Pendrive może być bezpiecznym nośnikiem
Chyba każdemu użytkownikowi pendrive’ów zdarzyło się zgubić jeden z nich. Jeśli były na nim zapisane poufne dane, grozi to poważnymi konsekwencjami.
Istnieje wiele regulacji prawnych, nakazujących należytą dbałość o poufność przetwarzanych i przechowywanych danych. Wkrótce zacznie obowiązywać rozporządzenie RODO, które wprowadza bardzo dotkliwe kary za wszelkie niedociągnięcia. Warto zatem zainteresować się szyfrowanymi pamięciami USB, gdyż dzięki nim minimalizowane jest ryzyko ujawnienia poufnych informacji. Poniżej garść porad przedstawiających kroki, które należy podjąć, aby bezpiecznie korzystać z tych urządzeń w firmie.
1. Opracowanie reguł dotyczących stosowania szyfrowanych pamięci USB. Powinny określać osoby i grupy, które muszą mieć dostęp do poufnych danych oraz mogą przechowywać je na pamięci USB. Należy również stworzyć plan postępowania w przypadku zgubienia pamięci. Zasady te należy jednak opracować jakiś czas przed wdrożeniem ich obowiązywania, aby dać pracownikom czas na zapoznanie się z nimi. Powinny być przekazywane załodze podczas szkoleń i dostarczane w formie pisemnej. Warto też wprowadzić procedurę wydawania nowym pracownikom szyfrowanych pamięci USB razem z identyfikatorem lub służbowym laptopem podczas wstępnego przeszkolenia.
2. Wybór pamięci USB najlepiej dostosowanych do potrzeb przedsiębiorstwa. Należy zweryfikować poziom niezawodności pamięci USB przez skontrolowanie ich zgodności z podstawowymi normami bezpieczeństwa, takimi jak szyfrowanie AES-256, certyfikaty FIPS 197 lub FIPS 140–2 Level 3, oraz sprawdzić dostępność wersji z opcją zarządzania zdalnego. Warto też zadbać o odpowiedni stosunek ceny do poziomu gwarantowanej ochrony danych, np. jeśli nie istnieje wymóg szyfrowania lub zastosowania obudowy klasy wojskowej, nie ma sensu płacić za takie opcje. Ważne jest, aby przestrzeń przeznaczona na dane użytkownika była w całości zaszyfrowana i nie można było zapisać danych bez zabezpieczenia. Pamięć musi także zapewniać sprzętowe uwierzytelnianie z wymogiem podania hasła i blokowaniem dostępu do danych w wyniku określonej liczby nieudanych prób logowania.
3. Przeprowadzanie szkoleń dotyczących zasad użytkowania pamięci USB. Podczas szkolenia warto zaprezentować wzięte z życia przykłady utraty danych i innych negatywnych konsekwencji stosowania nieszyfrowanych nośników. Podczas szkoleń można przeprowadzić także wymianę pendrive’ów wykorzystywanych dotychczas w celach służbowych (np. otrzymanych przez pracowników jako gadżety reklamowe) na urządzenia zatwierdzone do stosowania w firmie.
4. Zarządzanie uwierzytelnionymi pamięciami USB i blokowanie urządzeń niezatwierdzonych. Służy do tego odpowiednie oprogramowanie dostarczane przez producenta pamięci. Umożliwia scentralizowane zarządzanie poszczególnymi urządzeniami oraz administrowanie pamięciami w sieci LAN i przez Internet. Stanowi doskonałe narzędzie do wprowadzania i egzekwowania zasad użycia szyfrowanych pamięci USB przez poszczególnych użytkowników lub ich grupy oraz kontrolowania operacji na plikach. Zapewnia zdalne wykonywanie kopii zapasowych zawartości urządzeń użytkowników przenoszących poufne dane i zdalne dezaktywowanie urządzeń po ich zgubieniu lub naruszeniu zabezpieczeń. Umożliwia także zmianę hasła zapomnianego przez użytkownika.
5. Wyposażenie wszystkich punktów dostępowych w oprogramowanie antywirusowe. Pamięci USB często są wykorzystywane do przenoszenia złośliwego kodu. Aktualny antywirus eliminuje ryzyko zarażenia komputera lub nośnika, a przez to nieuprawnionego dostępu do przechowywanych na nich danych.
Pendrive dla profesjonalistów
Kingston oferuje szyfrowane pamięci USB 3.0, które zaspokajają wszystkie potrzeby przedsiębiorstw w zakresie zabezpieczeń. W portfolio znajdują się dwie serie urządzeń: DataTraveler oraz IronKey. Dzięki możliwości wyboru spośród kilku modeli i pojemności, można dobrać pamięć dopasowaną do potrzeb firmy związanych z zabezpieczeniami. Wszystkie modele DataTraveler oraz IronKey są objęte 5-letnią gwarancją (tylko model DataTraveler 2000 ma 3-letnią) i bezpłatną pomocą techniczną. Autoryzowanymi dystrybutorami szyfrowanych pamięci Kingstona w Polsce są firmy: AB, ABC Data, Action, Also, Alstor i Tech Data. Więcej informacji pod adresem kingston.com/encryptedsecurity.
Dodatkowe informacje:
Robert Sepeta, Business Development Manager,
Kingston Technology, rsepeta@kingston.eu
Artykuł powstał we współpracy z firmą Kingston Technology.
Podobne artykuły
Trwałość niejedno ma imię
Użytkownicy dysków SSD powinni zapoznać się z nowymi parametrami związanymi z trwałością komórek pamięci flash, aby uniknąć nieporozumień podczas wybierania odpowiedniego nośnika do różnych zastosowań.
Pamięci USB godne zaufania
Skuteczne zabezpieczanie danych to proces, w którym należy wziąć pod uwagę bardzo wiele czynników. Jednym z nich jest silne szyfrowanie, które uniemożliwi dostęp do plików osobom postronnym i zapewni zgodność z regulacjami prawnymi.
Kingston: szyfrowanie przy pracy zdalnej
Laptopy i przenośne pamięci stały się podstawowym narzędziem pracy podczas pandemii. Automatycznie znacznie wzrosło ryzyko wycieku znajdujących się na nich danych. Zagrożenie to minimalizują zarządzane za pomocą oprogramowania nośniki sprzętowo szyfrujące dane.