Opšta regulativa o zaštiti podataka o ličnosti iz korena je promenila odnos prema sigurnosti informacija. Primena USB fleš memorija u poslovne svrhe sada donosi novi set izazova, a kompanija Kingston nudi kompletno rešenje

Kompanija Kingston u prvim je redovima kada je u pitanju jednostavno i pristupačno rešenje koje odgovara na opštu regulativu o zaštiti podataka o ličnosti (GDPR), koja je stupila na snagu krajem maja 2018. Verovatno već znate da poslovni model svakoga ko procesuira podatke stanovnika Evrospke unije mora „iznutra“ da doživi ozbiljnu reformu. Velike korporacije i globalne organizacije svesne su i bezbednosnih opasnosti koje mogu uzrokovati prenosive memorije, pa žele da ih preduprede tako što zabranjuju upotrebu ovih uređaja, ne shvatajući da to može prouzrokovati dodatne probleme. Umesto ovakvih mera, upotreba USB fleš diskova sa enkripcijom – kao što su Kingstonovi IronKey i DataTraveler modeli – zajedno uz primenu visokih standarda, polisa i smernica za upotrebu USB memorija sa enkripcijom, odlično je i jednostavno rešenje koje održava produktivnosti kod zaposlenih, a u skladu je i sa GDPR-om.

“Verujemo da preduzeća i drugi entiteti koji zabranjuju svojim zaposlenima da koriste prenosive memorije nisu sproveli odgovarajuće analize kako bi razumeli da postoji mnogo načina za protok podataka kroz preduzeće”, kaže Dejan Škuletić, menadžer za razvoj poslovanja za područje Srbije, Crne Gore, Bosne i Hercegovine, Hrvatske i Makedonije u kompaniji Kingston Technology Europe. “Zabrana upotrebe fleš diskova, u celini posmatrano, neće sprečiti ljude da otkriju ili ukradu vredne podatke. Upravo zato i postoje dostupna rešenja koja kotrolišu pristup USB portovima, fleš diskovima, kao i to koji podaci mogu biti kopirani sa njih ili na njih.”

GDPR utiče kako na EU, tako i na organizacije koje ne pripadaju EU

GDPR je u Evropskoj uniji u potpunosti implementiran meseca maja 2018. godine, s ciljem da ojača pravo zaštite ličnih podataka pojedinaca u zemljama EU. Regulativa ima za cilj da u budućnosti zaštiti podatke u Evropskoj uniji, ali se podjednako odnosi i na organizacije koje posluju van okvira EU a obrađuju podatke stanovnika Unije. U slučaju da dođe do gubitka podataka, kompanije će se suočiti sa novčanim kaznama koje iznose i do 4% njihovog godišnjeg prihoda ili 20 miliona evra (koji god iznos bude veći) i o tome moraju obavestiti nacionalni nadzorni organ.

Prosečni troškovi gubitka podataka na globalnom nivou su se od 2013. godine povećali za 23 procenta. Prosečni troškovi gubitka podataka za velike organizacije u Evropskoj uniji iznose 3,7 miliona evra, dok su troškovi u Sjedinjenim Američkim Državama 7 miliona dolara. Zašto je tako najbolje se vidi na konkretnim primerima.

Na trotoaru ispred policijske stanice Stalybridge, 2010. godine pronađen je USB fleš disk koji je na sebi imao oznaku Mančesterske policije. Iako je bilo jednostavno ušetati u stanicu i vratiti prenosivu memoriju, pronalazač je odlučio da pogleda sadržaj memorije, a zatim ga i prosledi novinarima Daily Stara. Gotovo isti scenario odigrao se 2017. godine kada je pronađen USB fleš disk Hitrou aerodroma. Osoba koja je pronašla USB prenosivu memoriju koja nije imala enkripciju pogledala je uskladišten sadržaj, a zatim su podaci predati novinarima i objavljeni na televiziji BBC, čak su dospeli i na naslovne strane nekih novina. Iako su se ovi događaji odigrali u razmaku od sedam godina, čini se da kompanije i dalje nisu naučile lekciju. USB fleš diskovi moraju imati enkripciju, a nove GDPR mere ovome daju i još jednu potpuno novu dimenziju.

Koje izazove donosi GDPR kada je u pitanju sigurnost prenosivih memorija

Najčešće izjave kompanija koje su nedavno zabranile upotrebu prenosivih memorija su da su taj korak napravile zato što „postoji mogućnost finasijskih gubitaka kao i udara na reputaciju ako se prenosiva memorija izgubi i podaci procure“.

Blokiranje ili zabranjivanje zaposlenima da koriste prenosive memorije zvuči kao jednostavno rešenje, međutim, to može ograničiti njihovu produktivnost i smanjiti efikasnost u radu. Danas, zaposleni imaju legitimne poslovne zahteve zbog kojih moraju koristiti prenosive memorije. To je na primer skladištenje podataka van cloud servera: situacija u kojoj mobilni radnici možda nemaju pristup potrebnim fajlovima ili mogućnost da prebace fajlove zbog nepouzdane WiFi mreže, mrežnih dozvola ili firewallova. SLA polise takođe su jedan od mogućih scenarija, gde servisiranje računara ili pomoć korisnicima zahteva upotrebu USB diskova. Terensko istraživanje i prikupljanje podataka u hitnim slučajevima, kada su u pitanju nauka ili vojna primena, takođe je oblast u kojoj bi onemogućavanje USB fleš memorija donelo velike komplikacije.

Jednostavni koraci koji smanjuju rizik

Ljudska nesmotrenost je pored hakerskih napada i grešaka u sistemu i dalje glavni uzrok gubitka podataka. Kako bi kompanije poslovale u skladu sa GDPR regulativom, enkripcija se nameće kao obavezna procedura. Korišćenje Kingston USB fleš diskova sa hardverskom enkripcijom i zatvaranje USB portova na računarima za sve prenosive memorije osim onih dozvoljenih osiguraće poslovanje u skladu sa GDPR regulativom, kao i čuvanje poverljivih informacija. Dakle, enkripcija ne sprečava samo neovlašćena lica da pristupe informacijama, već čuva kompaniju od narušavanja ugleda.

Kingston USB prenosive memorije dozvoljavaju softversko upravljanje koje omogućava imenovanje uređaja, kao i lociranje istog putem glavne konzole – veoma slično opciji „Find my iPhone“. Naravno, nije isto zaturiti USB fleš disk u kancelariji ili stanu i zaboraviti ga u taksiju ili izgubiti na ulici. Dodatne funkcije upravljanja koje određeni uređaji nude su i opcije „Wipe“ i „Kill“. Prva omogućava, nakon obaveštavanja administratora o gubitku USB prenosive memorije, brisanje svih podataka sa uređaja putem glavne konzole ili aplikacije. Ovo podrazumeva brisanje svih enkriptovanih podataka u trenutku priključivanja USB fleš diska na računar ili laptop uređaj koji je povezan na internet. Druga, „Kill“ opcija, čini uređaj u potpunosti neupotrebljivim. Dakle, ako se i ono najgore dogodi, ove dve opcije sprečavaju potencijalnu katastrofu.

USB fleš diskovi sa enkripcijom neophodan su proizvod u primenjivanju sveobuhvatne strategije za sprečavanje gubitka podataka (DLP). Rešenja koja oni nude pružaju zaštitu i za najosetljivije podatke, koristeći najstrože sigurnosne propise i protokole. Baš zato su Kingstonovi USB fleš diskovi sa enkripcijom moćno sredstvo u eliminisanju sigurnosnih propusta, a bezbednost osiguravaju time što nude:

  • hardversku AES-256bit enkripciju u XTS modu
  • antivirus /malver zaštitu
  • mogućnost daljinskog upravljanja
  • usklađenost sa TAA /FIPS sertifikatom
  • raspon kapaciteta od 4GB do 128GB
  • Kingstonov kastomizacijski program

Kingston nudi kompletno rešenje

Korišćenje Kingstonovih USB fleš diskova koji podržavaju enkripciju adresira nekoliko GDPR zahteva u isto vreme, u slučaju da firma od svih zaposlenih zahteva da počnu sa korišćenjem enkriptovanih uređaja i zaposlenima obezbedi neophodni trening. Kingstonova rešenja donose hardversku enkripciju, što znači da su USB uređaju spremni za korišćenje odmah u startu, bez bilo kakvih dodatnih potreba za konfigurisanjem.

GDPR takođe zahteva i da firme prilože dokaze da su preduzele odgovarajuće „tehničke i organizacione mere“ kako bi informacije bile sigurne. Ukoliko usvoje politiku da se koriste samo Kingstonovi enkriptovani fleševi, kao i onemoguće korišćenje USB portova na računarima osim za odobrene i enkriptovane fleševe, firme će imati i dokaz o usklađenosti s novom regulativom.

Puno dodatnog rada potrebno je kako bi firme svoje poslovanje dovele u sklad sa GDPR-om i novim pravilima Evropske Unije. Korišćenje Kingstonovih ekriptovanih fleševa ne samo da olakšava čitavu proceduru, već i značajno smanjuje rizik za gubljenje podataka, kao i štetu za brend i potencijane kazne koje mogu da uslede ukoliko dođe do propusta. Korišćenje Kingstonovih rešenja takođe pruža i dokaz da su mere koje zahteva GDPR uspešno implementirane. Gubitak malog portabilnog fleš diska obična je ljudska stvar i ovaj rizik nikada ne možete svesti na nulu. Međutim, gubitak podataka sa tog uređaja i te kako možete sprečiti korišćenjem tehnologije enkripcije, a sada je zbog GDPR-a i idealno vreme da svoje poslovanje uskladite sa novim pravilima i osigurate se za budućnost.

Izvor: „Business Security“, zajedničko specijalno izdanje časopisa „Internet ogledalo“ i „GM Business & Lifestyle“

Original Article