Pare e pense em sua rotina diária de trabalho. Você se senta em sua mesa, faz login no seu laptop e lê seus e-mails. Talvez os recursos humanos tenham enviado as informações de contato de um novo funcionário. Você abre e salva no disco rígido. Outro e-mail de um contato do setor inclui estatísticas não publicadas solicitadas por um de seus analistas. Você encaminha esses segredos comerciais para o analista e coloca-os em uma unidade compartilhada, na qual todos da equipe do projeto podem acessá-los.
Procedimento padrão, certo?
Você se concentra nas informações que chegam – salvando-as, passando-as para as pessoas certas e analisando-as. Com toda a atenção nos dados e seu significado, uma pergunta frequentemente desliza sob o radar. Quão protegido é?
Quando essa pergunta é inevitável, alguém – talvez você – aponta para as políticas de criptografia e de mensagens criptografadas da sua organização.
A criptografia, a arte consagrada pelo tempo de codificar informações confidenciais para protegê-las de olhos não autorizados, é um requisito para a segurança dos dados.
Reconhecendo a necessidade de criptografia de arquivos, pastas e unidades, a Microsoft adicionou dois utilitários de criptografia.
Introduzido como parte do Windows 2000, o sistema de arquivos com criptografia (EFS) criptografa arquivos e pastas individuais. O Vista nos trouxe o BitLocker, que criptografa volumes. Cada nova versão do Windows se baseia na anterior, oferecendo algoritmos criptográficos adicionais, certificados, chaves e sistemas de arquivos suportados.
Hoje, a data de aposentadoria do Windows 7 em 2020 paira sobre muitas organizações, como uma espada de Dâmocles. Com mais de 200 milhões de usuários corporativos do EFS Encryption Windows 10 e mais milhões esperados nos próximos anos, a pergunta é: As ferramentas de criptografia do EFS Windows 10 do Windows 10 se encaixam no funcionamento das organizações e empresas governamentais?
O sistema de arquivos com criptografia Windows 10 está disponível nas edições Windows 10 Professional, Enterprise e Education, bem como no Windows Server 2016 e Windows Server 2019. Com novos recursos, incluindo algoritmos criptográficos, adicionados a cada versão principal e algumas atualizações, janelas do sistema de arquivos com criptografia 10 aplica algoritmos criptográficos modernos e seguros a arquivos e pastas.
Prós
- Sistema de arquivos com criptografia.
O Windows 10 inclui criptografia AES-256 de nível militar. Para saber mais sobre porquê você precisa disso, consulte “Segurança da comunicação: o que significa criptografia de nível militar”.
- Como um utilitário interno, o EFS Encryption Windows 10 oferece a conveniência máxima para sua loja de TI. Não precisa instalar. Basta ligá-lo e passar as instruções.
- Criptografa arquivos e pastas.
Contras
- É complicado. Criptografar e descriptografar não são listados no menu de contexto. Criptografar um arquivo ou pasta via EFS requer clicar com o botão direito do mouse no item, ir para propriedades, clicar em “Avançado” e depois verificar “Criptografar conteúdo para proteger os dados”. Para tornar a criptografia EFS Windows 10 acessível no menu de contexto, é necessário editar o registro.
- Para abrir arquivos ou pastas do Windows 10 em outro computador, é necessário exportar o certificado e a chave EFS e instalá-los nesse computador.
- Os arquivos criptografados do EFS são descriptografados automaticamente quando são compartilhados por meio de um aplicativo como o Dropbox. Como o Windows 10 do sistema de arquivos com criptografia é transparente para o usuário e seus aplicativos, aplicativos de compartilhamento de arquivos como o Dropbox descriptografam automaticamente o arquivo antes de fazer o upload para o servidor.
- O compartilhamento de arquivos requer o tunelamento da VPN.
- Sem acesso a arquivos móveis.
Para dados e documentos raramente acessados, incluindo registros médicos e documentos legais, o sistema de arquivos com criptografia Windows 10 é uma excelente solução. Também funciona para pessoas que não precisam de armazenamento em nuvem ou compartilhamento de arquivos.
AxCrypt, a alternativa popular à criptografia EFS Windows 10
Para proprietários e organizações de pequeno com um orçamento apertado, o AxCrypt é uma alternativa atraente para o sistema de arquivos com criptografia Windows 10. Como o EFS, o AxCrypt possui criptografia AES-256 para arquivos e pastas.
O AxCrypt também possui:
- Acesso a smartphones para iOS e Android
- Um sistema de convite que permite aos usuários compartilhar arquivos e colaborar.
- Armazenamento em nuvem criptografado via Dropbox ou Google Drive.
- Infelizmente, o AxCrypt segue um modelo freemium e monetizou seu software com o módulo de adware OpenCandy. Entre outras coisas, o OpenCandy instala extensões, plugins e barras de ferramentas do navegador da web que monitoram e relatam a atividade do navegador do usuário a terceiros. Alguns pacotes de antivírus e anti-malware rotulam o OpenCandy como malware. Embora o AxCrypt proteja alguns arquivos com criptografia, também pode comprometer a privacidade de seus funcionários.
BitLocker
A criptografia de volume de disco principal da Microsoft, o BitLocker, foi incluída pela primeira vez nas edições Microsoft Vista Ultimate e Enterprise. Originalmente, o BitLocker ajudou a verificar a integridade do sistema. Eles o projetaram para proteger o sistema operacional e, posteriormente, estenderam sua proteção a outras unidades lógicas.
O BitLocker não foi incluído no Windows 7 Professional, mas nas edições Windows 10 Professional, Enterprise e Education. Se você precisar de recursos semelhantes ao BitLocker no Windows 7 Pro, consulte VeraCrypt abaixo.
Prós:
- O BitLocker oferece criptografia AES-256.
- Ele funciona tanto em discos rígidos individuais quanto em redes de área de armazenamento e armazenamento conectado à rede.
- O BitLocker ajuda a implementar uma política de criptografia para toda a organização, montando unidades não criptografadas como somente leitura.
- FIPS
Contras:
- A implementação do BitLocker pode exigir a atualização de hardware e software existente.
- A administração de unidades de rede é difícil. Segundo a Microsoft, o método de gerenciamento preferido para unidades de rede protegidas pelo BitLocker no Windows Server 2016 é o Windows PowerShell.
- As unidades compartilhadas do BitLocker são descriptografadas no servidor. Todos os arquivos são transmitidos pela rede sem criptografia.
- Desvantagens adicionais incluem:
- Sem acesso à unidade móvel
- Sem controle de versão
- Nenhuma notificação de alteração.
VeraCrypt, uma alternativa que não seja da Microsoft Bitlocker
Utilizado no TrueCrypt em 2013, o VeraCrypt é uma alternativa de código-fonte aberto ao BitLocker para sistemas Windows, Windows Server, macOS e Linux. Como o BitLocker, ele suporta o AES-256 e aplica criptografia a volumes lógicos. Ele também cria contêineres de arquivos criptografados.
Compartilhar volumes VeraCrypt com acesso de leitura/gravação requer montagem e descriptografia deles no servidor. É possível acessar um contêiner criptografado por uma rede. No entanto, nesse caso, o contêiner de arquivo criptografado é somente leitura.
Compartilhamento seguro de arquivos colaborativos para empresas e órgãos governamentais
Embora o VeraCrypt ofereça alguns recursos de compartilhamento, nem o Windows 10 de criptografia EFS foi desenvolvido para vários usuários. O BitLocker se integra a outros produtos da Microsoft e fornece opções de colaboração mais robustas por meio de unidades compartilhadas. No entanto, é difícil administrar e não possui controle de versão e outros recursos necessários para a edição colaborativa.
Embora o AxCrypt tenha usuários fanáticos e ofereça os recursos colaborativos de que as organizações de pequeno e médio porte precisam, seu módulo de adware pode apresentar outros riscos imprevisíveis à segurança.
Para empresas e órgãos governamentais, o compartilhamento seguro de arquivos colaborativos deve ser invisível. O sistema guiado por suas políticas de criptografia deve escolher o que precisa de criptografia, não seus funcionários. Criptografia e descriptografia devem ocorrer em segundo plano, invisíveis e sem interrupções.
Ele deve funcionar em todos os dispositivos da sua empresa, incluindo telefones celulares. Enviar um investigador para a Tailândia não deve significar que eles perdem o acesso a documentos críticos.
A criptografia não se limita a um único dispositivo ou servidor. Proteja seus dados confidenciais no servidor com criptografia de ponta a ponta , em trânsito e em repouso. Qualquer dispositivo que alguém possa pegar com uma mão precisa de criptografia em repouso.
No mínimo, criptografe todos os telefones celulares e tablets e ative o BitLocker em laptops.
Na Adeya, temos outro item em nossa lista de proteção obrigatória. As comunicações, incluindo chamadas de voz, videochamadas, SMS e mensagens, representam um tesouro de dados altamente sensíveis.
Com mais governos desenvolvendo recursos ofensivos de ataque cibernético do que nunca, proteger esses segredos juntamente com a inteligência baseada em documentos mais tradicional é uma parte crucial e muitas vezes esquecida de uma boa estratégia de proteção de dados.
Fale conosco e descubra como nossa plataforma segura de colaboração e comunicação pode ajudar sua organização.