Pamięci USB, z których korzystają pracownicy, bywają najsłabszym ogniwem, jeśli chodzi o poufność firmowych informacji. Świadomi tego problemu administratorzy często stosują oprogramowanie szyfrujące, ale korzystanie z niego, jak też zarządzanie całą pulą takich nośników, jest wyjątkowo uciążliwe. Pojawiają się też problemy, gdy pliki mają być przenoszone pomiędzy urządzeniami z różnymi systemami operacyjnymi.

– O pamięciach USB mówi się czasami, że wkrótce podzielą los dyskietek, gdyż coraz więcej plików wymienianych jest poprzez chmurę. Zapomina się jednak o konieczności zapewnienia bezpieczeństwa danych poprzez ich zaszyfrowanie. Wymuszają to obowiązujące w kilku branżach regulacje prawne, jak też dotyczące wszystkich przedsiębiorców zapisy RODO. W przypadku chmury nie ma gwarancji poprawności implementacji mechanizmów szyfrujących. Natomiast w oferowanych przez nas nośnikach USB takiej gwarancji można być pewnym, co potwierdza szereg przyznanych im certyfikatów – mówi Robert Sepeta, Business Development Manager na Polskę w Kingstonie.

Kingston rekomenduje stosowanie nośników z wbudowanym modułem szyfrowania sprzętowego, w przypadku których niemal do zera wyeliminowane jest ryzyko uzyskania dostępu do danych na skradzionym nośniku. Łatwiejsze jest też zdalne wyczyszczenie danych na zaszyfrowanych dyskach przez administratorów dysponujących odpowiednimi narzędziami. Ważne jest również, że proces sprzętowego szyfrowania tylko w mikroskopijnym stopniu wpływa na wydajność zapisu i odczytu danych.

Najbezpieczniejszy przenośny dysk

IronKey Vault Privacy 80 (IKVP80ES) to pierwszy, niezależny od systemu operacyjnego, szyfrowany sprzętowo zewnętrzny dysk SSD firmy Kingston. Dostępne są trzy modele o pojemności 480, 960 oraz 1920 GB, podłączane do komputera przez port USB 3.2 Gen 1 (złącze typu C), zapewniające zapis i odczyt z prędkością do 250 MB/s. Nośniki objęte są trzyletnią, ograniczoną gwarancją.

Pliki zapisane na dysku Vault Privacy 80 szyfrowane są 256-bitowym kluczem XTS-AES, a za przebieg tego procesu odpowiada certyfikowany bezpieczny mikroprocesor. Dzięki wykorzystaniu tak silnych metod kryptograficznych nośnikowi temu przyznano certyfikat FIPS 197 oraz Common Criteria EAL5+ (CC EAL5+); nośnik jest też zgodny z wytycznymi TAA (TradeAgreements Act). Dysk ma także funkcję szybkiego usunięcia wszystkich haseł i klucza szyfrowania.

Dzięki wbudowanemu intuicyjnemu kolorowemu ekranowi dotykowemu, dysk VP80 ES jest bardzo łatwy w obsłudze. Odblokowywany jest, podobnie jak smartfon, za pomocą numerycznego kodu PIN lub hasła (możliwe jest skonfigurowanie haseł o różnych uprawnieniach – administratora i użytkownika). Administrator może aktywować hasło użytkownika i ustawić opcje zabezpieczeń, takie jak konfiguracja wymagań dotyczących hasła i jego długości (od 6 do 64 znaków), reguł haseł alfanumerycznych, maksymalnej liczby prób wpisania hasła oraz limitu czasu do automatycznego zablokowania dysku. Dodatkowo można użyć znaku spacji, aby łatwiej zapamiętać hasło szyfrujące wprowadzone jako ciąg słów.

Aby zredukować liczbę nieudanych prób logowania, dostępny jest przycisk „oko”, który wyświetla wprowadzone hasło. Gdy użytkownik zapomni hasła, urządzenie jest wyposażone w funkcję pozwalającą użyć hasła administratora do odzyskania dostępu. Zainstalowany w urządzeniu podpisywany cyfrowo firmware jest wyposażony w mechanizmy chroniące przed atakami typu brute force i Bad-USB. W przypadku niepoprawnego wprowadzenia hasła 15 razy z rzędu uruchamiany jest proces kryptograficznego usuwania danych z dysku. Możliwe jest także aktywowanie trybu „tylko do odczytu” (blokada zapisu) w celu ochrony przed modyfikacją danych przez złośliwe oprogramowanie, np. ransomware.

Autoryzowanymi dystrybutorami produktów Kingstona w Polsce są: AB, Action, Also, Ingram Micro i Tech Data.

Dodatkowe informacje: Robert Sepeta, Business Development Manager, Kingston Technology, rsepeta@kingston.eu