Standard GPG, czyli o bezpiecznym szyfrowaniu

Daria Sobczak
13/07/2016

Standrad GPG, czyli o bezpiecznym szyfrowaniu poufnych danych

Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji. Jak zapewnić odpowiednią poufność komunikacji w sieci?

Jedną z możliwości zabezpieczenia danych jest wprowadzenie standardu szyfrowania komunikacji GPG. Standard GPG jest narzędziem do szyfrowania oraz podpisywania zarówno wiadomości poczty elektronicznej, jak i dołączanych do nich plików. Pozwala także na weryfikowanie autentyczności nadawcy korespondencji. Jest to wolny odpowiednik oprogramowania kryptograficznego PGP. Narzędzia typu GPG szczególnie cenione są w branży bankowej, która ze względu na typy informacji jakie przetwarza ma bardzo rygorystyczne wymagania w zakresie bezpieczeństwa.

W odróżnieniu od klasycznych metod szyfrowania, standard GPG bazuje na użyciu asymetrycznych par kluczy generowanych dla konkretnych użytkowników – klucza publicznego umożliwiającego szyfrowanie danych oraz klucza prywatnego, który wykorzystywany jest podczas procesu deszyfrowania. Jest to rozwiązanie znacznie bezpieczniejsze, gdyż użytkownicy wymieniają się tylko kluczami publicznymi, natomiast klucze prywatne nie są udostępniane osobom postronnym.

FORDATA jest świadoma zagrożeń związanych z bezpieczeństwem informacji w aktualnej rzeczywistości biznesowej i wprowadziła standard szyfrowania komunikacji GPG. Rozumie, jak ważne jest bezpieczeństwo danych, które powierzają jej klienci, nie tylko na poziomie oferowanej aplikacji Virtual Data Room, ale także otoczenia biznesowego. Z tego powodu poufna korespondencja związana z projektami prowadzonymi na rzecz klientów jest szyfrowana, dzięki czemu żadne treści przetwarzane w toku realizacji transakcji nie zostaną udostępnione osobom trzecim. Zachęca także swoich klientów, aby podobne standardy wprowadzili w swoich organizacjach.

Dlaczego warto wprowadzić GPG?

Wykorzystanie szyfrowania GPG daje nam pewność, iż treść każdej wiadomości bądź zawartość przesyłanego pliku nie trafi w niepowołane ręce. Jeśli odbiorcy wiadomości nie było na liście wysyłkowej, którą definiujemy w GPG, nie będzie on w stanie rozszyfrować przesłanego pliku bądź wiadomości. Standard GPG podnosi poziom bezpieczeństwa oraz wiarygodności przesyłanych danych. Wbudowane w oprogramowanie mechanizmy pozwalają nam zweryfikować autentyczność nadawcy korespondencji.

FORDATA standardu GPG używa na co dzień w korespondencji wewnętrznej oraz z wybranymi klientami. Dąży do tego, aby każdy partner biznesowy przynajmniej dowiedział się, że takie standardy istnieją i świadomie podjął decyzję czy je zastosuje. Każda świadoma organizacja bowiem, powinna rozważyć wprowadzenie podobnych zabezpieczeń. Oczywiście standard GPG nie stanowi rozwiązania na wszelkie problemy związane z bezpieczeństwem informacji, gdyż najsłabszym punktem dalej pozostaje człowiek. Jednak GPG znacznie podnosi standardy bezpieczeństwa stosowane w organizacji.

Jak to działa?

Aby rozpocząć korzystanie ze standardu szyfrowania GPG należy wykonać poniższe kroki:

  • Zainstalowanie oprogramowania GPG,
  • Wygenerowanie pary kluczy (prywatny i publiczny),
  • Wymiana kluczy publicznych z potencjalnymi odbiorcami naszej korespondencji,
  • Zarządzanie kluczami publicznymi innych osób, tj. dodanie kluczy publicznych współpracowników bądź znajomych do bazy.

Po skonfigurowaniu oprogramowania nie pozostaje nic innego, jak rozpoczęcie właściwej pracy z programem, czyli szyfrowanie/deszyfrowanie wiadomości oraz plików. Osoba, która chce przesłać zaszyfrowaną wiadomość szyfruje ją swoim kluczem publicznym, a następnie wybiera odbiorców wiadomości. Wiadomość taka może zostać rozszyfrowana tylko przez klucze prywatne odbiorców. Jeśli nadawca pomyli się i prześlę wiadomość do osoby, która nie powinna jej widzieć, odbiorca zobaczy tylko ciąg nieczytelnych znaków.

O tym w jaki sposób zabezpieczyć swoje dane piszemy również TUTAJ.

Zdjęcie główne – Unsplash.com

Udostępnij!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Daria Sobczak
Business Analyst
Spodobało Ci się?
Udostępnij!
Najczęściej czytane
Obserwuj nas
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Nie akceptuję / AKCEPTUJĘ Polityka prywatności