Luottamuksellisten tiedostojen suojaaminen

Jos joku halusi ennen tietokoneiden aikakautta käsitellä yrityksen tärkeitä raportteja ja tietueita, hänen oli noustava työpöydän äärestä ja haettava paperit lukitusta arkistokaapista.

Nykyinen digitaalinen työympäristö on helpottanut asiakirjojen käsittelyä. Tietokoneen ääressä istuva työntekijä — tai nokkela ulkopuolinen — voi hakea ja avata yrityksen lähes minkä tahansa tiedoston muutamalla hiiren napsautuksella.

Yritysten omistajat ovat syystäkin huolissaan. Luottamuksellisten asiakastietojen, taloustietojen, työntekijän tietojen, tuotetietojen ja muiden luottamuksellisten tiedostojen luvattomalla tarkastelemisella ja jakamisella saattaa olla hyvin vakavia seuraamuksia. Luottamuksellisten tietojen vuotaminen saattaa johtaa liikevaihdon menettämiseen, kilpailukyvyn heikkenemiseen, hankinta- ja työhönottopäätösten epäreiluuteen, asiakkaiden luottamuksen heikkenemiseen ja niin edelleen. Jos esimerkiksi palkkaraportti leviää työntekijöiden keskuuteen, jotkut työntekijät saattavat tulla tyytymättömiksi.

Kuinka luottamukselliset tiedostot suojataan luvattomalta tarkastelulta? Seuraavassa on joitakin strategioita luottamuksellisten tietojen suojaamiseen.

Yksinkertaisia tapoja suojata tiedostoja
Voit suojata tiedostoja käyttämällä seuraavia menettelyitä ja helposti saatavilla olevia teknisiä työkaluja:

1. Tuhoa tulosteet. Jos tulostat luottamuksellisia tietoja kokouksia varten, kerää ne kokouksen jälkeen ja laita ne silppuriin tai pyydä osallistujia tekemään se.

2. Merkitse tiedostot. Joskus työntekijät eivät tiedä, että tiedostot sisältävät luottamuksellisia tietoja, eivätkä siksi käytä tarvittavia varotoimenpiteitä. Pyydä kirjoittajia merkitsemään tiedosto luottamukselliseksi ylä- tai alatunnisteessa. He voivat myös lisätä tiedostoon "Luottamuksellinen"-vesileiman. Valitse Word 2003:ssa Muotoile-valikon Tausta-komento ja valitse Tulostettu vesileima. Valitse valintaikkunasta Tekstivesileima ja valitse avattavasta luettelosta vaihtoehto LUOTTAMUKSELLINEN.

3. Käytä salasanasuojausta. Voit rajoittaa tiedoston tarkastelijoita vaatimalla, että tiedoston avaajan on tunnettava ja annettava määrittämäsi ja heille toimittamasi salasana. Microsoft Office 2003:ssa luoduissa asiakirjoissa, laskentataulukoissa ja esityksissä on tämä toiminto. Avaa haluamasi tiedosto, valitse Työkalut-valikosta Asetukset ja valitse Suojaus-välilehti. Voit määrittää salasanat sekä tiedoston avaamista että muokkaamista varten. Vaikka hakkereilla on työkaluja salasanojen selvittämiseen, salasanat vaikeuttavat tiedostojen tarkastelemista.

4. Asenna palomuuri. Palomuurin asentamiseen on useita hyviä syitä, joista tärkeiden tiedostojen suojaaminen on yksi. Palomuurit voivat estää Internet-tunkeutujia käyttämästä tietokoneen tiedostoja ja tarkastelemasta tietoja. Windows XP Professional sisältää ohjelmistollisen palomuurin, joka on helppo asentaa.

5. Lukitse ovet. Estä toimistoon tunkeutuminen sekä tietokoneiden ja kiintolevyllä olevien tiedostojen varastaminen huolehtimalla, etteivät tietokoneet jää valvomatta, ja varmistamalla, että toimiston ovet on lukittu työajan ulkopuolella. Jos käytössäsi on palvelin, pidä sitä erityisessä tilassa, joka on aina lukittuna.

Kehittynyt tiedoston suojaus
Näitä kehittyneemmät luottamuksellisten tiedostojen suojausratkaisut saattavat vaatia konsultin apua. Jos tiedostojen suojaaminen on yrityksellesi tärkeää, sinun kannattaa tutustua näihin strategioihin.

1. Salaa asiakirjatiedostot
Salaus voi suojata tiedostoja, jos yrityksen tietokone varastetaan, mikä uhkaa kannettavien tietokoneiden käyttäjiä matkoilla. Salaus tekee tiedoista lukukelvottomia muille kuin niille käyttäjille, joiden tietokoneeseen on asennettu vaadittava "avain".

Windows XP Professionalissa on EFS-tiedostojärjestelmä (Encryption File System), jolla voit salata niin yksittäisiä tiedostoja kuin kokonaisten kansioiden sisällön. ESF-tiedostojärjestelmän ansiosta vain tiedoston salannut henkilö voi avata tiedoston ja käsitellä sitä. Sisäinen tietojenpalautustyökalu sallii kuitenkin työntekijän salaamien tietojen palauttamisen, jos työntekijän työsuhde päättyy tai jos tiedoston salausavaimet hukkuvat.

Vaikka salaaminen kuulostaa hyvin tekniseltä, et ehkä tarvitse konsulttia sen käytön opettamiseen. EFS-tiedostojärjestelmän oletusmääritysten avulla käyttäjät voivat aloittaa tiedostojen salaamisen hyvin vähällä vaivalla, ja EFS-tiedostojärjestelmä luo tarvittavat avaimet. Aloita EFS-tiedostojärjestelmän käyttäminen tutustumalla alla linkitettyyn artikkeliin Tietojen suojaaminen salaamalla kiintolevy EFS-tiedostojärjestelmän avulla.

2. Määritä tiedostojen käyttöoikeudet
Jos yrityksessäsi käytetään palvelinta, voit käyttöoikeuksien avulla määrittää, kuka saa tarkastella tai muokata tiedostoja. Käyttöoikeudet sallivat tai estävät tiedoston (tai muun tietokoneresurssin) käyttämisen sen omistajan määritysten mukaan.

Käyttöoikeuksia voidaan myöntää myös yksittäisille käyttäjille käyttäjäryhmien lisäksi. Tavalliset käyttöoikeudet antavat käyttäjän tarkastella eli lukea tiedostoa tai kaikkia kansiossa olevia tiedostoja ja muuttaa tiedostoa tai kaikkia kansion tiedostoja tai kirjoittaa niihin. Windows Small Businesses Server 2003 ja muiden Windows-palvelinjärjestelmien avulla voit määrittää käyttöoikeuksia käyttöoikeusluettelon avulla.

3. Käytä Information Rights Management -toimintoja
Jos haluat suojata tiedostoja järjestelmällä, joka integroituu Wordin, Excelin, PowerPointin ja Outlookin Microsoft Office Professional 2003 -versioiden kanssa, käytä Microsoftin kehittämää Information Rights Management (IRM) -tekniikkaa.

IRM-toimintojen avulla voit määrittää tasoltaan erilaiset käyttöoikeudet tiedostoille ja tarvittaessa muuttaa tietyn käyttäjän tai käyttäjäryhmän tason. Voit myös tehdä seuraavat toimet:

IRM mahdollistaa myös jo lähetettyjen sähköpostiviestien ja -liitteiden hallitsemisen. Se voi estää sähköpostiviestien kopioimisen, välittämisen tai tulostamisen.

IRM edellyttää sitä, että käytössä on yrityspalvelin, jossa on Windows Server 2003.

Kuten yleensäkin, varovaisuus ja maalaisjärki helpottavat luottamuksellisten tiedostojen suojaamista. Mitä enemmän yrityksellä on menetettävää raporttien, tiliotteiden tai muiden luottamuksellisten tietojen paljastumisella, sitä enemmän tiedostojen suojausratkaisuun kannattaa panostaa. Nykyisenä digitaalisena aikakautena se ei kuitenkaan tarkoita arkistokaapin varustamista toisellakin lukolla.

Lue lisätietoja aiheesta

Ylös