Encriptação

A encriptação é um processo pelo qual uma determinada mensagem é codificada de acordo com um algoritmo. A encriptação não previne que a informação seja acedida, mas diminui o risco de que a mesma seja percebida, isto porque a mensagem só é percetível depois de desencriptada usando uma chave.

Sempre que informação classificada seja armazenada, pelo menos em dispositivos portáteis passíveis de serem perdidos ou roubados, deve ser protegida e a encriptação é uma das medidas mais eficazes no que respeita à sua segurança.
Os computadores portáteis devem também ser encriptados para, em caso de perda ou roubo, seja apenas necessária a sua substituição e não estarmos perante um incidente de segurança com todas as consequências inerentes.
As unidades de armazenamento portáteis são dispositivos que, pela sua portabilidade, aumentam o risco de serem perdidos ou roubados, pelo que também aqui devem existir medidas de encriptação, caso sejam utilizados para armazenar informação classificada.
Pela sua utilização massiva, os smartphones estão no topo dos riscos de perda de informação, exponenciada pela utilização de dispositivos pessoais em ambiente empresarial, nomeadamente, o acesso a email empresarial.
Sempre que sejam utilizados smartphones para aceder a informação classificada, estes estar protegidos por encriptação. Caso sejam dispositivos empresariais, torna-se mais direta a aplicação destas medidas, caso sejam pessoais, deve existir uma política BYOD (bring your own device) que assegure que, embora seja um dispositivo pessoal, a organização tem permissão de implementar medidas de segurança da informação.