Na redakční otázky odpovídá Marcin Gaczor, Business Development Representative Czech Republic, Slovakia, Poland, Kingston

1) Je skutečně nutné věnovat paměťovým médiím zvláštní pozornost? Neměla by být stejnou součástí bezpečnostní politiky jako cokoliv jiného?

K odpovědi na tuto otázku by bylo třeba individuální analýzy, ale všeobecně nejlepší způsob pro každou organizaci je učinit rozhodnutí, zdali se je třeba zabývat bezpečností paměťových médií, a to odpovědí na několik následujících otázek.

1. Používáme nebo potřebujeme USB porty k přístupu k datům naší organizace?

Pokud je odpověď na tuto otázku kladná, organizace by se měla začít zabývat, jakým způsobem zabezpečit data, ke kterým se přistupuje, kopírují se, nebo se přenáší, a to stejným způsobem jakým se chrání proti virům, spyware nebo dalším bezpečnostním hrozbám.
 
2. Pokud přenášíme nebo přistupujeme k datům například prostřednictvím USB disků, jsme chráněni před úniky citlivých informací, zcizení či ztrátě dat?

Z více průzkumů je patrné, že většina organizací odpoví kladně na první otázku, ale následně již důsledně neřeší ochranu dat. Doufají, že se žádný problém neobjeví, případně se mu nějak vyhnou nebo si neuvědomují všechna rizika, kterým se tímto vystavují.

Podobně se dají popsat „výhody“ USB disků, ale tentokrát jako obrovské nebezpečí pro organizaci/společnost, pokud jsou data zneužita. Představme si uživatele s přístupem k citlivým datům s úmyslem zkopírovat citlivá data, který využívá výhod svého 256GB USB disku na svazku klíčů od auta. Výhody USB disku se mohou proměnit ve veliký problém, pokud je disk ztracen, ukraden nebo zneužit zaměstnancem.

Měla by organizace zakázat používání jakýchkoliv přenosných médií, USB portů a zůstat tak ochráněná? Je to jeden ze způsobů, ale nepatří zrovna mezi ty nejefektivnější, protože technologie by měla sloužit lidem a ne způsobovat další negativní důsledky v oblasti bezpečnosti. Množství dat, které je přenášeno z a do organizace, je v této chvíli takové, že se rozhodně vyplatí zvážit potenciální rizika a vypracovat možné řešení vedoucí k jejich eliminaci.

2) Jak nejlépe vynutit zajištění bezpečnosti paměťových médií?

Bohužel uživatel je obvykle nejslabším článkem řetězu. Lidé mají často problémy dodržovat zásady bezpečného chování (pravidelné zálohování, používání komplexních hesel, apod.), velmi často odmítají dodržovat příkazy a doporučení. Místo toho abychom doufali, že uživatelé se sami postarají o bezpečnost, měla by organizace eliminovat potenciální rizika shora implementací vhodných softwarových řešení včetně procedur a nařízení, které zajistí odpovídající úroveň zabezpečení pro uživatele. Kingston byl jedním z průkopníků produktů, které jsou zaměřeny na firemní uživatele pomocí bezpečnostních řešení na bázi USB a jsou na trhu již několik let. Výsledkem těchto dlouholetých zkušeností je řada USB produktů založených na 256-bit algoritmu AES - Data Traveller. Do této skupiny produktů patří Locker+, Vault Privacy a nedávno představený Data Traveller 5000 (zabezpečený pomocí technologie Spyrus).

Všechny tyto produktu mají jedno společné, a to že poskytují světově nejpokročilejší technologie pomocí velmi jednoduchého uživatelského prostředí. Kingston pevně věří, že nejlepším scénářem je tzv. „win-win“.  Organizace, které používají Data Traveller od Kingstonu, si mohou být naprosto jisté, že data jsou chráněna tím nejlepším způsobem a uživatelé nepotřebují zvláštní technické dovednosti k plnohodnotnému využití této technologie.

Takže nejlepším způsobem jak zajistit bezpečnost je výběr vhodného řešení, které pracuje za uživatele bez jakékoliv další námahy. Jedinou věcí, kterou je třeba nastavit je heslo pro daného uživatele. USB si hlídá minimální délku a komplexnost hesla.

V mnoha případech skutečným impulsem pro výběr vhodného řešení bezpečnosti přenosných médií byla až konkrétní špatná zkušenost, což je bohužel už pozdě.

3) S jakými chybami se lze typicky setkat při zajištění bezpečnosti paměťových médií?

Nejčastější chybou organizace je podcenění schopností, kreativity a představivosti uživatelů. Výsledkem jsou pak tisíce článků v novinách o vysoce postavených manažerech, kteří ztratili cenná data v místech, která bychom rozhodně nepovažovali za nějaký významný, naopak by se nám to zdálo jako velmi bezpečné. A to vše z jediného důvodu.

Typickými „hříchy“ jsou:
1. Nemít bezpečnostní politiku na užívání paměťových médií vůbec
2. Používání jakéhokoliv média, které je schopno uložit data
3. Nechránění míst kde jsou média skladována
4. Používání nedostatečné ochrany, např. příliš jednoduchých hesel či otisku
5. Hardwarová ochrana chrání pouze před neautorizovaným přístupem k samotnému médiu, ale pouze kombinací s EndPoint Management Software (EMS) mohou být organizace zcela ochráněny proti únikům citlivých informací ať již z vnějšku, nebo zevnitř.

4) Kterou technologii byste pro bezpečnost paměťových médií chtěli vyzvednout a kterou naopak důrazně nedoporučit?

Kingston v této chvíli nabízí celou škálu bezpečných USB produktů, které vyhoví všem potřebám různých zákazníků. Stojí za zmínku, že hardwarové šifrování nabízí mnohem vyšší a spolehlivější úroveň zabezpečení, která je nedosažitelná pro tradiční USB disky bez šifrování nebo pouze se softwarovou ochranou. A proto se Kingston rozhodl dále produkty se softwarovou ochranou nebo na bázi otisku prstu nenabízet z důvodu nízké úrovně zabezpečení.

Data Traveller Vault/Vault Privacy patří mezi klíčové produkty zabezpečených USB disků od společnosti Kingston.

Vlajkovou lodí mezi zabezpečenými USB produkty, který je mimo jiné doporučován zejména všem vládním institucím pracujícími s citlivými údaji, je Kingston Data Traveller 5000. Jde o nejpokročilejší produkt z řady šifrovaných USB řešení na světě vyvinutý ve spolupráci s dobře známou firmou Spyrus z oblasti bezpečnosti IT.

Dalším členem rodiny Data Traveller je Locker/Locker +. Řada produktů Locker nabízí stejnou úroveň zabezpečení jako „Vault/Vault privacy“, pouze s tím rozdílem, že nemá tak odolné pouzdro jako tyto dvě dříve zmíněné zařízení.
 
Všechny výše zmiňované technologie nabízejí nejvyšší úroveň zabezpečení a chrání data před neoprávněným přístupem. Pro ještě vyšší úroveň ochrany dat, eliminaci a k plné kontrole použití/zneužití vysoce citlivých nebo tajných dat je třeba naimplementovat Endpoint Management Software.

Produkty firmy Kingston jsou certifikovány a plně vyzkoušeny, aby fungovaly se všemi řešeními EMS, které jsou momentálně k dispozici na trhu.

5) Jednou ze součástí bezpečnosti je i dostupnost – a to dlouhodobá. Jak si z pohledu dlouhodobého zachování dat stojí dnešní paměťová média?

Velkou výhodou USB médií založených na technologii NAND je garantovaná minimální doba bezpečného uložení dat a to 10 let. Pro naprostou většinu případů je to více než skutečná životnost tohoto produktu v organizaci.

Přenosná paměťová média | Šifrování