Vlad Andriescu
După un an de criză sanitară, noua normalitate înseamnă, atât pentru angajați, cât și pentru companii, un model de muncă hibrid, care alternează între sediu și biroul de acasă. Ca urmare, sunt stocate mai multe date mobile, pentru ca fiecare angajat să aibă acces la toate informațiile relevante pentru munca de la distanţă. Folosirea monitorului de acasă nu implică prea mari riscuri, dar utilizarea altor echipamente, laptopuri, tablete sau dispozitive de stocare ridică probleme deosebite, mai ales atunci când transferul de date se realizează prin intermediul rețelelor Wi-Fi private.
Studiile sugerează că 77% dintre angajați preferă modelul de lucru hibrid, ceea ce înseamnă mai multe date transferate în afara biroului și, totodată, un risc și mai mare ca dispozitivele de stocare să fie pierdute sau furate.
Pe lângă posibilele pagube, sunt semnificative și sancțiunile primite pentru orice tip de pierderea de date. De exemplu, aeroportul Heathrow a fost amendat cu 120.000 de lire sterline după ce un membru al personalului a pierdut un dispozitiv USB cu date personale sensibile! Problemele în zona protecției datelor nu sunt ușor de gestionat. Un astfel de incident de securitate poate costa până la 20 de milioane de euro sau 4% din cifra de afaceri anuală, ceea ce este suficient pentru falimentarea unei companii.
Vulnerabilitățile companiilor pot varia, însă verdictul rămâne același, modelul hibrid de muncă cere un efort suplimentar pentru consolidarea securității datelor. Atât diversificarea potențialelor riscuri, cât și exigențele standardelor legale internaționale impun măsuri speciale de securizare a întregului proces al muncii, provocare la care dezvoltatorii răspund cu soluții flexibile, care reduc în primul rând costurile - o prioritate strategică pentru majoritatea companiilor.
Conexiunile VPN și stocarea în cloud reprezintă soluții eficiente pentru această provocare de securitate. Criptarea datelor este următorul pas. Pe măsură ce modelul hibrid de muncă se generalizează, companiile acordă din ce în ce mai multă importanță securității dispozitivelor de stocare mobilă - unitățile USB.
Sună complicat, dar nu este. Kingston Technology oferă combinația optimă între unitățile USB cu criptare hardware și un management software centralizat, o soluție sigură și accesibilă pentru organizațiile care doresc să reducă riscul incidentelor de securitate și să fie conforme GDPR.
Unitățile USB Kingston Technology sunt criptate hardware, deci sunt autonome. Acest tip de criptare, care nu necesită un soft instalat pe computerul gazdă, asigură cel mai înalt grad de eficiență în combaterea programelor malițioase (malware). În plus, USB-urile criptate hardware protejează împotriva atacurilor Cold Boot - „pornire la rece”, sau Brute Force - „forța brută”, în cazul în care un atacator are acces fizic la computer și face o reluare la rece, în încercarea de a prelua cheile de criptare din sistemul de operare. Pentru comparație, dispozitivele criptate software depind de soft-ul instalat și, în plus, împart resursele computerului cu alte programe, ceea ce înseamnă că gradul lor de siguranță este la fel de bun ca cel al computerului pe care sunt folosite. Unitățile USB Kingston Technology elimină acest risc, folosind cele mai înalte niveluri de criptare disponibile - 256-biți AES în modul XTS - și sunt certificate FIPS.
De la administrație, la spitale și instituții financiare
Toate dispozitivele criptate folosite de angajații unei companii pot fi controlate de Matrix42 EgoSecure Data Protection, o soluție unică centralizată, prin care departamentul de IT poate gestiona, eficient și ieftin, punctele finale, aplicații și servicii aflate în uz pe orice terminal autentificat într-un sistem. Rentabilitatea și impactul acestei soluții au fost evaluate în cadrul unui studiu realizat de compania Kingston Technology, producător cu 32 de ani de experiență, care oferă atât analize de risc și soluții complete pentru eficientizarea muncii la distanță, cât și soluții tehnologice sau dispozitive conforme obiectivelor de securitate ale unei organizații. Studiul urmărește eficiența acestei soluții pentru nevoile de securitate specifice mai multor domenii, de la sectorul public și sănătate, la finanțe, industria auto, telecomunicații sau producție.
Oricare ar fi domeniul de activitate, pierderea informaților poate deveni o problemă majoră, nu doar în contextul reglementărilor GDPR, ci și pentru că ar leza interesele terților și i-ar putea aduce unei companii atât daune materiale, cât și importante prejudicii de imagine. Dispozitivele neconforme de stocare reprezintă puncte de vulnerabilitate fie că vorbim de cele folosite de poliție pentru a transporta date privind anchetele în desfășurare, fie de modul în care spitalele transfera informații foarte sensibile, cum ar fi cele cu privire la evoluția pacienților oncologici.
Sunt importante și alte tipuri de date, de la rezultatele diverselor cercetări, prelegeri sau lucrări științifice, la configurații ale liniilor de producție, într-o lungă serie de informații care ar putea fi vizate de tentativele de spionaj industrial sau sabotaj. O atenție încă și mai mare li se acordă dispozitivelor externe de stocare în domeniul financiar, o zonă care operează cu informație sensibilă și tocmai de aceea este reglementată prin multiple standarde.
De la standardul de securitate PCI-DSS - privind cardurile de plată - sau legea Sarbanes-Oxley, până la standardele GDPR, toate normele de conformitate cer criptarea și filtrarea datelor sau analize riguroase a vulnerabilităților. Sistemele IT în cazul instituțiilor financiare sunt securizate prin mai multe straturi de protecție, de la controlul dispozitivelor și detectare anomaliilor, la UEBA (User and Entity Behaviour Analytics), monitorizare și criptarea totală a hard discului - cu autentificare PreBoot. Matrix42 poate controla toate aceste straturi într-un sistem automat integrat și gestionează ansamblul dispozitivelor și al aplicațiilor criptate, blocând orice intrus și stabilind ierarhii și protocoale speciale de acces pentru cele acceptate.
Matrix42 previne și gestionează alertele de securitate
Soluția unică centralizată Matrix42 asigură managementul ansamblului dispozitivelor și aplicațiilor folosite în cadrul unei organizații, înregistrând întregul istoric al accesărilor, astfel încât mișcarea acestor date să fie în totalitate trasabilă. Stocarea și exportul datelor sensibile pot fi identificate, evaluate și ajustate automat printr-o inspecție profundă de conținut bazată pe o scanare de tip “data in use” și “data at rest”.
Orice activitate suspectă este detectată în timp real, iar alerta declanșează automat suita prestabilită a măsurilor de protecție. Unora dintre dispozitivele de stocare, cum ar fi camerele digitale, le pot fi permise doar anumite funcții, cum ar fi – în cazul camerelor - citirea fișierelor de imagine. Managementul dispozitivelor autorizate poate fi personalizat prin seriile și ID-urie elementelor hardware, astfel încât administratorii să poată stabili căror angajați li se acordă acces și la ce dispozitive. Într-un portal cu autoservire, Matrix42 le permite utilizatorilor să solicite USB-uri personalizate Kingston Technology, dispozitive care, după procedura de aprobare, au acces automat pe „lista albă" EgoSecure Data Protection. Acest proces minimizează semnificativ efortul administrativ și crește gradul de securitate a datelor.
„Cu Matrix42 și dispozitive criptate Kingston Technology am reușit să implementăm cerințele de conformitate TISAX, de la Control 9.5 (acces la informații și aplicații) la Control 10.1 (criptare), fără modificări majore în comportamentul utilizatorului”, spun reprezentanții unei importante companii din industria auto, un domeniu supus, la rândul său, multor cerințe stricte de conformitate, precum TISAX, protecția prototipului, ENX, standardele ISO 27001 și terță parte sau GDPR.
Securitate de 360 °, pentru protecția dispozitivelor, a sistemelor și a datelor
Având în vedere rolul important pe care îl au în securizarea sistemelor, companiile își doresc control total asupra modului în care sunt utilizate unitățile USB. Prin urmare, organizația trebuie să vină în întâmpinarea nevoilor angajaților cu soluții sigure și eficiente, astfel încât oamenii să nu-și folosească propriile echipamente de stocare pentru a transporta date de la birou acasă și invers.
Produsele Kingston Technology, conforme TAA și FIPS, sunt disponibile în capacități de până la 128 GB, ceea ce le face ideale atât pentru utilizatorii din corporații, cât și pentru cei din agenții guvernamentale. Linia produselor USB criptate oferite de Kingston Technology include seriile DTVP30, DT4000G2 și IKD300S, oferind opțiunile cel mai frecvent solicitate de beneficiari, inclusiv numere seriale, dublă parolă și sigle personalizate.
Soluția centralizată Matrix42 EgoSecure le oferă companiilor un management de securitate de 360 °, pentru protecția dispozitivelor, a sistemelor și a datelor. Soluția automatizează întregul proces, asigurând, fără pierderi de productivitate, prevenirea incidentelor de securitate, detectarea și contracararea acestora.
Lider mondial în producția unităților USB criptate, Kingston Technology oferă soluții potrivite tuturor tipurilor de organizații, de la IMM-uri, la multinaționale, având ca principală ţintă sectoarele financiar, medical și guvernamental. Gama include dispozitive certificate FIPS 140-2 Level 3, criptare hardware nivel business AES pe 256 de biți în modul XTS, criptarea prin cip de securitate și securizarea tastaturii alfanumerice. Companiile pot personaliza USB-urile criptate Kingston potrivit nevoilor departamentelor interne de IT.
Printre opțiunile de personalizare amintim sigla, numerotarea serială, numărul de încercări de introducere a parolei, lungimea minimă a parolei și identificatorii personalizați care permit integrarea în software-ul standard de gestionare a punctelor finale (listă albă).
