Pendrive może być bezpiecznym nośnikiem

Istnieje wiele regulacji prawnych, nakazujących należytą dbałość o poufność przetwarzanych i przechowywanych danych. Wkrótce zacznie obowiązywać rozporządzenie RODO, które wprowadza bardzo dotkliwe kary za wszelkie niedociągnięcia. Warto zatem zainteresować się szyfrowanymi pamięciami USB, gdyż dzięki nim minimalizowane jest ryzyko ujawnienia poufnych informacji. Poniżej garść porad przedstawiających kroki, które należy podjąć, aby bezpiecznie korzystać z tych urządzeń w firmie.

1. Opracowanie reguł dotyczących stosowania szyfrowanych pamięci USB. Powinny określać osoby i grupy, które muszą mieć dostęp do poufnych danych oraz mogą przechowywać je na pamięci USB. Należy również stworzyć plan postępowania w przypadku zgubienia pamięci. Zasady te należy jednak opracować jakiś czas przed wdrożeniem ich obowiązywania, aby dać pracownikom czas na zapoznanie się z nimi. Powinny być przekazywane załodze podczas szkoleń i dostarczane w formie pisemnej. Warto też wprowadzić procedurę wydawania nowym pracownikom szyfrowanych pamięci USB razem z identyfikatorem lub służbowym laptopem podczas wstępnego przeszkolenia.

2. Wybór pamięci USB najlepiej dostosowanych do potrzeb przedsiębiorstwa. Należy zweryfikować poziom niezawodności pamięci USB przez skontrolowanie ich zgodności z podstawowymi normami bezpieczeństwa, takimi jak szyfrowanie AES-256, certyfikaty FIPS 197 lub FIPS 140–2 Level 3, oraz sprawdzić dostępność wersji z opcją zarządzania zdalnego. Warto też zadbać o odpowiedni stosunek ceny do poziomu gwarantowanej ochrony danych, np. jeśli nie istnieje wymóg szyfrowania lub zastosowania obudowy klasy wojskowej, nie ma sensu płacić za takie opcje. Ważne jest, aby przestrzeń przeznaczona na dane użytkownika była w całości zaszyfrowana i nie można było zapisać danych bez zabezpieczenia. Pamięć musi także zapewniać sprzętowe uwierzytelnianie z wymogiem podania hasła i blokowaniem dostępu do danych w wyniku określonej liczby nieudanych prób logowania.

3. Przeprowadzanie szkoleń dotyczących zasad użytkowania pamięci USB. Podczas szkolenia warto zaprezentować wzięte z życia przykłady utraty danych i innych negatywnych konsekwencji stosowania nieszyfrowanych nośników. Podczas szkoleń można przeprowadzić także wymianę pendrive’ów wykorzystywanych dotychczas w celach służbowych (np. otrzymanych przez pracowników jako gadżety reklamowe) na urządzenia zatwierdzone do stosowania w firmie.

4. Zarządzanie uwierzytelnionymi pamięciami USB i blokowanie urządzeń niezatwierdzonych. Służy do tego odpowiednie oprogramowanie dostarczane przez producenta pamięci. Umożliwia scentralizowane zarządzanie poszczególnymi urządzeniami oraz administrowanie pamięciami w sieci LAN i przez Internet. Stanowi doskonałe narzędzie do wprowadzania i egzekwowania zasad użycia szyfrowanych pamięci USB przez poszczególnych użytkowników lub ich grupy oraz kontrolowania operacji na plikach. Zapewnia zdalne wykonywanie kopii zapasowych zawartości urządzeń użytkowników przenoszących poufne dane i zdalne dezaktywowanie urządzeń po ich zgubieniu lub naruszeniu zabezpieczeń. Umożliwia także zmianę hasła zapomnianego przez użytkownika.

5. Wyposażenie wszystkich punktów dostępowych w oprogramowanie antywirusowe. Pamięci USB często są wykorzystywane do przenoszenia złośliwego kodu. Aktualny antywirus eliminuje ryzyko zarażenia komputera lub nośnika, a przez to nieuprawnionego dostępu do przechowywanych na nich danych.

Artykuł powstał we współpracy z firmą Kingston Technology.