13 . 07 . 2016

Bezpieczeństwo Standard GPG, czyli o bezpiecznym szyfrowaniu

13 . 07 . 2016

Co znajdziesz w tym artykule?

Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji. Jak zapewnić odpowiednią poufność komunikacji w sieci?

Jedną z możliwości zabezpieczenia danych jest wprowadzenie standardu szyfrowania komunikacji GPG. Standard GPG jest narzędziem do szyfrowania oraz podpisywania zarówno wiadomości poczty elektronicznej, jak i dołączanych do nich plików. Pozwala także na weryfikowanie autentyczności nadawcy korespondencji. Jest to wolny odpowiednik oprogramowania kryptograficznego PGP. Narzędzia typu GPG szczególnie cenione są w branży bankowej, która ze względu na typy informacji jakie przetwarza ma bardzo rygorystyczne wymagania w zakresie bezpieczeństwa.

W odróżnieniu od klasycznych metod szyfrowania, standard GPG bazuje na użyciu asymetrycznych par kluczy generowanych dla konkretnych użytkowników – klucza publicznego umożliwiającego szyfrowanie danych oraz klucza prywatnego, który wykorzystywany jest podczas procesu deszyfrowania. Jest to rozwiązanie znacznie bezpieczniejsze, gdyż użytkownicy wymieniają się tylko kluczami publicznymi, natomiast klucze prywatne nie są udostępniane osobom postronnym.

FORDATA jest świadoma zagrożeń związanych z bezpieczeństwem informacji w aktualnej rzeczywistości biznesowej i wprowadziła standard szyfrowania komunikacji GPG. Rozumie, jak ważne jest bezpieczeństwo danych, które powierzają jej klienci, nie tylko na poziomie oferowanej aplikacji Virtual Data Room, ale także otoczenia biznesowego. Z tego powodu poufna korespondencja związana z projektami prowadzonymi na rzecz klientów jest szyfrowana, dzięki czemu żadne treści przetwarzane w toku realizacji transakcji nie zostaną udostępnione osobom trzecim. Zachęca także swoich klientów, aby podobne standardy wprowadzili w swoich organizacjach.

Dlaczego warto wprowadzić GPG?

Wykorzystanie szyfrowania GPG daje nam pewność, iż treść każdej wiadomości bądź zawartość przesyłanego pliku nie trafi w niepowołane ręce. Jeśli odbiorcy wiadomości nie było na liście wysyłkowej, którą definiujemy w GPG, nie będzie on w stanie rozszyfrować przesłanego pliku bądź wiadomości. Standard GPG podnosi poziom bezpieczeństwa oraz wiarygodności przesyłanych danych. Wbudowane w oprogramowanie mechanizmy pozwalają nam zweryfikować autentyczność nadawcy korespondencji.

FORDATA standardu GPG używa na co dzień w korespondencji wewnętrznej oraz z wybranymi klientami. Dążymy do tego, aby każdy partner biznesowy przynajmniej dowiedział się, że takie standardy istnieją i świadomie podjął decyzję czy je zastosuje. Każda świadoma organizacja bowiem, powinna rozważyć wprowadzenie podobnych zabezpieczeń. Oczywiście standard GPG nie stanowi rozwiązania na wszelkie problemy związane z bezpieczeństwem informacji, gdyż najsłabszym punktem dalej pozostaje człowiek. Jednak GPG znacznie podnosi standardy bezpieczeństwa stosowane w organizacji.

Jak to działa?

Aby rozpocząć korzystanie ze standardu szyfrowania GPG należy wykonać poniższe kroki:

  • Zainstalowanie oprogramowania GPG,
  • Wygenerowanie pary kluczy (prywatny i publiczny),
  • Wymiana kluczy publicznych z potencjalnymi odbiorcami naszej korespondencji,
  • Zarządzanie kluczami publicznymi innych osób, tj. dodanie kluczy publicznych współpracowników bądź znajomych do bazy.

Po skonfigurowaniu oprogramowania nie pozostaje nic innego, jak rozpoczęcie właściwej pracy z programem, czyli szyfrowanie/deszyfrowanie wiadomości oraz plików. Osoba, która chce przesłać zaszyfrowaną wiadomość, szyfruje ją swoim kluczem publicznym, a następnie wybiera odbiorców wiadomości. Wiadomość taka może zostać rozszyfrowana tylko przez klucze prywatne odbiorców. Jeśli nadawca pomyli się i prześlę wiadomość do osoby, która nie powinna jej widzieć, odbiorca zobaczy tylko ciąg nieczytelnych znaków.

Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.

Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?

Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie

Postaw na bezpieczeństwo transakcji. Przetestuj funkcje VDR.

Testuj za darmo Testuj za darmo
Może Cię zainteresować