www.KuponyZdarma.sk
Máte zaujímavý produkt alebo službu, ktorá tu chýba?
Pre firmy →

Ako prenášať dáta? Rozhodne nie bez zabezpečenia

25. mája vchádza v platnosť smernica GDPR. Mnoho inštitúcií ponúka komplexné riešenia pre firmy a pýta si za ne horibilné sumy, dokonca aj za časti, kde sa dá pomerne veľa ušetriť. Nasledujúci článok nebude o komplexných riešeniach, ale len o malom zlomku z problematiky GDPR. Ako ušetriť potrebné za drahé licencie pre softvérové zašifrovanie pri prenášaní dát?

Šifrované USB kľúče Kingston IronKey

Flash pamäte sú pre nás úplne bežné médium, ale málokto si uvedomuje, ako zraniteľné toto médium je. Nosíme na nich fotky, dokumenty, zálohy, aj databázy a nedochádza nám, že aj tieto dáta budú musieť byť zabezpečené. Stačí niekde zabudnúť položený flash disk, alebo si nevšimnúť, že nám vypadol pri vyberaní kľúčov z vrecka a problém je na svete. Viac ako 99% predaných USB flash diskov značky Kingston nie je zabezpečených (viď. obchodné výsledky Kingston v ČR/SR za rok 2017). V západnej Európe je pomer mnohonásobne vyšší v prospech zabezpečených diskov. Firma Kingston v roku 2017 spoločne s firmou ESET uskutočnila prieskum týkajúci sa flash pamätí a spoločne došli k šokujúcim záverom. Až tretina Čechov sa stretla so stratou alebo krádežou svojej “flashky”. Každá táto strata môže znamenať horibilné pokuty, ak boli na pamäťovom čipe v zariadení akákoľvek citlivé alebo dôverné dáta.

Ako zabezpečiť dáta na cestách?

Každý občas nejaké dáta potrebujeme preniesť. Iste, ak sa jedná o osobné fotky z dovolenky, asi nemusíme riešiť šifrovanie. Ak sa ale na pamäti nachádza napríklad zoznam kontaktov na dodávateľa alebo obchodné kontakty, faktúry a v podstate čokoľvek pracovného, riešiť by sme to mali. Každá pracovná flash pamäť by mala byť zabezpečená. Softvérovo, alebo hardwarovo. Podľa uoou.cz pamäte nemusia byť povinne zašifrované, ale silno sa to odporúča, pretože zašifrovaná stratená pamäť sa nepovažuje za tak veľké bezpečnostné riziko a podľa úrovne zabezpečenia pamäte sa taký incident ani nemusí hlásiť.

Softvérové a hardvérové šifrovanie

To je asi kľúčová otázka pre každú firmu alebo podnikateľa. Obe riešenia majú svoje pre i proti a skúsime si je teraz vysvetliť. Softvérové šifrovanie v podstate po zadaní hesla umožní zašifrovať dáta alebo celú pamäť zariadenia. Jednoznačnou výhodou je možnosť použiť existujúce flash pamäte. Takéto softvéry sú väčšinou platené a potrebujú licenciu, ktorá sa zvyčajne obnovuje na ročnej báze. Sú rozličné a niektoré môžu byť problematické, pokiaľ ide o integráciu do existujúcich firemných programov. V prípade cielenej krádeže dát potom je potom situácia pre útočníka ľahšie, pretože môže skopírovať dáta medzi viacerými pamäťou a snažiť sa prelomiť šifru naraz na niekoľkých strojoch. Najslabším článkom ale nie je samotná šifra, ale užívateľ. Laxnosť, lenivosť a nutnosť pravidelného šifrovanie môže u mnohých zamestnancov viesť k ignorovanie tohto postupu alebo jeho obchádzanie. Rolu hrá aj prosté opomenutia. Hardvérová šifra nezabúda. Všetky dáta idú skrz šifrovací čip priamo vo vnútri pamäte a pred uložením na samotnej médium sa zašifrujú automaticky. Užívateľ iba po pripojení zadá svoje heslo a nemusí sa o viac starať. Všetko sa deje automaticky. Nevýhodou je obstarávacia cena, ktorá je o niečo vyššia ako u nezašifrovaných pamätí. Avšak pri dlhodobejšom používaní užívateľ ušetrí, pretože nemusia každý mesiac / rok platiť za licenciu. Pri cielenom útoku je potom útočník v probléme, že nemá ako dáta skopírovať a musia používať len jedno zariadenie. Jeho obsah sa navyše pri niekoľkých zle zadaných heslách vymaže.

Riešenia pre podnikanie všetkých veľkostí

V portfóliu firmy Kingston si vyberie každý, kto chce svoje dáta chrániť. Nemá zmysel, aby malí podnikatelia, živnostníci alebo firmy s niekoľkými zamestnancami investovali do dedikovaného servera za tisíce dolárov. Veľmi dobre im postačí napríklad DataTraveler2000. Táto pamäť je vhodná najmä pre advokátov, lekárov, majiteľov obchodíkov a rad ďalších profesií. Jednoduchá fyzická klávesnica na povrchu odolného tela z kovovej zliatiny slúži na odomknutie flash pamäte a po vložení do počítača alebo akéhokoľvek iného zariadenia umožní nahrať akékoľvek dáta. Po vysunutí sa automaticky sama ihneď zamkne a do nového zadania pinu zostanú dáta zašifrované. Po desiatich zlých pokusoch sa sama vymaže.

 

Flash pamäte sa strácajú a budú sa strácať aj naďalej. A tiež sa budú aj naďalej sa používať … Ale! Budeme musieť premýšľať nad ich používaním a zabezpečením.