#

Hírek, aktualitások...

Komoly kockázati tényező, ha a felhőben tároljuk adatainkat

A Covid miatt kialakult pandémiás helyzet következtében igen népszerűvé vált a hibrid munkavégzés, melynek folyományaként a szervezetek egyre inkább a felhő alapú szolgáltatások bevezetését részesítették előnyben.
De vajon milyen veszélyeket rejthet ez magában? Röviden válaszolva: Rengeteget és igen komolyakat!

Az Európai Unió Kiberbiztonsági Ügynökségének legfrissebb, ENISA Threat Landscape (vagyis Fenyegetettségi Térkép) nevű riportja szerint az utóbbi években világszerte felgyorsult a szervezetek üzleti folyamatait támogató felhőalapú szolgáltatások bevezetése és rendszerszintű használata. A felhő széles körben elterjedt alkalmazása azonban különféle támadási lehetőségeket kínál a kiberbűnözők számára, akik a technológiai trendeket követve újabb és újabb célpontokat találnak maguknak. Ezek pedig hatalmas károkkal járhatnak az adatokra nézve, beleértve a szellemi tulajdon (IP) elvesztését, az érzékeny üzleti adatok kiszivárgásét, és a GDPR miatti tetemes bírságokat.

November 30-a minden évben a számítógépes biztonság napja. Ez alkalomból a Kingston Technology szakértői egy igen jó kis összefoglaló tájékoztatót adtak ki a felhővel és a titkosított USB-kulcsokkal kapcsolatos tudnivalókról, továbbá tanácsokkal is szolgálnaka hatékony védekezéshez.

Szükség van-e titkosított adattárolóra, ha felhőt használunk?

Ez a kérdés gyakran elhangzik és jogosan merül fel, hiszen az adattároló és a felhő is ugyanazt a célt szolgálja, csak épp eltérő módon. Ám pont a kettő közti funkcionális különbség miatt a válasz: IGEN!
A titkosított USB-meghajtón tárolt információk alapvetően a személyes vagy vállalati felhőben található fájlok tükrei. A különbség magában a titkosított USB-meghajtóban rejlik, amikor nem otthon vagy az irodában, hanem egy külső helyszínen – akár utazás közben –, távolról akarunk dolgozni. Egy ilyen eszközzel nem kell megkockáztatnunk, hogy bejelentkezzünk a céges felhőbe egy vonat, kávézó, étterem (sok esetben nyílt) Wi-Fi-jével – vagy bármilyen más ismeretlen hálózattal, ami veszélyeztetheti mind a saját, mind a vállalati adatokat. Ha ugyanis az adatokat az irodán kívülre visszük és a saját vagy a cégestől eltérő Wi-Fi-n keresztül próbálunk hozzáférni a VPN-hálózathoz, a meglévő szervezeti kiberbiztonsági és adatvesztés-megelőzési irányelvek többé már nem tudnak biztonságot nyújtani számunkra. Így adataink könnyedén puha célponttá, mi pedig akár egy hackertámadás áldozataivá válhatunk, ami adatszivárgással, rosszabb esetben pedig a vállalati adatok elvesztésével vagy ellopásával járhat. 

Amikor egy vállalat előírja a felhő használatát, nem feltétlenül szabályozza, hogy a munkavállalók honnan férhetnek hozzá, és sokszor a belépéshez szükséges jelszó megadására tett kísérletek számát sem korlátozza, így a számítógépünk vagy a laptopunk alapvetően védtelen a hackerekkel szemben. A fájlokkal feltöltött titkosított adattároló azonban olyan, mintha folyamatosan velünk lenne a felhő, csak nincs szükség Wi-Fi-re (sőt, egyáltalán internetre sem) az adatokhoz való hozzáféréshez. A Kingston Technology Twitteren végzett felmérése szerint a válaszadók közel fele (48,2 százalék) a felhőn keresztül éri el az adatait útközben, és csupán 12,2 százalék használ titkosított USB-kulcsot, ezért különösen fontos, hogy tisztában legyünk a felhő veszélyeivel.

Hardveres vagy szoftveres titkosítás

A titkosított USB adathordozók esetében a titkosítás történhet az eszköz hardverén vagy szoftveren keresztül. A szoftveralapú titkosításnak vannak előnyei, ám önmagában nem jelent átfogó megoldást, mert csak annyira biztonságos, mint maga az eszköz, amelyen használják. Ezzel szemben a hardveralapú, szoftvermentes titkosítás a leghatékonyabb mód az adatszivárgás és a kibertámadások elleni védelemre, ugyanis a szoftveres biztonsági rések nem zárják ki a brute force, a szippantó és a memória hash támadások lehetőségét. A hardveralapú titkosított eszközök szigorú biztonsági szabványoknak felelnek meg, és a legmagasabb szintű adatvédelmet nyújtják a fenyegetések magabiztos kezelése, valamint a kockázatok csökkentése érdekében. Az ilyen meghajtók, mint például a Kingston IronKey megoldásai, önállóak és nem igényelnek szoftverelemet a gazdagépen.

Mit érdemes tudnia egy hardveres titkosítású USB-meghajtónak, ha a felhővel együtt vagy ahelyett akarjuk használni?

Az alábbi funkciók összesége biztosítja a vállalati adatok védelmét, ha az otthoni vagy irodai tűzfalon kívül dolgozunk és nem férünk hozzá a felhőhöz:

   - Alfanumerikus billentyűzet: a meghajtót az általunk választott szó- vagy számkombinációval zárolja a könnyen használható PIN-védelem érdekében.
   - Az operációs rendszertől való függetlenség: a meghajtót rendkívül sokoldalú fogyasztói megoldássá teszi, mivel manapság rengeteg választási lehetőség áll rendelkezésre a PC-k, táblagépek és okostelefonok terén.
   - Hardveralapú Full Disk AES 256 bites adattitkosítás XTS módban: a titkosítás a meghajtón történik és nem hagy nyomot a PIN-kódnak a rendszeren. Katonai szintű biztonságot nyújt, amelyet az Egyesült Államok kormánya és más hasonló szervezetek világszerte elismernek.
   - FIPS 140-2 3. szintű tanúsítvány: a gyakran kért vállalati informatikai követelmények teljesítéséhez.
   - Kompatibilitás USB 2.0 vagy USB 3.0 porttal: gyakorlatilag az összes késői modellű digitális eszközt tartalmazza.
   - SuperSpeed USB 3.0 technológia: ennek köszönhetően a biztonság érdekében nem kell kompromisszumot kötnünk az átviteli sebességgel.
   - Biztonságos USB-funkciók okostelefon- vagy táblagép-kompatibilitása: a megfelelő USB-A-hardverkulcs használatával, vagy USB-C-A-adapterrel, ha Android-eszközt használunk.
   - PIN-kód beállításának lehetősége: Az USB-meghajtó 10 sikertelen bejelentkezési kísérlet után leáll és újra kell formázni.
   - Összetett jelszóvédelem: Mindig használjunk összetett jelszavas védelmet, hogy megakadályozzuk az illetéktelen hozzáférést. Ha tehetjük, válasszunk olyan eszközt, amely rendelkezik "passphrase" móddal. Így numerikus PIN-t, mondatot, szólistát vagy akár dalszöveget is beállíthatunk jelszóként, 10-64 karakteres hosszúsággal.
   - Testreszabási lehetőségek: a belső vállalati informatikai követelmények kielégítésére.
   - FIPS 197 tanúsítvány és TAA megfelelőség: a gyakran kért vállalati és kormányzati informatikai követelmények teljesítése érdekében.
   - Automatikus adatmentés: a Google Drive™, OneDrive (Microsoft®), Amazon Cloud Drive, Dropbox vagy Box szolgáltatásokba. A titkosított USB-meghajtó és a felhő együttes használata megfelelő biztonsági hálót jelent az adatok tárolására. Ha a meghajtó elveszett vagy ellopták, adataink továbbra is biztonságos helyen vannak, ha pedig nem férünk hozzá biztonságosan az internethez, akkor is megvannak az adatok a meghajtón.
   - Tartós fémház: megvédi a meghajtót a leejtéstől, ütéstől és koppanástól.


Amennyiben további információkra, segítségre lenne szüksége a megfelelő titkosítható adathordozó kiválasztásában, keressen bennünket bizalommal.

Cikk megosztása: