Den information som ditt företag samlar om sina kunder och handelspartner kan vara de mest värdefulla tillgångarna. Lägg till de data som din webbplats hanterar dagligen och det blir snart klart att skyddet av den informationen är avgörande för framgången för ditt företag.

Krypteringen av informationen som passerar ditt företag är nu mycket effektivare än tidigare med flera leverantörer som erbjuder off-shelf-applikationer som alla småföretag kan använda för att effektivt kryptera deras data. Kryptering kan också gå mycket längre än att bara skydda filer på dina lokala och fjärranslutna servrar. Vad sägs om koden som utgör din webbplats eller mobilappen som ditt företag har skapat?

Och när det gäller fler affärer som nu är på gång, är det viktigt att personer som arbetar borta från dina säkra kontor, också får tillgång till känsliga filer via en säker anslutning. Idag behöver säkerhet och kryptering ett mer holistiskt tillvägagångssätt för att säkerställa att alla aspekter av ditt företags verksamhet skyddas.

Gör en hotbedömning

Eftersom inga företag är lika, kommer de flesta företag att bygga en egen krypteringsplattform som är specifik för sina behov. Dessa system kan byggas från grundläggande komponenter, men det är viktigt att utföra en dataruktion för att upptäcka vilka data som behöver skyddas och vilken nivå av kryptering som behövs.

Krypteringssystemen du väljer för ditt företag kan behöva uppfylla ett antal nyckelroller, inklusive:

  • Skydda känslig data på lokal hårddisklagring.
  • Levererar säkra anslutningar till fjärrarbetare.
  • Förhindra kopiering av tillgångar från din webbplats.
  • Skydd mot malware attacker.
  • Säker leverans av e-postkommunikation.

När du väl har slutfört din hotbedömning är nästa steg att leta efter krypteringssystem och leverantörer som kan erbjuda antingen en enhetlig plattform som kan tillämpas på alla områden som din hotbedömning har visat sig vara sårbar eller ditt företag kan bygga egna krypteringssystem från ett antal tillgängliga komponenter.

Dina företag kryptering val

För små företag börjar deras krypteringsplattformar med sina stationära datorer. Både operativsystemen Windows och Mac OS har en krypteringsnivå som är inbyggd i dem som kan tillämpas på alla filer, mappar eller hela hårddiskar. För Mac-användare kan FileVault-krypteringssystemet sättas på via Systeminställningar. Windows-användare har EFS eller Encrypted File System som kan appliceras på vilken fil eller mapp som helst.

Windows 8 (Enterprise och Pro) -utgåvor har också det som heter BitLocker, som låter dig kryptera en hel hårddisk och inte bara filer och mappar som med EFS. Du kan fortfarande arbeta med dina filer normalt, och när en ny fil skapas, krypteras den automatiskt. Denna nivå av dataskydd är användbar för att ge ditt företag en skyddsnivå mot skadliga attacker på känsliga uppgifter som den innehåller.

Tredjepartssystem finns även inklusive DES och SecureDoc som kan erbjuda ditt företag en robust krypteringsplattform som kan innehålla filer på flyttbara media som USB-pinnar. Om ditt företag arkiverar mycket information kan säkra detta med kryptering uppnås med system som Pkware s SecureZip.

Och om ditt företag använder mobila datasystem som tablet-datorer, har Symantec program som kan användas för att säkra data på dessa enheter, som också kan använda ett säkert VPN (Virtual Private Network) om dessa enheter behöver ansluta till ditt kontor- baserade servrar för att få tillgång till känslig information. All data som passerar över en VPN är krypterad för säkerhet. Titta noga på datakrypteringskomponenten i VPN som ditt företag använder för att du är säker på att data som rör sig över nätverket är säker hela tiden.

Ditt företag bör också se till att alla säkerhetskopior av de uppgifter som den innehåller är också fullt säkrade. Eftersom molnet har blivit viktigare som datalager, är det viktigt att ditt företag ser till att alla tjänster som används för att lagra känslig data också är säkra. Titta noggrant på det servicenivåavtal som ditt företag har med sina leverantörer av datalagringsleverantörer för att säkerställa att höga säkerhetsnivåer bibehålls hela tiden.

Skydda din online- och kunddata

Om ditt företag har en e-handelswebbplats har du ett ansvar för att skydda de personuppgifter som din webbplats hanterar. Detta innebär alltid betalningsinformation inklusive debet- och kreditkort.

Standardkryptering för betalningsinformation är att använda 128-bitars kryptering med Secure Socket Layer-protokollet. Företag som har blivit ledare inom detta område är Thwate och Verisign som nu är betrodda av konsumenter och bör ingå i ditt företags kryptering och säkerhetssystem.

Företag glömmer också att deras webbplatser själva är en del av sina digitala tillgångar och bör skyddas med datakryptering. System som HTML Protector och HTML Guardian kan hjälpa ditt företag att skydda sin webbplats från obehörig kopiering.

Dataskyddslagen tvingar din verksamhet att säkerställa att den hanterar insamling, lagring och hantering av känsliga personuppgifter på ett kompetent sätt. Korrekt tillämpning av kryptering är en viktig del i ditt företags dataskyddsansvar.

Datakryptering kan erbjuda en säker arbetsmiljö för ditt företag. Det är emellertid viktigt att kryptering i bruk inte påverkar den dagliga driften av ditt företag. Kryptering bör vara en tillgång och inte en börda, så testa krypteringssystemen du tänker använda innan du rullar dem ut över din verksamhet.