Jak zabezpieczyć laptop, desktop i smartfon w kontekście RODO?

W tym poradniku zajmiemy się bezpieczeństwem danych osobowych przechowywanych w pamięciach laptopów i smartfonów. Omówimy także płyty główne, praktyczne akcesoria oraz oprogramowanie, dzięki którym zwiększysz skuteczność ochrony danych osobowych i przygotujesz się na wejście w życie dyrektywy RODO.

Spis treści:

  1. Jak chronić dane osobowe przechowywane w laptopie?
  2. Jak szybko zmodernizować desktopa, by chronić dane?
  3. Jak zabezpieczyć smartfon?
  4. Jakie akcesoria i oprogramowanie podniosą bezpieczeństwo danych osobowych?
  5. Polecane urządzenia, akcesoria i programy.

Przepisy RODO a sprzęt mobilny

Trudno wyobrazić sobie współczesny biznes bez laptopa i bez smartfona. Ze względu na mobilność oraz wszechstronność urządzenia te stały się wprost niezbędne, nie tylko w branżach związanych z wyjazdami służbowymi.

Musisz jednak pamiętać, że prowadzenie firmy wiąże się z przechowywaniem danych osobowych na każdym z tych urządzeń.

Notebook rzecz wiadoma – stamtąd logujesz się do systemu gdzie pobierasz na przykład faktury VAT. Tam zbierasz również zamówienia od klientów, tam przechowujesz adresy subskrybentów newslettera.

Z kolei na smartfonie, konkretnie w aplikacji mobilnej, odczytujesz wiadomości e-mail, bądź inne powiadomienia informujące na przykład o złożonych zamówieniach albo przesyłasz e-faktury dalej do księgowości. Tak jest po prostu prościej, lecz każdy tego typu dokument zawiera dane osobowe, które przepisy RODO nakazują chronić, stale analizując możliwe zagrożenia.

Taka analiza może wykazać, że smartfon i laptop są słabymi ogniwami firmowych zabezpieczeń. Dlaczego? Weźmy pod lupę maile, które znajdują się w skrzynce smartfona. Są to te same wiadomości, jakie przechowuje pamięć firmowego serwera.

Tak samo jest z bazą mailingową, fakturami i innymi danymi, które odczytujesz na laptopie, a które znajdują się na serwerze.

Wejście w życie RODO wymusza na administratorach danych osobowych szczególną ochronę tego typu informacji i to niezależnie od miejsca ich przechowywania. Dlatego w naszym poradniku przedstawimy rozwiązania sprzętowe oraz programowe, dzięki którym podniesiesz skuteczność ochrony danych osobowych.

Jeśli nie wiesz jeszcze czym jest RODO i co zmienia się po wejściu ustawy w życie, przeczytaj nasz poradnik: Czym jest rozporządzenie RODO?
 

czym jest ustawa rodo
 
 

Jak chronić dane osobowe przechowywane w laptopie?

Notebooki i Ultrabooki, są zwłaszcza w małych firmach, sercem całego biznesu. W pamięciach dysków przechowywane są dane osobowe klientów oraz inne bazy danych, i jest to zrozumiałe z perspektywy potrzeby szybkiego dostępu.

Ale czy Twój laptop jest odpowiednio chroniny? Samo hasło dostępu do systemu Windows to za mało, bo w gruncie rzeczy nie stanowi bariery nie do przejścia. Możesz jednak sięgnąć po kilka innych, znacznie skuteczniejszych rozwiązań. Oto one:

Windows 10 Pro

Punkt pierwszy – uaktualnienie systemu Windows 10 Home do systemu Windows 10 Pro. Dlaczego to takie ważne? Przede wszystkim dlatego, że wersja Pro oferuje narzędzie zwane BitLocker, które wymaga podania kodu PIN (definiujesz go samodzielnie) do tego, żeby system w ogóle wystartował.

Dopiero po potwierdzeniu zgodności kodu dysk uruchomi system, pozwoli się zalogować i normalnie korzystać z zasobów nośnika oraz aplikacji. Informacje o tym, jak przeprowadzić uaktualnienie systemu znajdziesz pod tym linkiem.

Opcja upgrade’u systemu do wersji Pro jest najprostszą z możliwych i nie wymaga zmiany sprzętu. Lecz jeśli zależy Ci na jeszcze lepszej ochronie warto rozważyć wymianę laptopa.

Szyfrowanie sprzętowe TPM

Punkt drugi – laptop z modułem szyfrującym TPM. Moduł TPM (Trusted Platform Module) jest dedykowanym układem mikroprocesorowym osadzonym na płycie głównej laptopa, który przeprowadza operacje kryptograficzne w celu ochrony danych przed nieautoryzowanym dostępem.

Termin ‘nieautoryzowany dostęp’ oznacza między innymi próbę odczytania zawartości nośnika na innym komputerze. Dzięki Trusted Platform Module taki zabieg jest niemożliwy, ponieważ każdy układ TPM jest unikatowy. Dysk i moduł TPM zawiązują swoistą symbiozę, skutkiem czego jest blokada odczytu po odłączeniu nośnika od TPM. Nawet gdyby doszło do kradzieży i wymontowania dysku.

Co ciekawe, już wkrótce wszystkie nowe laptopy będą wyposażone w moduł TPM. Wymóg ten wynika z rozwoju platformy Windows 10, która dąży do lepszego zabezpieczenia, przechowywanych w pamięciach komputerów.

Google Docs – nie, OneDrive – tak

Pliki online w usłudze Google Docs są wygodne w edycji i łatwo się nimi dzielić w zespole. To prawda. Wystarczy wysłać link do pliku i gotowe – kolejne osoby mogą odczytać, jak również edytować zawartość. Tyle tylko, że naprawdę łatwo stracić nad tym kontrolę, bo link, który wycieknie do sieci staje się ogólnodostępny.

Fakt, możesz go skasować, ale nie masz żadnej gwarancji, że nie został już skopiowany, a wraz z nim cała zawartość. Kontrola organu nadzorczego mogłaby zapisać takie niedopatrzenie z dużym minusem…

Bezpieczniej umieszczać pliki na dysku OneDrive i korzystać z Office 365. W ramach jednej usługi zapewnisz sobie i swoim pracownikom dostęp do plików z komputerów stacjonarnych, laptopów, a nawet ze smartfonów. Tę opcję opisujemy szczegółowo poniżej, w rozdziale poświęconym oprogramowaniu.

Jeśli wi-fi to własny hot-spot

Korzystanie z internetu poza biurem jest często konieczne do kontynuowania pracy. Tyle tylko, że dla bezpieczeństwa lepiej nie łączyć się przez publiczne sieci wi-fi (w hotelach, galeriach, restauracjach).

Może się zdarzyć, że wcale nie łączysz się z prawdziwym hot-spotem, ale tylko z podobnie nazwaną siecią, założoną w celu wykradania danych z urządzeń mobilnych. Aby zablokować w ogóle taką możliwość wyłącz automatyczne łączenie się z dostępnymi sieciami wi-fi.

Używaj także mobilnego hot-spotu (w formie routera LTE albo przez smartfon), łącząc się z siecią firmową przez tunelowanie VPN z własnej domeny.

Pamiętaj jednak, że uprawnienia dla VPN dla Twojej domeny muszą zostać nadane wcześniej w siedzibie firmy. Dla pewności, że tunelowanie VPN zostało właściwie skonfigurowane, warto kilkakrotnie użyć go w biurze. W przeciwnym razie nie połączysz się przez VPN poza firmą.

W najgorszym razie, gdy już nie masz wyjścia i musisz połączyć się z siecią publiczną, upewnij się, że jest przynajmniej chroniona hasłem.
 

jak chronić laptop, smartfon i desktop rodo
 
 

Jak szybko zmodernizować desktopa, by chronić dane?

Sprzętem, który dominuje w większości biur jest komputer stacjonarny, wyposażony bardzo często w dysk twardy.

Żeby chronić dane zapisane w pamięci tego nośnika warto wymienić dysk HDD na taki, który oferuje opcję szyfrowania danych. I tak jak w laptopach, tak i tu do skorzystania z funkcji szyfrowania niezbędny jest moduł TPM.

Rozwiązania są dwa – jeśli płyta główna dysponuje gniazdem pod TPM, wystarczy że kupisz moduł i zainstalujesz go na laminacje.

W przypadku starszych modeli MOBA, które nie mają takiego złącza, warto pomyśleć nad wymianą tego komponentu. Często tylko tego komponentu, bo dalsza ingerencja w konfigurację nie zawsze jest konieczna, o ile socket jest zgodny z obecnym procesorem. Co więcej, płyty główne należą do najtańszych podzespołów komputerowych.

Dokonasz niewielkiej w gruncie rzeczy zmiany, poprawiając bezpieczeństwo danych, w tym danych osobowych Twoich klientów.

 

Jak zabezpieczyć smartfon?

Bezpieczeństwo danych zapisanych w pamięci smartfona to wbrew pozorom trudny temat. Ich jedyna ochrona to często jedynie kod PIN albo wzór rysowany na ekranie, a one cóż, dalekie są od doskonałości, bo można je zwyczajnie podejrzeć.

Zabezpieczenia sprzętowe

Tak jak w przypadku laptopów, tak i tutaj znacznie lepiej sprawdzają się rozwiązania sprzętowe, czyli:

  • czytnik linii papilarnych,
  • skaner tęczówki,
  • funkcja rozpoznawania twarzy.

Ponieważ opierają się one na cechach indywidualnych, czyli niepowtarzalnych, ryzyko odblokowania telefonu przez kogoś innego jest praktycznie zerowe.

Tym bardziej, że nowoczesne systemy rozpoznawania twarzy wykorzystują proces skanowania 3D, a więc sensor musi mieć przed sobą żywego człowieka – nie wystarczy płaskie zdjęcie z podobizną.

Idąc dalej, warto zadbać o ochronę przed wirusami, czyli zainstalować stosowne oprogramowanie. Rzecz niezbędna, gdy surfujesz w internecie, gdzie możesz natknąć się na witryny z podejrzaną, wręcz niebezpieczną zawartością, a w smartfonie masz przecież pocztę firmową oraz bankowość elektroniczną.

Antywirus będzie też kontrolował zawartość poczty e-mail, ostrzegając przed podejrzanymi załącznikami.

System ma znaczenie

W przypadku smartfonów, zwłaszcza używanych w firmach, warto przyjrzeć się systemom operacyjnym. iOS znany jest z wysokiej klasy zabezpieczeń, więc w tutaj wymiana urządzeń nie jest konieczna. Mimo to najlepszym rozwiązaniem jest uaktualnienie do najnowszej wersji iOS oraz włączenie funkcji antykradzieżowych, czy włączenie funkcji wymazywania danych po 10 nieudanych próbach logowania. Tak na wszelki wypadek.

W przypadku Androida warto sięgnąć z kolei po sprzęt zarządzany systemem 8.0 Oreo. Dostępny jest już w niemal wszystkich flagowych smartfonach, choć coraz częściej można go spotkać w tańszych urządzeniach.

Alternatywnie możesz kupić taki model, któremu producent zapewnia aktualizację do ósemki. Lista takich smartfonów jest stale aktualizowana i można ją znaleźć w internecie.

Android Oreo otrzymał silniejsze szyfrowanie, bardziej restrykcyjny sandboxing, a także lepszą ochronę jądra systemu, co wynika z obecności mechanizmu Android Verified Boot. Systemy Android o niższej numeracji dobrze wesprzeć choćby programem antywirusowym.

Pliki z zestawieniami klientów, czy dokumentami CV warto z kolei powierzyć usłudze OneDrive.
 

rodo dostępność danych w sieci firmowej
 
 

Akcesoria i oprogramowanie, które podniosą bezpieczeństwo danych osobowych

Tylko dla Twoich oczu

Mówiąc o akcesoriach podnoszących bezpieczeństwo danych osobowych mamy na myśli filtry prywatyzujące na ekrany monitorów. Jest to nowość na rynku, niemniej warta uwago w kontekście wejścia w życie RODO.

Filtr nakładasz na ekran monitora lub laptopa, uniemożliwiając tym samym odczytanie zawartości osobom stojącym albo siedzącym obok. Tylko Ty, i tylko pod warunkiem siedzenia dokładnie na wprost, masz możliwość zobaczenia wyświetlanych informacji. Co istotne, filtr prywatyzujący działa również w przypadku ekranów IPS.

Rozwiązanie to sprawdzi się m.in. w księgowości, w kadrach, w bankach, punktach obsługi klienta, ale także w podróżach służbowych.

W ich trakcie siedzisz z laptopem na kolanach, a modele biznesowe posiadają przecież matryce o szerokich kątach widzenia. Pomyśl teraz, że gdy koncentrujesz się na pracy ktoś, kto siedzi obok może przeczytać Twoje maile, dane na fakturach itd.

Tymczasem dzięki filtrowi prywatyzującemu zobaczy czarny ekran. Tak, jakby laptop w ogóle nie pracował. Ty za to widzisz wszystko. Sprytne, prawda?

OneDrive – jeden, by wszystkim zarządzać

Powiedzieć, że OneDrive for Business jest klasyczną chmurą to za mało. Stanowczo za mało. Usługa OneDrive for Business – bo tak należy ją nazywać – jest kompleksowym rozwiązaniem dla firm, mającym ułatwiać przechowywanie plików, ich wymianę, dostępność na wielu platformach, jednorodność, ale przede wszystkim – bezpieczeństwo. Sprawa nieodzowna w obliczu zmian wprowadzanych przez przepisy RODO.

Zaczniemy od najważniejszego – bezpieczeństwa danych osobowych. Naturalne, że firma powinna dbać o poufność wszelkich danych jakimi administruje, jednak dyrektywa RODO nakłada na przedsiębiorstwa obowiązek szczególnej ochrony właśnie tych informacji. Dlatego pliki zawierające dane osobowe powinny być zabezpieczone jak najlepiej.

Microsoft dba o bezpieczeństwo plików zlokalizowanych w chmurze. Konsorcjum przeniosło nawet cześć serwerów do Europy, aby zgodnie z RODO dane osobowe administrowane przez firmy z UE znajdowały się na terenie Starego Kontynentu.

Mało tego, istnieje możliwość ustawienia powiadomień, które poinformują Cię m.in. o:

  • edytowaniu dokumentów przez innych użytkowników,
  • zarządzaniu kopiami zapasowymi i ich aktualnością,
  • zmieniać domyślne formaty plików.

W przypadku nieautoryzowanego dostępu otrzymasz ponadto wiadomość e-mail lub SMS, informujący o takim incydencie.

O tym, że Microsoft dba o bezpieczeństwo danych najlepiej świadczy norma ISO 27018, która daje pewność, że dane zgromadzone w chmurze Microsoft nie są wykorzystane marketingowo przez giganta z Redmont.

Poza tym, Microsoft oferuje szyfrowanie plików i poczty metodą TLS, zabezpieczając tak wiadomości przychodzące, jak i wychodzące. Kolejne zabezpieczenie w postaci PFS (Perfect Forward Secrecy) chroni przesyłane dane dwoma kluczami. Są aktywne przez bardzo krótki czas, co praktycznie uniemożliwia ich złamanie. Znamienny jest tutaj fakt, że z podobnej formy ochrony korzysta Twitter.

Kolejnym atutem OneDrive for Business jest multiplatformowość. Swobodny dostęp do plików jest więc dostępny z każdego urządzenia firmowego (laptopa, desktopa i smartfona) niezależnie od systemu operacyjnego.

To bardzo duże usprawnienie, bo choć na komputerach firmowych dominuje najczęściej Windows, to jednak wiele osób korzysta z produktów Apple (MacBook, iPhone, iPad). Z kolei w segmencie smartfonów niekwestionowanym liderem jest Android. Trzy różne systemy, jedno uniwersalne rozwiązanie pozwalające odczytywać i edytować tekst, tabele itd.

Office 365 w pakiecie

Wybierając OneDrive for Business otrzymasz pakiet biurowy Office 365 z dostępem online do aplikacji. Stworzone z ich pomocą pliki, które zawierają dane osobowe (dokumenty tekstowe, arkusze kalkulacyjne z zestawieniami) zostaną następnie zapisane w usłudze OneDrive, gdzie będą mogły być w bezpieczny sposób udostępniane. I nie zajmują miejsca na dysku komputera ani w pamięci smartfona.

Po rozwiązania Microsoft warto więc sięgnąć nie tylko przy okazji zakupu nowych laptopów do firm, ale i na każdym innym etapie istnienia przedsiębiorstwa. Temat ten jest szczególnie aktualny w obliczu wejścia w życie przepisów rozporządzenia o ochronie danych osobowych.

 

Polecane urządzenia, akcesoria i programy

 

rodo polecane laptopy
 

ASUS VivoBook S14 S410

Kompaktowy i lekki Ultrabook, który doskonale sprawdza się w podróżach służbowych oraz pracy poza biurem. Posiada wydajny procesor Intel Core i5 8-ej generacji, kartę graficzną GeForce MX150. Dzięki technologii ASUS Tru2Life 14-calowa matryca NanoEdge Full HD wyświetla płynne i szczegółowe wideo, wzbogacone wciągającym dźwiękiem. Na straży bezpieczeństwa czuwa moduł TPM, szyfrujący sprzętowo dane zapisywane na dysku SSD 256 GB.

Dell Latitude 5490

W tym laptopie zastosowano szereg wielopoziomowych zabezpieczeń – szyfrowanie TPM, kontaktowy czytnik kart Smart Card oraz zbliżeniowy czytnik kart Smart Card NFC. Możliwa jest także zdalna diagnostyka urządzenia w ramach floty Latitude z użyciem technologii vPro. Poza wysoce zaawansowana ochroną laptop dostarcza także wydajność, pochodzącą z procesora Intel Core i5-8250U i 8 GB pamięci RAM DDR4.

 

rodo polecane smartfony
 

Apple iPhone 8 64GB

Jakość, szybkość i niezawodność Apple, zamknięta w smukłej konstrukcji o przekątnej 4,7”. Dostępu do menu oraz danych zgromadzonych w pamięci 64 GB broni czytnik linii papilarnych, który błyskawicznie reaguje na dotyk. iPhone 8 64 GB to wydajność i bezpieczeństwo, jakich potrzebujesz w biznesie.

Nokia 7 Plus Dual SIM

Nokia 7 dostarcza ważne funkcje dla biznesu. Smartfon otrzymał certyfikat Google Android Enterprise Recommended, w ramach których otrzymujesz comiesięczne aktualizacje bezpieczeństwa Android One, kompatybilność z rozwiązaniami zarzadzania flotą, aktualizacje systemu operacyjnego oraz innowacje Android Enterpise.

 

rodo polecane akcesoria
 

Targus Filtr Prywatyzujący 27" W 16:9

Ten filtr zainstalujesz na 27-calowym monitorze, którego proporcje ekranu wynoszą 16:9. Jest w pełni przezroczysty dla osób siedzących na wprost ekranu, lecz ktoś, kto stoi z boku urządzenia nie odczyta na ekranie nic. Filtr zapewnia również ochronę przed światłem niebieskim i pochłania refleksy świetlne.

Targus Filtr Prywatyzujący 19" (5:4)

Jest to filtr prywatyzujący na monitory biurowe o przekątnej 19” i proporcjach ekranu 5:4. Nie tylko uniemożliwia oglądanie zawartości wyświetlacza z boku lub z góry, ale i chroni wzrok, filtrując światło niebieskie. Posiada tez powłokę antyrefleksyjną.

 

rodo polecane oprogramowanie
 

Microsoft Office 365 Business

Biznesowy pakiet Office 365, który zainstalujesz na 5 urządzeniach z systemem Windows, Mac lub Android. W pakiecie pełne wersje Word, Excel, Access, PowerPoint, Outlook, OneNote, Publisher oraz OneDrive. Dzięki wbudowanym zabezpieczeniom Twoje pliki będą chronione, a Ty zyskasz możliwość kontroli dostępu oraz zdalnego czyszczenia danych.

Microsoft Office 365 Business Premium

Wersję Office 365 Premium wzbogacono o komunikator Skype dla firm, jak również szereg usług online, w tym: Poczta e-mail klasy biznesowej - Exchange Online, SharePoint Online, Firmowa sieć społecznościowa – Yammer, czy obszar roboczy oparty na czacie. Z myślą o dużych firmach, gdzie istnieje co najmniej 50 stanowisk, przygotowano ponadto rozwiązanie Microsoft FastTrack.

 

Przeczytaj też nasz pozostałe poradniki, w których wskazujemy sprzęt, w jaki warto inwestować w ramach wdrażania RODO w firmie:
 

rodo drukarki, urządzenia wielofunkcyjne, skanery i niszczarkirodo urządzenia sieciowe i serwery nasrodo dyski i pendrive'y


Zobacz laptopy, smartfony, akcesoria oraz oprogramowanie, z którym przygotujesz się na wejście RODO