Reklama

Jedną z możliwości zabezpieczenia danych jest wprowadzenie standardu szyfrowania komunikacji GPG. Standard GPG jest narzędziem do szyfrowania oraz podpisywania zarówno wiadomości poczty elektronicznej, jak i dołączanych do nich plików. Pozwala także na weryfikowanie autentyczności nadawcy korespondencji. Jest to wolny odpowiednik oprogramowania kryptograficznego PGP. Narzędzia typu GPG szczególnie cenione są w branży bankowej, która ze względu na typy informacji jakie przetwarza ma bardzo rygorystyczne wymagania w zakresie bezpieczeństwa.

W odróżnieniu od klasycznych metod szyfrowania, standard GPG bazuje na użyciu asymetrycznych par kluczy generowanych dla konkretnych użytkowników – klucza publicznego umożliwiającego szyfrowanie danych oraz klucza prywatnego, który wykorzystywany jest podczas procesu deszyfrowania. Jest to rozwiązanie znacznie bezpieczniejsze, gdyż użytkownicy wymieniają się tylko kluczami publicznymi, natomiast klucze prywatne nie są udostępniane osobom postronnym.

Świadomi zagrożeń związanych z bezpieczeństwem informacji w aktualnej rzeczywistości biznesowej wprowadziliśmy w FORDATA standard szyfrowania komunikacji GPG. Rozumiemy, jak ważne jest bezpieczeństwo danych, które powierzają nam nasi klienci, nie tylko na poziomie oferowanej  aplikacji Virtual Data Room, ale także otoczenia biznesowego. Z tego powodu poufna korespondencja związana z projektami prowadzonymi na rzecz naszych klientów jest szyfrowana, dzięki czemu mamy pewność, iż żadne treści przetwarzane w toku realizacji transakcji nie zostaną udostępnione osobom trzecim. Zachęcamy także naszych klientów, aby podobne standardy wprowadzili w swoich organizacjach – powiedziała Marta Kotwis, Pełnomocnik ds. Bezpieczeństwa Informacji w FORDATA.

Dlaczego warto wprowadzić GPG?

Wykorzystanie szyfrowania GPG daje nam pewność, iż treść każdej wiadomości bądź zawartość przesyłanego pliku nie trafi w niepowołane ręce. Jeśli odbiorcy wiadomości nie było na liście wysyłkowej, którą definiujemy w GPG, nie będzie on w stanie rozszyfrować przesłanego pliku bądź wiadomości. Standard GPG podnosi poziom bezpieczeństwa oraz wiarygodności przesyłanych danych. Wbudowane w oprogramowanie mechanizmy pozwalają nam zweryfikować autentyczność nadawcy korespondencji.

- Jako FORDATA standardu GPG używamy na co dzień w korespondencji wewnętrznej oraz z wybranymi klientami. Dążymy do tego, aby każdy nasz partner biznesowy przynajmniej dowiedział się, że takie standardy istnieją i świadomie podjął  decyzję czy je zastosuje. Uważamy jednak, że każda świadoma organizacja powinna rozważyć wprowadzenie podobnych zabezpieczeń - powiedziała Marta Kotwis, Pełnomocnik ds. Bezpieczeństwa Informacji w FORDATA.

Oczywiście standard GPG nie stanowi rozwiązania na wszelkie problemy związane z bezpieczeństwem informacji, gdyż najsłabszym punktem dalej pozostaje człowiek. Jednak GPG znacznie podnosi standardy bezpieczeństwa stosowane w organizacji.

Jak to działa?

Aby rozpocząć korzystanie ze standardu szyfrowania GPG należy wykonać poniższe kroki:

  • Zainstalowanie oprogramowania GPG,
  • Wygenerowanie pary kluczy (prywatny i publiczny),
  • Wymiana kluczy publicznych z potencjalnymi odbiorcami naszej korespondencji,
  • Zarządzanie kluczami publicznymi innych osób, tj. dodanie kluczy publicznych współpracowników bądź znajomych do bazy.

Po skonfigurowaniu oprogramowania nie pozostaje nic innego, jak rozpoczęcie właściwej pracy z programem, czyli szyfrowanie/deszyfrowanie wiadomości oraz plików. Osoba, która chce przesłać zaszyfrowaną wiadomość szyfruje ją swoim kluczem publicznym, a następnie wybiera odbiorców wiadomości. Wiadomość taka może zostać rozszyfrowana tylko przez klucze prywatne odbiorców. Jeśli nadawca pomyli się i prześlę wiadomość do osoby, która nie powinna jej widzieć, odbiorca zobaczy tylko ciąg nieczytelnych znaków.

Tekst napisany przez Darię Sobczak, Business Analyst w FORDATA

FORDATA jest pionierem na polskim rynku kapitałowym. W oparciu o autorskie systemy informatyczne, bazujące na technologii Virtual Data Room usprawniamy zarządzanie dokumentami i komunikacją podczas złożonych procesów transakcyjnych

Reklama
Reklama

Komentarze