Pendrive warto szyfrować nie tylko, gdy zawiera procedury lotniskowe - komentarz firmy Kingston

Niedawno pisaliśmy o dużo powszechniejszym niżby się wydawało zjawisku ginięcia pendrive’ów z niezabezpieczonymi danymi w polskich firmach. To zjawisko ma miejsce nie tylko w Polsce, a co ciekawe i przerażające jednocześnie dotyczy danych, które mają wpływ na funkcjonowanie nie tylko firm, ale być może nawet całych państw i świata.

Inaczej nie można powiedzieć o niedawnym incydencie, który wiąże się z odnalezieniem przenośnej pamięci USB przez przechodnia na londyńskiej ulicy. Nośnik zawierał ważne dane dotyczące bezpieczeństwa lotniska Heathrow i procedury związane z ochroną Królowej Wielkiej Brytanii. Większość z 2,5 gigabajta danych nie była zabezpieczona żadnymi hasłami.

Taki mały, a może być powodem poważnych problemów

Wydarzenie, nawet jeśli jest sprowokowane, czego nie da się wykluczyć, to dobra okazja do wygłoszenia komentarza i na taki zdecydowała się firma Kingston. Nic dodać nic ująć, można tak powiedzieć, dlatego publikujemy komentarz w niezmienionej formie poniżej.

29 października 2017 r. jeden z obywateli Wielkiej Brytanii znalazł pamięć USB na londyńskiej ulicy. Informacje zapisane na urządzeniu zawierały, według doniesień, poufne i wrażliwe dane dotyczące środków bezpieczeństwa lotniska Heathrow, w tym mapy kamer nadzorujących, opisy systemów antyterrorystycznych i ultradźwiękowych systemów radarowych używanych do skanowania pasów startowych i ogrodzenia obwodowego. Wśród danych znajdowały się również informacje o sposobach korzystania z lotniska Heathrow przez królową brytyjską, ministrów i dostojników zagranicznych. Niektóre z 174 dokumentów były oznaczone jako "poufne" lub "zastrzeżone". Zarówno dysk, jak i dane na nim zawarte nie były chronione hasłem ani nie były zaszyfrowane.

Incydent ten pokazuje, że niezaszyfrowane pamięci USB stanowią jedno z najbardziej niedocenianych i zaniedbywanych zagrożeń w strategii bezpieczeństwa organizacji - ryzyko, które może narazić firmy na ogromne koszty związane ze zmianą procedur bezpieczeństwa, utratą dobrego wizerunku lub potencjalnymi karami za naruszenie obowiązujących przepisów, takich jak brytyjska ustawa o ochronie danych (DPA) czy unijne rozporządzenie o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja 2018 r.

Na przykładzie znalezionego na ulicy w Londynie pendrive'a widzimy jak ważnym tematem jest sprawa odpowiedniego zabezpieczenia danych, z których korzystamy każdego dnia. Gdyby użytkownik miał szyfrowanego pendrive'a, nawet w przypadku jego zagubienia dane pozostałyby bezpieczne, gdyż nikt nie miałby dostępu do tych informacji. - komentuje Paweł Śmigielski, Dyrektor ds.Rozwoju na kraje Europy Wschodniej. Dotyczy to nie tylko tak strategicznych danych jak bezpieczeństwo królowej Wielkiej Brytanii, ale wszystkich informacji jakie użytkownicy zapisują na pamięciach pendrive (USB).

Organizacje mogą uniknąć tego ryzyka, wykorzystując sprzętowo szyfrowane pamięci USB do przenoszenia poufnych i wrażliwych danych. Ponieważ szyfrowanie odbywa się na dysku, jest bardzo łatwe w użyciu. Szyfrowanie nie wymaga specjalistycznej wiedzy technicznej, dlatego też włączenie takich urządzeń do strategii lub planu bezpieczeństwa organizacji jest bardzo proste. Ma to kluczowe znaczenie, ponieważ złożone rozwiązania często zwiększają prawdopodobieństwo niekorzystania z nich przez pracowników.

Szyfrowane pamięci firmy Kingston, DataTraveler i Ironkey, są zaprojektowane w taki sposób, aby chronić dane wymagające najwyższego poziomu bezpieczeństwa. Dyski te pomagają użytkownikom w spełnianiu określonych dyrektyw agencyjnych, takich jak TAA i FIPS, oraz są idealne do użytku w administracji rządowej lub w firmach. Portfolio szyfrowanych pamięci USB firmy Kingston zawiera szeroki zakres pojemności oraz wiele opcji dostosowywania.

Źródło: Kingston