Oana Coșman
Astfel, interzicerea folosirii de către angajați a dispozitivelor de stocare mobile creează alte probleme de securitate și afectează productivitatea angajaților. În acest context, stick-urile criptate Kingston sunt soluții de securitate concepute să facă față provocărilor din domeniul forței de muncă și regulilor de securitate cibernetică.
Utilizarea de dispozitive USB Flash criptate – așa cum sunt stick-urile Kingston IronKey și modelele DataTraveler – oferă standarde, politici și reguli pentru utilizare care sunt elemente esențiale pentru securitatea cibernetică, pentru menținerea productivității și a respectării regulamentului GDPR privind protecția datelor personale.
”Credem că firmele și alte entități care interzic angajaților să folosească dispozitive de stocare mobile nu au analizat suficient situația pentru a înțelege multiplele moduri în care fluxurile de date circulă in interiorul și în afara unei organizații”, a spus Valentina Vitolo, EMEA Flash Business Manager, Kingston. „Interzicerea folosirii dispozitivelor USB nu va împiedica oamenii să dezvăluie sau să fure date valoroase, în schimb există soluții care permit controlul accesului la porturile USB, la stick-uri și la ce poate fi copiat pe acestea.”
Regulamentul GDPR – organizațiile afectate
Regulamentul GDPR valabil în UE, care a intrat în vigoare la finalul lunii mai urmărește să consolideze drepturile de protecție a datelor pentru persoanele din Uniunea Europeană. Regulamentul are ca scop să asigure protejarea datelor personale în organizațiile din UE și nu numai, organizații care procesează date despre rezidenții Uniunii Europene. În cazul unei scurgeri de informații, organizațiile vor primi amenzi de până la 4% din profitul anual sau de 20 de milioane de euro (depinde care sumă este mai mare) și vor trebui să informeze autoritatea națională de supraveghere cu privire la incident.
Costul mediu al scurgerilor de date a crescut la nivel global cu 23% față de nivelul din 2013. Costul mediu al unei scurgeri de date pentru organizațiile mari din Uniunea Europeană este de 3,7 milioane de euro, iar în Statele Unite este de 7 milioane de dolari.
Provocări la nivel de securitate cibernetică
Companiile au făcut recent o serie de anunțuri legate de faptul că au interzis folosirea dispozitivelor media portabile din cauza „necesității reducerii riscului afectării financiare și vătămării reputației ca urmare a dispozitivelor media portabile care sunt rătăcite, pierdute sau folosite necorespunzător”. Iar implementarea GDPR de luna aceasta a generat cheltuieli importante pentru reducerea riscurilor.
Blocarea sau interzicerea accesului la porturile USB pentru angajați pare să fie o soluție simplă, dar ea poate afecta productivitatea și poate reduce eficiența. Forța de muncă din prezent, mai ales cea care lucrează în regim mobil, are scopuri precise pentru care utilizează dispozitive media portabile. Spre exemplu:
- Service Level Agreements (SLA): Repararea sistemelor sau asistarea clienților pentru instalarea de programe software necesită distribuirea de patch-uri prin intermediul unui stick USB;
- Stocarea non-cloud: angajații care lucrează în regim mobil ar putea să nu aibă acces la toate fișierele necesare sau s-ar putea afla în imposibilitatea transferului de fișiere din cauza unei conexiuni Wi-Fi „libere”, a permisiunilor rețelei sau a firewall-ului;
- Date în regim remote: colectarea de date din cercetări de teren, de la răspunsuri în regim de urgență, la date științifice sau legate de domeniul militar.
Interzicerea folosirii stick-urilor USB a fost o soluție care s-a mai utilizat în trecut. De puține ori – dacă s-a întâmplat vreodată – a fost o soluție eficientă. Cele mai multe dintre aceste restricții au fost înlocuite de instituirea sau aderarea la standarde/politici eficiente care au reglementat folosirea stick-urilor USB criptate. Aceste soluții au ajutat companiile mari și mici să transporte datele mobile în regim sigur și confidențial ani de-a rândul.
Criptarea este una dintre cele mai eficiente soluții de protecție, în special în cazul datelor confidențiale sau sensibile. Dispozitivele USB criptate sunt produse de securitate și un pilon esențial al strategiei de prevenție a pierderii datelor (data loss-prevention – DLP). Soluțiile USB criptate sunt concepute pentru a proteja până și cele mai sensibile dintre date, folosind reguli și protocoale stricte de securitate.
