MAY 2018

Håll dina data Trygga och Säkra

Skydda data när du är på språng

Att säkra data när du är på språng är den största oron för många verksamheter.

Vad händer om en anställd tar med sig kunddata hem för att arbeta med de?

Mindre lagringsenheter som USB-minnen eller HDD:er kan enkelt förloras eller stjälas – globalt förloras mer än 2 miljoner varje år och studier har visat att mer än hälften av alla USB-minnen som förloras försöker användas.

Detta innebär att din organisation riskerar att inte följa GDPR.

Ett enkelt steg för att minska risken är att använda krypterade enheter.

Kryptering involverar att förvränga data på ett sätt så endast någon med den rätta koden kan läsa den.

GDPR (General data protection regulation) – Allmänna dataskyddsbestämmelser

25 maj 2018 kommer GDPR göra dataskyddslagen identisk över hela den europeiska marknaden.

Det ger företag enklare och tydligare juridiska förutsättningar hur de ska driva sin verksamhet och personer har mer att säga till om vad företag kan göra med deras data.

Företag som inte följer reglerna får strängare böter. Organisationer kan bötfällas med upp till 4 % av den årliga globala omsättningen eller 20 miljoner euro.

Allt detta gör det viktigare än någonsin att se till att din viktiga och känsliga information skyddas ordentligt.

Vad är AES 256-bit kryptering?

  • AES står för Advanced Encryption Standard (Avancerad krypteringsstandard). Det är en symmetrisk blockeringschiffer som antas över hela världen för att kryptera känsliga data.
  • 256-bit hänvisar till längden av krypteringsnyckeln som används för att kryptera en stream eller fil med data. En hacker eller en cracker behöver 2256 olika kombinationer för att knäcka ett meddelande krypterat med 256-bit.
  • AES har aldrig knäckts och är säkert mot våldsamma angrepp.

'HARWARE' VS 'SOFTWARE' BASED ENCRYPTION

HARDWARE-BASED ENCRYPTION

  • Hardware encryption uses a dedicated processor physically located on the encrypted drive
  • Does not require additional software, so free from malware infection
  • Increased performance by off-loading encryption from the host system
  • Protects against the most common attacks, such as cold boot attacks, malicious code and brute force attacks
  • Requires minimum configuration

SOFTWARE-BASED ENCRYPTION

  • Available for all major operating systems and devices
  • Cost effective
  • Easy to use, upgrade and update
  • Only as safe as your computer – level of protection can be compromised if operating system has low levels of security
  • Complicated to configure for advanced use
  • Susceptible to brute force attacks – hackers can access the computer’s memory and reset the attempt counter

MALWARE förklarat

Virus: Genom att bifogas till filer och infektera andra filer kan de spridas okontrollerbart, skada systemets kärnfunktioner och radera eller korrumpera filer.

Rootkits: Dessa innehåller inte skadlig programvara – de är en maskeringsteknik som döljer malware, så de tar sig obemärkt förbi antivirusdetekterings- och avlägsningsprogram.

Spyware: De gömmer sig i bakgrunden och spionerar på användare, tar anteckningar på deras aktivitet online, inklusive lösenord, kreditkortsnummer, surfhistorik med mera.

Trojaner: De förklär sig som legitim programvara. Användare laddar ner dem för de tror att de är användbara programvaror, istället blir deras dator infekterad.

Maskar: Detta är ett självreplikerande program som avser att sprida skadlig kod. Med hjälp av nätverksgränssnitten kan de infektera hela nätverk, antingen lokalt eller över Internet. De använder sedan infekterade maskiner för att infektera andra.

Vad är ransomware?

Ransomware är en typ av skadlig kod som har förmågan att kryptera dina filer i tysthet innan personen bakom angreppet begär en lösenbetalning online i utbyte mot en dekrypteringsnyckel.

De kan installeras på systemen genom en skadlig e-postbilaga, en nedladdad programvara eller genom att du går till en skadlig sida eller klickar på en skadlig länk.

När ett system är infekterat arbetar ransomware i bakgrunden, ansluter till fjärrservrar för att kryptera enskilda filer, hela kategorier med filer eller kompletta drivenheter.

Det kan stänga ner systemfiler vilket gör din webbläsare, dina program och hela operativsystemet oanvändbara.

Säker bärbar HDD

med åtkomst genom knappsats

  • Obligatorisk 100 % 256-bit AES-maskinvarukryptering
  • Passkod med 5 till 12 siffror
  • NERO-säkerhetskopieringsprogram
  • Kompatibel med MAC och PC
  • Typ-C, USB 3.1 Gen 1
  • Hackmotståndigt lösenord – raderas efter 20 misslyckade försök

Säker bärbar SSD

med åtkomst genom knappsats

  • Obligatorisk 100 % 256-bit AES-maskinvarukryptering
  • Passkod med 5 till 12 siffror
  • NERO-säkerhetskopieringsprogram
  • Kompatibel med MAC och PC
  • Typ-C, USB 3.1 Gen 1
  • Hackmotståndigt lösenord – raderas efter 20 misslyckade försök

Säker bärbar SSD

med åtkomst genom knappsats

  • SSD:er använder lagring på flashminne för snabbare hastigheter, högre prestanda och större pålitlighet
  • Obligatorisk 100 % 256-bit AES-maskinvarukryptering
  • Passkod med 5 till 12 siffror
  • NERO-säkerhetskopieringsprogram
  • Kompatibel med MAC och PC
  • Typ-C, USB 3.1 Gen 1
  • Hackmotståndigt lösenord – raderas efter 20 misslyckade försök

Krypterad USB

  • Obligatorisk 100 % kryptering på drivenhet
  • Passkod upp till 12 siffror
  • 256-bit AES-kryptering med säkerhetskontrollbaserad maskinvara
  • Förladdat med ett intuitiv autorun-säkerhetsprogram
  • Hashingalgoritm för lösenord
  • Hackmotståndigt lösenord – raderar data efter 10 misslyckade försök
  • Inga administratörsrättigheter behövs på värddatorn
  • Kompatibel med PC och Mac

Säkerhetskopiering och arkivering

Regelbundna säkerhetskopieringar skyddar både mot oavsiktliga och skadliga dataförluster – allt från maskinvarufel och virus till mänskliga misstag eller stöld – de kan användas för att återställa de ursprungliga datafilerna.

Att välja det rätta förfarandet för media och säkerhetskopiering beror på flera element:

  • Mängden data som sparas
  • Uppskattat värde av data
  • Nivåer av accepterad risk
  • Tiden som du behöver för att hålla data

Bästa praxis – Tillämpa säkerhetskopieringsregeln 3-2-1

3

Ha minst tre kopior av dina data

Utöver dina primära data bör du också ha minst två säkerhetskopieringar, vilket märkbart minskar risken för att data förloras. Dessa lösningar kan vara fysiska och/eller molnbaserade.

2

Lagra kopiorna på minst två olika medier

Det är bästa praxis att förvara kopior av dina data på minst två olika lagringstyper, som interna hårddiskar OCH flyttbara lagringsmedier (band, externa hårddiskar, USB-enheter, SD-kort, CD-skivor, DVD-skivor).

1

Ha minst en säkerhetskopia utanför arbetsplatsen

Det är självklart uppenbart att det är inte en bra idé att ha din externa lagringsenhet i samma rum som din produktionslagring. Vid brand, översvämning eller inbrott – förlorar du alla dina data.

Bästa skydd mot attack

Arkivera dina data

För att vara helt skyddad behöver en användare eller en organisation ha data säkerhetskopierad och arkiverad offline.

Alla enheter som är anslutna till ett attackerat system eller nätverk är sårbara.

Om din säkerhetskopierade HDD är ansluten till din laptop när en del av ett ransomware är installerat kommer även den krypteras.

Att ha den viktigaste data arkiverad på optiska medier kan eliminera denna risk.

Optiska medier och drivenheter

För arkivering

  • Blu-ray, DVD-, CD-skivor – den bästa lösningen är långsiktig lagring (25-100 år)
  • Använd med Verbatims externa DVD- and Blu-ray-skrivare
  • Nero Burn&Archive-programvara kommer gratis med Verbatim DVD- och Blu-ray-skrivare

Optiska medier och drivenheter

För arkivering

  • Blu-ray, DVD-, CD-skivor – den bästa lösningen är långsiktig lagring (25-100 år)
  • Använd med Verbatims externa DVD- and Blu-ray-skrivare
  • Nero Burn&Archive-programvara kommer gratis med Verbatim DVD- och Blu-ray-skrivare

Säkra väskor

Med RFID-säker ficka

  • Utbudet omfattar rullväskor, ryggsäckar, kamerafodral, datorväskor och kurirväskor
  • Inkluderar särskild RFID-säker ficka som förhindrar att ditt kreditkort skannas