Infrastructura pentru comunicatii, Stiri

Pierdut stick, îl declar sigur

11 May 2020

 

La fiecare 53 de secunde, un laptop este furat, iar 70 de milioane de smartphone-uri se pierd anual. Potrivit BBC, numai anul trecut guvernul Marii Britanii a rămas fără 2.004 device-uri mobile. Nimeni nu spune însă nimic despre câte stick-uri de memorie USB se pierd, sunt furate, șterse sau distruse accidental în fiecare an, generând astfel probleme reale de confidențialitate a datelor.

Stick-ul, veriga slabă

Problema stick-urilor de memorie constă în faptul că au devenit atât de omniprezente în viața noastră profesională și personală – anual se produc peste 250 de milioane de unități, încât puține organizații le mai acordă atenția cuvenită.

Situația începe însă să se schimbe rapid pentru că modelul lucrului la distanță, adoptat pe scară largă în ultimele luni, nu va dispărea odată cu ridicarea restricțiilor. Și asta nu doar pentru că există riscul unui al doilea val al pandemiei, ci și pentru că multe companii au descoperit că modelul este rentabil și eficient.

La rândul lor, și angajații doresc să-și păstreze „libertățile cucerite“ stând acasă, prin urmare vor solicita ca măcar câteva zile pe lună să beneficieze de posibilitatea de a lucra din afara companiei. Mai ales că se preconizează introducerea ca practică curentă a cursurilor on-line, prin urmare și copiii vor avea nevoie de mai multă supraveghere.

Alternanța birou – exterior ridică însă problema transferului de date. Desigur, există VPN-uri, conturi de mail, soluții de stocare în Cloud etc., însă la fel de adevărat este că există și riscuri de securitate serioase. De exemplu, prin metoda Man-in-the-Middle (MitM), hackerii pot intercepta traficul dintre echipamentul angajatului aflat în afara companiei și resursele din infrastructura acesteia. O pot face nevăzuți, neauziți, mult timp și fără ca victimele să își dea seama.

La fel se poate întâmpla și în cazul conturilor de mail – conform unui anunț făcut de Microsoft în urmă cu un an “1 miliard de conturi de e-mail sparte de hackeri sunt doar începutul”. Cât despre „plasarea“ datelor în Cloud, pierderea controlului și jurisdicției asupra acestora nu este agreată de foarte multe organizații, mai ales de către cele care operează cu informații cu caracter critic.

Nu toate stick-urile sunt egale

Și astfel revine în prim-plan stick-ul! Pe lângă toate considerentele de mai sus, este mai rapid și mai simplu să introduci dispozitivul într-un port USB și să copiezi prin drag & drop un fișier de care ai nevoie ca să lucrezi acasă, decât să aștepți să se încarce online.

Numai că, dacă doriți să beneficiați de protecția și securitatea datelor, trebuie să alegeți cu grijă dispozitivele cu care vă dotați angajații. Chiar dacă servesc aceluiași scop – stocarea și transferarea facilă a informațiilor – nu toate stick-urile de memorie sunt egale între ele.

Doar 1-2% dintre milioanele de stick-uri comercializate anual la nivel global integrează și funcționalități de securitate specifice – conform analizei Credence Research “USB 3.0 Flash Drives Market”, precum criptare, acces prin parolă etc. Astfel de device-uri sunt solicitate cu precădere în industria financiar-bancară, militară, administrație publică, în domeniul medical și juridic, dar utilizarea lor se extinde și în alte domenii de activitate care încep să aibă nevoie de funcționalități avansate de securitate.

Unul dintre cele mai cerute modele la momentul actual pe piață este IronKey D300S, produs de Kingston Technology, liderul pieței de soluții de memorie flash – SSD si stick-uri USB. Stick-ul a fost declarat anul trecut de Cyber Defence Magazine „Cutting Edge BYOD Security Hardware“ și „Best Product Encrypted Storage“. IronKey D300S are un nivel avansat de securitate datorită unei serii de funcționalități unice, precum:

număr de serie și un cod de bare unice, care permit identificarea lui automată atunci când este conectat la un calculator

fișierele stocate pe el sunt protejate prin criptare hardware (256-bit AES), fiind certificat FIPS 140-2 Nivelul 3

parola de acces este introdusă prin intermediul unei tastaturi virtuale, eliminând astfel riscul interceptării datelor de logare.

În plus, majoritatea dispozitivelor Kingston sunt astfel concepute încât, după un număr limitat de tentative eșuate de logare, să blocheze definitiv accesul la datele stocate. La rândul lor, parolele de acces pot fi setate și schimbate de către administratori, care pot configura și „regimul“ datelor stocate (doar citire și/sau editare). În cazul în care stick-urile sunt declarate „dispărute“ (pierdute sau furate), fișierele criptate pot fi distruse de la distanță.

Cu astfel de funcționalități disponibile din start, fără costuri și eforturi suplimentare, organizațiile își reduc substanțial riscurile de pierdere a datelor și pot face față oricărui control ANSPDCP, chiar dacă stick-urile sunt declarate „missing în action“. Și utilizatorii finali le apreciază pentru că, folosind stick-uri securizate, scapă de grija ștergerii accidentale a datelor „de muncă“ sau a compromiterii fizice a dispozitivului. De exemplu, stick-urile din seria Kingston DataTraveler sunt concepute să reziste la condiții speciale de temperatură și umiditate crescută, fiind rezistente la șocuri.

Dacă sunteți interesați să vă ajutați clienții livrându-le soluții de securitate adecvate nevoilor și bugetelor lor, specialiștii NOD vă pun la dispoziție o ofertă variată de dispozitive Kingston, precum și suportul tehnic aferent.

© 2020 NOD Academy