RSS
| Kingston - Nejslabším článkem je vždy uživatel |
|
Na redakční otázky odpovídá Marcin Gaczor, Business Development Representative Czech Republic, Slovakia, Poland, Kingston Technology Europe Ltd 1) Je zapotřebí bezpečnosti paměťových médií věnovat zvýšenou pozornost? Paměťová média se za posledních několik let rychle, hladce a téměř nenápadně stala jedním z nejdynamičtěji se rozvíjejících odvětví trhu informačních technologií. Kolik z nás nikdy nepoužilo k přenosu data mezi počítači USB disk? Velice málo. Rovněž velice málo výrobců vynaložilo prostředky či kladlo důraz na zajištění bezpečnosti pro zařízení, která se stala disketami 21. století. Musíme si uvědomit, že velký podíl USB disků je využíván nejen k osobním počítačům v domácnostech, ale také v komerčních organizacích a společnostech, ve státní správě, vojenských složkách a mnoha dalších oblastech, kde je potřeba uchovávat naše virtuální profily, jakožto vysoce citlivá data. To samozřejmě znamená, že by tyto organizace, pracující s citlivými daty, měly svá data chránit. Nicméně v praxi zatím jde o jedno z nejpodceňovanějších nebezpečí. Byli jsme svědky značného počtu případů ztráty dat; například únik titulních stran téměř všech deníků po celém světě. Žalobci, soudci, bankéři, pojišťovací agenti ztrácejí svá data v restauracích, klubech, taxících, na letištích. Taková je realita. Z toho důvodu se společnost Kingston rozhodla přijít s řešením, které je odpovědí na poptávku po vysoce zabezpečených USB zařízeních pro každého, kdo bere bezpečnost vážně. Tyto produkty se naštěstí ujaly a Kingston se rychle stal celosvětovým tahounem tohoto odvětví. Dnes společnost nabízí velkou škálu produktů pro každého od malých firem či jednotlivých uživatelů až po vysoce zabezpečené organizace jako je armáda. 2) Jak technicky zajistit bezpečnost paměťových médií? Je několik způsobů, jak zabezpečit data na USB flash discích. Mohli bychom je rozdělit do dvou velkých skupin: softwarové a hardwarové zabezpečení. Softwarové zabezpečení je obecně mnohem levnější a snadnější na použití, ale není přijatelné při práci s opravdu citlivými daty. Právě proto zůstává hardwarové šifrování Government and IT Security zdaleka nejbezpečnějším řešením. Kingston zabezpečuje své tři hlavní USB produktové řady 8-bitovým koprocesorem, zajišťujícím 256-bitové šifrování algoritmu AES. Bezpečnost znamená vždy kompromis mezi flexibilitou a pravidly udávanými organizací. Právě proto nabízíme několik produktů s různou úrovní „hardwarového“ zabezpečení. Data Traveller Rocker (DTL) – kombinace „veřejné zóny“, kam má přístup každý a 256-bitové AES „zašifrované soukromé zóny“. Data Traveller Vault Privacy (DTVP) je ideálním řešením pro zákazníky z velkých korporací či státní správy, požadující nejvyšší úroveň zabezpečení. Když navíc pouze 256-bitová AES soukromá zóna nabízí až 32 GB úložného prostoru a velmi působivé přenosové rychlosti, jde určitě o náš vlajkový produkt. Tyto produkty také patří k těm nejkonfigurovatelnějším, což nám umožňuje upravit je pro potřeby každého firemního zákazníka. Data Traveller 5000 (DT5000) je vysoce bezpečné řešení, využívající algoritmus AES-XEX podporující certifikaci FIPS 140-2 úrovně 3. Bezpečnostní procesor byl certifikován jako EAL-5 a disk vyhovuje Suite B (využívající algoritmy technologie Elliptic Curve Cryptography). Tento produkt je určen zejména zákazníkům z vysoce zabezpečených organizací, jako je armáda, vědecké ústavy, nebo tajná služba. Je to také v současné době jeden z technicky nejpokročilejších produktů ve formě USB disku. 3) Kde je nejslabší místo v oblasti paměťových médií? Na co bychom se měli soustředit? Nejslabším článkem byl bohužel vždycky samotný „uživatel“. Proto společnost Kingston představuje seznam řešení, která by organizace chránily před úniky dat. Fyzická výdrž – všechny zabezpečené disky Kingston jsou vyrobeny z materiálů, které jim dovolují přečkat téměř cokoli. Od kovových krytů (Data Traveller Rocker) přes hliník (DTVP) až po titan (DT5000). Poslední dva produkty také byly otestovány jako vodě odolné a velmi robustní. Kromě fyzického poškození také uživatelé velmi často používají slabá hesla. Z toho důvodu nabízíme systém „silných hesel“ (je požadována kombinace velkých písmen, čísel a je udána minimální délka hesla) a poskytuje rovněž konfigurovatelný maximální počet pokusů na zadání správného hesla (implicitně deset) předtím, než se disk trvale uzamkne. 4) Jak zakomponovat otázku bezpečnosti paměťových médií do bezpečnostní politiky? Společnosti se do dneška k USB diskům stavěly s vstřícnou nebo zamítavou politikou. Prvním případem bylo, že bylo povoleno vše (nulová bezpečnost) anebo byly USB porty zablokovány (nulová flexibilita). S více než dvacetiletou tradicí v jednání s firemními zákazníky může společnost Kingston nabídnout kompromis poskytující plnou flexibilitu používání moderního média k přenášení dat při zachování požadované úrovně bezpečnosti. Protože jsou disky Kingston zcela kompatibilní s nejoblíbenějšími operačními systémy, vše co musí zákazník udělat, je nastavit pravidla jejich využívání. Všechno ostatní zařídíme my. 5) Jak nejlépe ochránit paměťová média před různými nepříjemnými příhodami? (Ztráta, selhání, nechtěné přepsání dat...) A jak zabránit zneužití dat v rámci společnosti ze strany uživatelů, kteří k nim potřebují či chtějí přístup? Je zde řešení v podobě softwaru nazývaného Endpoint Security Managment (ESM). Spolupracujeme s několika společnostmi, kterým poskytuje ESM k zajištění kontroly firemních počítačů. Umožňuje správcům vytvořit seznam USB disků, kterým bude povolen přístup do USB portů. Systém dále porovnává USB disky s individuálními identifikačními čísly (např. ID 001122334455 = Jan Novak, finanční oddělení atd.) Endpoint Management také pracuje s SQL servery, které zajišťují (na určenou dobu) uchovávání kopií dat, která byla ukradena či zkopírována, čímž byla zneužita aplikovaná pravidla bezpečnosti. Kingston své zabezpečené USB disky opatřil certifikáty, což zajišťuje, že jsou kompatibilní se softwarem předních vývojářů ESM řešení. |
