Jak bezpiecznie przesyłać dane e-mailem?

Jak bezpiecznie przesyłać dane e-mailem?

autor

Prowadzenie korespondencji mailowej to norma w codziennej działalności firm, podmiotów publicznych, a także w codziennym, prywatnym życiu. Często pojawia się pytanie, jak bezpiecznie wysłać załącznik w mailu. W związku z tym, dzisiejszy artykuł poświęcony jest bezpiecznemu przesyłaniu właśnie drogą elektroniczną, czyli e-mailem, dokumentów zawierających dane.

O co tak naprawdę chodzi, gdy mam na myśli: „bezpieczne przesłanie dokumentu z danymi”?
W zasadzie odpowiedź jest krótka – O zachowanie poufności – inaczej mówiąc, zachowanie informacji w tajemnicy, tak aby mógł zapoznać się z nią tylko ten, kto powinien.
Co My ze swojej strony możemy zrobić, aby zachować poufność przesyłanych dokumentów? O tym dowiecie się poniżej.

Z artykułu dowiesz się:

  • Co to jest szyfrowanie?
  • Po co szyfrować dokument, plik z danymi?
  • Metody szyfrowania,
  • Jeden z najprostszych sposobów szyfrowania, który można wykorzystać w pracy lub prywatnie.

Co się kryje pod słowem „Szyfrowanie”?
To w dużym uproszczeniu, taka metoda zapisu jawnej treści (tekstu), aby stała się ona nieczytelna dla osób trzecich. Celem szyfrowania jest ukrywanie informacji przed niepożądanym lub nieuprawnionym dostępem.

Naturalne jest więc, że w art. 32 ust 1 RODO szyfrowanie podawane jest, jako jedno z zabezpieczeń. Natomiast w motywie 83 RODO podkreśla się, że szyfrowanie minimalizuje ryzyko.

Szyfrowanie jest powszechnie stosowane w kontekście ochrony danych. To jeden z podstawowych sposobów na zabezpieczenie naszych danych przed nieuprawnionym dostępem. Generalnie służy do powstrzymywania nieupoważnionych osób przed dostępem do poufnych informacji oraz zapewniania, by wykorzystanie tych danych było tak trudne, jak to tylko możliwe.

Bez szyfrowania, dane zawarte w plikach mogą być łatwo przechwycone i wykorzystane przez osoby niepowołane, co może w konsekwencji prowadzić np. do kradzieży tożsamości czy utraty informacji biznesowych lub też innych nieprzyjemnych konsekwencji.

Myśląc szyfrowanie możemy mieć na myśli szyfrowanie konkretnego pliku czy dokumentu, np. przy wysłaniu go drogą elektroniczną, ale również o szyfrowaniu możemy mówić w kontekście całego dysku komputera. My w tym artykule, skupimy się jednak na szyfrowaniu pliku przed jego wysłaniem do odbiorcy.

Zastanawiacie się po co szyfrować pliki?

  • aby szybko przesłać wrażliwe dane do innych osób,
  • aby bezpiecznie przesłać pliki do innej osoby,
  • aby osoby nieupoważnione nie mogły otworzyć pliku,
  • dzięki zaszyfrowaniu dokumentu zawierającego dane, nawet w przypadku omyłkowo wysłanego maila na inny błędny adres mailowy, nasz dokument jest bezpieczny, gdyż osoba trzecia nie będzie znała hasła (jeśli jej również omyłkowo nie wyślesz hasła do otwarcia dokumentu).

Aby przybliżyć w skrócie temat, wspomnę tylko, że mamy różne metody szyfrowania, w zależności od potrzeb i wymagań.

Wyróżniamy:

  • szyfrowanie symetryczne: charakteryzuje się tym, że występuje w niej jeden klucz do kodowania i odkodowania wiadomości. Plik „zip” lub „doc” zabezpieczony hasłem to właśnie będzie przykład kryptografii symetrycznej. O jej sposobie zastosowania powiemy sobie więcej w dalszej części artykułu. Zaletą tego rodzaju szyfrowania jest jego szybkość, haczyk jest taki, że „klucz” należy dostarczyć innym kanałem niż wysłany zaszyfrowany plik, czyli wysyłamy zaszyfrowaną wiadomość mailem a hasło podajemy np. poprzez sms lub podczas rozmowy telefonicznej.
  • szyfrowanie asymetryczne: tu w odróżnieniu od poprzedniego szyfrowania, korzysta się za pomocą dwóch kluczy. Podając przykład z życia codziennego, jeśli drzwi od domu zamkniemy jednym kluczem, to można je otworzyć wyłącznie drugim takim samym i odwrotnie. Dlatego jeden z tych kluczy może być dostępny dla wszystkich (tzw. klucz publiczny) a drugi tylko dla jego właściciela. Jeśli wiadomość zaszyfruje się kluczem publicznym danej osoby (tak jak wspomniano dostępnym dla wszystkich), to osoba odszyfruje ją kluczem prywatnym (swoim). W drugą stronę to również działa: jeśli zaszyfruję się wiadomość kluczem prywatnym, można ją odszyfrować z użyciem klucza publicznego. Na tym bazuje tzw. podpis elektroniczny.

Przechodząc do meritum: Jak zatem bezpiecznie wysłać maila, tak żeby być pewnym, że nie zostanie odczytany przez przypadkowego odbiorcę. Jak wysłać maila od przykładowo mówiąc Pani Krysi z listą płac do Pani Asi z działu kadr?

Sposób najprostszy (tzw. szyfrowanie z poziomu systemu operacyjnego) – oczywiście, jeśli ta przysłowiowa lista płac jest w Wordzie, Excelu…

Jak to zrobić?

Należy wejść w ustawienia pliku -> Informacje -> Chroń dokument (w Excelu chroń skoroszyt) -> szyfruj przy użyciu hasła -> Wpisz hasło, a następnie wpisz je ponownie, aby je potwierdzić.

Zapisz plik, aby mieć pewność, że hasło zostanie wprowadzone.

Tak za hasłowany plik, załączasz jako załącznik do maila.

CO Z HASŁEM? Najlepszą praktyką jest podać HASŁO PRZEZ TELEFON lub WYSŁAĆ SMS.

PS. Pamiętaj, żeby hasło spełniało standardy silnego hasła (rekomenduję min.12 znaków, mała i wielka litera oraz znak specjalny)

OT CAŁA FILOZOFIA.

Są również inne warte uwagi sposoby:

Spakowanie pliku do ZIP – przez aplikację 7-zip (7-Zip – darmowy program do kompresji plików, który umożliwia również szyfrowanie plików).

Dokument lub dokumenty można spakować do pliku-folderu i 7-zip go zaszyfrować. Jak? Kliknij w instrukcję.

Kliknij, aby zobaczyć instrukcję 7-zip

Uwaga: Tylko żeby odbiorca mógł otworzyć plik, musi również mieć u siebie zainstalowaną aplikację 7-zip.

Oprócz wyboru odpowiedniego narzędzia i rodzaju szyfrowania, istnieją również inne czynniki, które należy wziąć pod uwagę, aby zapewnić jak najwyższy poziom bezpieczeństwa swoich danych. Niektóre z najlepszych praktyk w zakresie szyfrowania plików to:

  • Regularne aktualizowanie oprogramowania – zapewnia, że korzystamy z najnowszych wersji narzędzi, które są najbezpieczniejsze i zawierają najnowsze funkcje zabezpieczające.
  • Silne hasła – warto stosować hasła o dużej długości (rekomenduję min. 12 znaków), zawierające różne typy znaków oraz unikać oczywistych haseł, takich jak daty urodzenia czy imiona bliskich.
  • Bezpieczne przechowywanie kluczy – klucze szyfrowania powinny być przechowywane w bezpiecznym miejscu, takim jak sejf na klucze, czyli manager haseł lub zaszyfrowany dysk zewnętrzny. Ps. zapomnij o „żółtej karteczce”!😉 W przypadku korzystania z chmury, warto zastosować dodatkowe szyfrowanie danych na poziomie aplikacji.
  • Korzystanie z autoryzowanych źródeł – warto pobierać narzędzia tylko z autoryzowanych źródeł, aby uniknąć pobierania niebezpiecznego oprogramowania. Pamiętaj, aby pobrać program ze strony producenta.

Jest jeszcze jedna kwestia, którą chce poruszyć!

Często spotykam się w życiu prywatnym z takimi sytuacjami, zwykle nazwijmy to urzędowymi, gdzie dana Instytucja prosi o dosłanie mailem brakującego formularza, oświadczenia…

Z doświadczenia i obserwacji nasuwa się taki wniosek, że często kwestia zaszyfrowania dokumentów  dla niektórych Organizacji, Instytucji, bywa pomijana lub nie zwraca się na nią większej uwagi. Mam tu na myśli często słyszane w słuchawce telefonu zdanie: „Proszę Pani to jest tylko oświadczenie, tylko formularz. Jakie szyfrowanie?” pomijam fakt, że są tam moje dane osobowe, często cały pakiet: imię nazwisko, adres, nr tel. itd.

Wobec tego uczulam Państwa: Nie zgadzajcie się na wysyłanie swoich danych „w otwartej formie” poprzez e-mail, który np. może trafić do niewłaściwego odbiorcy. Powiem to głośno, a raczej pogrubię czcionkę dla podkreślenia powagi sytuacji: przesyłanie danych osobowych oraz innych poufnych informacji poprzez e-mail, nie jest bezpieczne.

Moja rada: Wprowadź w swoim życiu prywatnym i zawodowym  zasady, gwarantujące poufność przesyłania danych. Wprowadź zasadę, że dane osobowe (zwłaszcza wrażliwe) muszą być przesyłane w załączniku zabezpieczonym hasłem.

Jak to zrobić? Odpowiedz wraz z instrukcją znajdziesz powyżej.

Podsumowanie: Zastanów się czy w razie wycieku informacji zawartych w danym pliku przy ich przesyłaniu i zapoznaniu się z nimi przez osoby niepowołane „ktoś” poniesie szkodę, albo dojdzie do naruszenia prawa, np. przepisów o ochronie danych osobowych. Mając to na uwadze, pliki o większym znaczeniu, tj. zawierające dane osobowe, poufne czy wrażliwe dla Ciebie, klienta, pamiętaj aby szyfrować.

Na koniec drogi czytelniku, mam dla Ciebie 3 pytania:

  • Czy Każdorazowo oceniasz wagę dokumentów i w zależności od potrzeby szyfrujesz zawartość wysyłanego pliku?
  • Czy zawsze Twoje hasło do szyfrowania jest unikalne oraz zawiera minimum 12 znaków oraz podajesz je innym kanałem komunikacji?
  • Nigdy nie zdarzyło się Tobie wysłać maila z dokumentem do innego adresata niż powinieneś?

Jeśli chociaż na 1 pytanie odpowiedziałaś/eś Nie, zapraszam Cię serdecznie do zapoznania się z naszą bazą ofert, usług, ponieważ chętnie podzielimy się naszą wiedzą i doświadczeniem z Tobą oraz Twoją Organizacją. Kliknij tu https://www.comp-net.pl/oferta/

Jeśli Twoje wszystkie odpowiedzi to słowo TAK – gratuluję. Warto na bieżąco aktualizować swoją wiedzę. Pamiętaj również o kolegach i koleżankach z Twojej Organizacji, być może im się przyda pewna dawka, bądź aktualizacja wiedzy.

Autor: Ewa Sobczyk, Kierownik Projektu w CompNet