Już w 2018 r. w Unii Europejskiej zacznie obowiązywać nowe rozporządzenie o ochronie danych osobowych (GDPR). Zastąpi ustawę z 1995 r. Jego celem jest długofalowe zabezpieczenie systemów ochrony danych osobowych w UE oraz ujednolicenie prawa w państwach członkowskich. Co ważne, będzie obowiązywało również pozaunijne przedsiębiorstwa, które przetwarzają dane obywateli unii.

Według zapisów nowego rozporządzenia każda firma, w której dojdzie do naruszenia bezpieczeństwa danych, zostanie ukarana grzywną w wysokości do 4 proc. rocznego globalnego dochodu lub 20 mln euro. Będzie musiała też poinformować o tym fakcie krajowy organ nadzorczy. Konsekwencje poniosą również pracownicy – projekt polskiej ustawy przewiduje także dla nich karę w wysokości 15 tys. euro. Wystarczy, że zostaną przyłapani na przenoszeniu danych osobowych bez zabezpieczenia.

Aby firmy, których pracownicy korzystają z pamięci USB, mogły uniknąć kar, wystarczy przechowywane dane zaszyfrować. W takim przypadku, gdy nastąpi kradzież lub zgubienie urządzenia, dochodzi do naruszenia na poziomie zabezpieczeń, a nie danych, czyli nie trzeba będzie zgłaszać tego faktu organom nadzorczym.

 

Jak uniknąć kłopotów?

Kingston ma w ofercie kilka modeli pamięci flash USB, które gwarantują bezpieczeństwo firmowych danych. Wszystkie zapewniają sprzętowe szyfrowanie przechowywanych plików 256-bitowym kluczem AES. Urządzenia są zgodne ze standardem USB 3.0, a dzięki wzmocnionej konstrukcji są wodoodporne i mogą pracować w temperaturze nawet 60o C.

Urządzenie DataTraveler Vault Privacy 3.0 (DTVP 3.0) zmusza użytkowników do stosowania skomplikowanego hasła, a dodatkowym zabezpieczeniem jest blokowanie i formatowanie pamięci po 10 nieudanych próbach jego wpisania. Pamięć oferuje także tryb dostępu tylko do odczytu w celu wyeliminowania ryzyka wgrania na nią złośliwego oprogramowania. Administratorzy mogą wymusić też stosowanie podwójnego hasła, określić jego minimalną długość i liczbę prób wprowadzenia oraz przydzielić nośnikom własne numery seryjne. W ofercie producenta są pendrive’y DTVP 3.0 o pojemności: 4, 8, 16, 32 i 64 GB.

 

Dostęp do pamięci urządzenia DataTraveler 2000 firmy Kingston jest niemożliwy bez wprowadzenia kodu PIN za pomocą wbudowanej klawiatury. Funkcja automatycznej blokady pamięci włącza się po jej odłączeniu od urządzenia, a klucz szyfrowania zostaje wymazany po 10 nieudanych próbach wprowadzenia hasła. Ochrona ta jest niezależna od stosowanego przez użytkownika systemu operacyjnego, a szyfrowanie odbywa się w urządzeniu, a nie w komputerze, dzięki czemu w systemie nie pozostaje żaden ślad kodu PIN. Na rynku dostępne są pendrive’y DataTraveler 2000 o pojemności: 16, 32 i 64 GB.

Nowym urządzeniem w ofercie Kingston jest IronKey D300. Zastosowano w nim zaawansowane metody ochrony wrażliwych danych, z których znana była firma IronKey, kupiona przez Kingston na początku 2016 r. Pamięć ma certyfikat FIPS 140–2 Level 3, uzyskany m.in. dzięki temu, że jako dodatkowe zabezpieczenie zastosowano w niej wzmocnioną, wodoszczelną konstrukcję obudowy z cynku, uszczelnioną żywicą epoksydową, która uwidacznia próby ingerencji. IronKey D300 wyposażono też w cyfrowo podpisane oprogramowanie sprzętowe, gwarantujące odporność na próby odczytania metodą BadUSB oraz wymuszające stosowanie skomplikowanego hasła. Także ten pendrive jest blokowany i formatowany po 10 nieudanych próbach wprowadzenia hasła.

Działy IT w dużych firmach mogą dodatkowo zainwestować w oprogramowanie IronKey EMS by DataLocker, które służy do definiowania parametrów bezpieczeństwa związanych z użytkowaniem pamięci IronKey D300. W ofercie producenta są modele o pojemności: 4, 8, 16, 32, 64 i 128 GB.

Autoryzowanymi dystrybutorami szyfrowanych pamięci Kingston w Polsce są: AB, ABC Data, Action, Also, Alstor i Tech Data.

Dodatkowe informacje:

Robert Sepeta, Business Development Manager, Kingston,

Technology, rsepeta@kingston.eu

Artykuł powstał we współpracy z firmą Kingston Technology.