Selv om det finnes fysiske sårbarheter, er risikoen ved å la være langt høyere. For en SMB er trusselen fra enkle datatyverier, mistede laptoper og nettverksangrep (skadevare/ransomware) en langt mer reell og hyppig fare enn avanserte industrispioner som lodder på kretskortet.
Her er grunnen til at BitLocker fortsatt er den beste standarden for SMB-er, etterfulgt av tre enkle tiltak for å tette sikkerhetshullene:
Hvorfor SMB-er MÅ bruke Kryptering
Stoppe enkle tyverier: Hvis en ansatt glemmer laptopen på toget eller får innbrudd på hjemmekontoret, stopper BitLocker hvem som helst fra å ta ut harddisken, sette den i en annen PC og lese bedriftens sensitive data.
Overholde GDPR: Hvis en uopppakket eller stjålet PC ikke er kryptert, har bedriften opplevd et alvorlig brudd på personopplysningssikten som må rapporteres til Datatilsynet. Er PC-en kryptert med BitLocker, regnes dataene som utilgjengelige, og det utløser sjelden bøter.
Kostnadsfritt og integrert: BitLocker følger med Windows Pro/Enterprise. Det krever ingen ekstra programvarelisenser eller tunge tredjepartsløsninger som krever vedlikehold. Windows 11 Home ikke har en fullversjon av BitLocker.
Hvorfor sårbarhetene sjelden treffer SMB-er
Angrepene som omgår BitLocker på sekunder (som kretskort-sniffing), krever:
Fysisk tilgang til maskinen i et ubevoktet tidsrom.
Spesialisert maskinvare og teknisk ekspertise.
At PC-en er slått på eller i dvalemodus (Sleep), ikke helt avslått.
Dette er typiske målrettede angrep (industrispionasje eller statlige aktører), ikke metoder tilfeldige vinnere av en stjålet PC benytter seg av.
Slik gjør en SMB BitLocker 100 % trygg
Hvis bedriften håndterer spesielt sensitive data, kan IT-ansvarlig eliminere disse sårbarhetene sentralt:
Tving frem PIN-kode ved oppstart: Som beskrevet i forrige guide, hindrer en oppstarts-PIN at krypteringsnøkkelen sendes automatisk mellom brikkene på hovedkortet før brukeren har identifisert seg.
Bruk Microsoft Entra ID (tidligere Azure AD): Sentraliser lagringen av alle gjenopprettingsnøkler automatisk i skyen, slik at de ansatte ikke lagrer dem på usikre steder.
Endre dvalemodus: Konfigurer PC-ene til å gå i «Hibernering» (Deep Sleep) eller slå seg helt av i stedet for vanlig dvalemodus (Sleep), slik at krypteringsnøklene slettes fra minnet når PC-en forlates.