Prim Hírek

Az IT biztonság, a produktív munkavégzés és az új Általános adatvédelmi rendeletnek (General Data Protection Regulation, GDPR) való megfelelés szempontjából azonban a titkosított USB-meghajtók – pl. a Kingston IronKey és DataTraveler memóriakulcsok – jelentik az optimális megoldást, kiegészítve a vállalatok erre vonatkozó normáinak, szabályainak és irányelveinek alkalmazásával.   

A GDPR az EU-n belüli és azon kívüli szervezeteket egyaránt érinti 

A május 25-én teljes körűen érvénybe lépő uniós adatvédelmi rendelet célja a magánszemélyek adatvédelemhez való jogának megerősítése az Európai Unióban. Jövőbiztossá kívánja tenni az adatvédelmet az EU-ban és az uniós állampolgárok adatait kezelő EU-n kívüli szervezeteknél. Az adatkezelési szabályok megsértése esetén a szervezeteknek bírságot kell fizetniük, amelynek összege akár a globális éves árbevétel 4%-át vagy a 20 millió eurót is elérheti (attól függően, hogy melyik összeg a magasabb), továbbá tájékoztatniuk kell az incidensről a helyi felügyeleti hatóságot. A GDPR bevezetésével tehát komoly pénzügyi ösztönző jelenik meg az adatszivárgási kockázatok enyhítésére.

Az adatkezelési szabályok megsértésének átlagköltsége már eddig is elég magas volt: 2013 óta globálisan 23%-kal növekedett. A nagyvállalatoknál ez a költség átlagosan 3,9 millió euró az EU-ban és 7 millió dollár az USA-ban. 

A mobil munkaerő külső adathordozóval jár 

A külső adathordozók alkalmazását a közelmúltban betiltó vállalatok saját bevallásuk szerint azért döntöttek így, mert „minimalizálni kell az elkevert, elvesztett vagy nem rendeltetésszerűen használt adathordozók negatív pénzügyi és hírnévromboló hatását”. 

Az USB-portok lezárása vagy munkavállalók általi használatának betiltása egyszerű megoldásnak tűnhet, ugyanakkor korlátozza a munkavégzés hatékonyságát. Főként, hogy napjaink mobil munkaereje számára üzleti szempontból indokolt a külső adathordozók alkalmazása, amit az alábbi néhány példa is alátámaszt: 

• Felhőn kívüli adattárolás: előfordulhat, hogy a távolról dolgozók nem férnek hozzá a szükséges fájlokhoz és nem tudják továbbítani azokat a megbízhatatlan ingyenes wifi-kapcsolat, a hálózati engedélyek hiánya vagy a tűzfalak miatt.
• Szolgáltatási szerződések (SLA): a rendszerek szervizeléséhez vagy az ügyfelek általi szoftverbevezetés támogatásához USB-meghajtóról kell telepíteni a szükséges patcheket.
• Távoli adatok tárolása: katasztrófavédelmi, tudományos, katonai stb. feladatok helyi (terepi) adatgyűjtési igénye esetén.  

„A Kingston Digital az elsők között mérte fel, hogyan érinti a hamarosan érvénybe lépő GDPR az uniós állampolgárok adatainak kezelőit. Úgy gondoljuk, hogy azok a vállalatok és egyéb szervezetek, amelyek tiltják munkavállalóiknak a külső tárolóeszközök használatát, nem végeztek kellő mélységű elemzést a szervezet be- és kifelé irányuló adatáramlási folyamatainak megértéséhez. Az USB-meghajtók alkalmazásának teljes beszüntetése önmagában nem akadályozza meg az értékes adatok közzétételét vagy eltulajdonítását. Ugyanakkor könnyen elérhető megoldások állnak rendelkezésre az USB-portok és -meghajtók hozzáférésének, valamint a rájuk másolható adatok körének szabályozására” – mondta Valentina Vitolo, a Kingston EMEA-régióért felelős flash üzletágának igazgatója.  

Korábban is előfordult már, hogy egyes szervezeteknél megtiltották az USB-k használatát, azonban az ilyen törekvések kevéssé vagy egyáltalán nem voltak sikeresek. A tiltás helyett később általában olyan irányelveket és szabályokat vezettek be, amelyek lehetővé vagy egyenesen kötelezővé tették a titkosított pendrive-ok használatát. Ezek a megoldások évek óta számos kis- és nagyvállalatnál támogatják sikeresen a biztonságos és védett mobil adattovábbítást. 

A megoldás: titkosított meghajtók

A titkosítás az egyik legmegbízhatóbb adatvédelmi módszer, különösen bizalmas vagy kényes adatok esetén. A titkosított USB-k központi szerepet játszanak az adatvesztéssel szembeni átfogó védekezés (Data Loss-Prevention, DLP) stratégiájában. Ezért a vállalatoknak ragaszkodniuk kell ahhoz, hogy munkavállalóik kizárólag titkosított USB-meghajtókat használjanak, hiszen azok még a legkényesebb adatokat is megbízhatóan, a legszigorúbb biztonsági előírásoknak és protokolloknak megfelelően védik. 

A titkosított pendrive-ok az alábbi jellemzőkkel szolgálják a biztonságot és a megfelelést: 

• Hardveralapú 256 bites AES titkosítás XTS-módban
• Vírusok/kártevők elleni védelem 
• Távfelügyeleti lehetőség 
• TAA-megfelelés/FIPS-tanúsítás
• 4-128 GB kapacitás
• testre szabhatóság