Bezpieczna firma z Kingstonem: Niezbędny element układanki RODO

Coraz większa liczba firm uwzględnia szyfrowane pamięci USB w strategii osiągnięcia zgodności z RODO, a więc z ogólnym rozporządzeniem o ochronie danych. Patrząc na liczbę zagrożeń, które czyhają na organizacje, nie może to dziwić.

Wyobraźmy sobie taką sytuację. Pracownik kopiuje dane ze służbowego komputera na pamięć USB i wychodzi z nim z biura. Może chcieć je zarchiwizować, wykorzystać podczas pracy w domu lub w ramach prezentacji u klienta bądź partnera. Podczas podróży gubi urządzenie. Zapisane na nim dane nie zostały zaszyfrowane, więc są dostępne dla każdego, kto tylko podepnie pamięć do komputera. To wbrew pozorom często spotykana sytuacja. Według przeprowadzonego niedawno badania, połowa osób, które znajdują pamięć USB, sprawdza jego zawartość. Samo zgubienie urządzenia nie oznacza wielkiego kłopotu. Skala problemów robi się większa, jeśli zapisano na nim poufne informacje lub dane osobowe.

Jednym z najczęściej niedostrzeganych niebezpieczeństw jest nieszyfrowanie danych na służbowych pamięciach USB. Wiele osób sądzi, że wychodzą one z użycia. W niedawnym badaniu dotyczącym pamięci USB wykazano jednak, że 90% osób używa co najmniej jednego urządzenia tego typu w celach służbowych. Z tej liczby zatrważające 44% przyznało, że co najmniej jedna pamięć USB wykorzystywana przez nich w celach służbowych zaginęła. 50% przypadków opisano jako zagubienie, 11% jako kradzież, a 39% użytkowników nie wiedziało, co się dokładnie stało. Badanie to ujawniło jeszcze inny niepokojący fakt. Niemal połowa ankietowanych przyznała, że używa tych samych pamięci USB do przenoszenia zarówno danych służbowych, jak i prywatnych.

Inne odpowiedzi wskazują, że w około 20% badanych firm pracownicy zapisują w pamięciach USB dane wrażliwe. Mimo to 93% z nich wskazało, że do zapisywania tych informacji nie używają sprzętowo szyfrowanych pamięci USB. Taka niedbałość organizacji i pracowników posługujących się pamięciami USB może stanowić źródło poważnego ryzyka.

kingston_6

Działy IT nieustannie pracują nad udoskonalaniem mechanizmów bezpieczeństwa sieci, by chronić zasoby wewnętrzne przed coraz bardziej wyszukanymi próbami włamań i kradzieży dla okupu. Jednocześnie często ignorowany jest fakt, że w naszej rzeczywistości, w której tak istotna jest mobilność, zatrudnieni specjaliści często pracują zdalnie lub wykorzystują własne urządzenia do wykonywania zadań. Niezbędne jest więc także podejmowanie działań nakierowanych na eliminację zagrożeń bezpieczeństwa związanych z przenoszeniem danych.

W celu zapewnienia zgodności z RODO, w odniesieniu do danych przenoszonych na pamięciach USB, zalecamy podjąć następujące kroki. Przede wszystkim odpowiednie osoby w organizacji muszą rozumieć nowe rozporządzenie i jego skutki. Po drugie konieczne jest określenie, jakie dane osobowe i wrażliwe są przetwarzane w organizacji, kto ma do nich dostęp oraz jakie informacje są wynoszone na zewnątrz. Po przeprowadzeniu takiej oceny, należy zdefiniować strategię dotyczącą danych i politykę dostępu do różnych kategorii zasobów oraz nośników wykorzystywanych do ich transportu. Kolejne działanie dotyczy stosowanych technologii. I tutaj właśnie pojawiają się szyfrowane pamięci USB. Rozporządzenie nie wskazuje technologii, która ma zostać użyta w celu zapewnienia ochrony danych osobowych, ale wspomina o szyfrowaniu jako jednej z wartych rozważenia możliwości. Organizacje muszą też gwarantować, że ich pracownicy znają nowe przepisy oraz że stosują najlepsze praktyki ochrony danych i używają właściwych technologii. Na tym etapie należy pamiętać, że wszystkie te rozważania nie dotyczą wyłącznie danych objętych prawnym obowiązkiem ochrony, ale też danych wrażliwych, ważnych dla prowadzonej przez organizację działalności.

Aby ułatwić organizacjom wdrożenie działań zapewniających zgodność z RODO, Kingston Technology oferuje niedrogie urządzenia klasy biznesowej (DTVP 3.0), z podwyższonym poziomem zabezpieczeń (DT4000 G2) oraz chronione kodem wpisywanym z wbudowanej klawiatury (DT2000). Ponadto Kingston wykorzystuje linię produktową spółki IronKey, aby oferować certyfikację FIPS 140-2 Level 3 organizacjom wymagającym najwyższego dostępnego poziomu bezpieczeństwa i szyfrowania. Co więcej, DataLocker Inc., czyli współpracujący z Kingstonem producent oprogramowania, oferuje platformy SafeConsole i Enterprise Management Services (EMS), które umożliwiają zarządzanie szyfrowanymi pamięciami marek Kingston i IronKey. Obie platformy pozwalają administratorom IT centralnie zarządzać szyfrowanymi pamięciami USB. Ma to na celu zachowanie zgodności z przepisami i lepsze wsparcie użytkowników. Dostępne funkcje obejmują zdalne ustalanie haseł, konfigurowanie zasad dotyczących haseł i urządzeń, uruchamianie audytów sprawdzających zgodność z procedurami, zdalne dezaktywowanie pamięci i wiele innych.

Kliknij i sprawdź ofertę rozwiązań Kingston w ABC Data!

Szyfrowanie danych osobowych jest obecnie jedną z najnowocześniejszych metod ich zabezpieczania. Nie jest to skomplikowane, ponieważ odbywa się automatycznie w tle. Użytkownik musi jedynie wprowadzić hasło po podłączeniu pamięci do komputera. Wdrożenie i użytkowanie tego rozwiązania jest proste i nie wymaga żadnej wiedzy technicznej. To istotna cecha, gdyż niepotrzebne skomplikowanie rozwiązań powoduje podwyższenie prawdopodobieństwa, że pracownicy nie będą ich używać.

Inwestując w pamięci USB chronione z zastosowaniem 256-bitowego szyfrowania sprzętowego AES, organizacje mogą „odhaczyć” mały, ale ważny punkt na liście zadań zawiązanych z ochroną danych.

Źródła:

https://www.elie.net/publication/users-really-do-plug-in-usb-drives-they-find
http://eur-lex.europa.eu/legal-content/pl/TXT/HTML/?uri=CELEX:32016R0679
Źródło danych: badanie przeprowadzone przez firmę Kingston Technology, rozmiar próby = 3055 pracowników firm różnych branż z Czech, Niemiec, Węgier, Polski, Hiszpanii, Szwecji i Wielkiej Brytanii.

Udostępnij ten artykuł na:
Chcesz dowiedzieć się więcej?
Aby pobrać zawartość wpisz swoje imię i email
Twoje dane są bezpiecznie. My też nie lubimy spamu.
Chcesz dowiedzieć się więcej?
Aby pobrać zawartość wpisz swoje imię i email
Twoje dane są bezpiecznie. My też nie lubimy spamu.