Connect with us

Hirdetés

technokrata

Ezt kockáztatjuk, ha a felhőben tároljuk az adatainkat

felhőben

Adatvédelem

Ezt kockáztatjuk, ha a felhőben tároljuk az adatainkat

Ezt kockáztatjuk, ha a felhőben tároljuk az adatainkat

Az Európai Unió Kiberbiztonsági Ügynökségének legfrissebb ENISA Fenyegetettségi Térkép nevű riportja szerint a pandémia következtében népszerűvé vált hibrid munkavégzés világszerte felgyorsította a szervezetek üzleti folyamatait támogató felhőalapú szolgáltatások bevezetését.

A felhő széles körben elterjedt alkalmazása azonban különféle támadási lehetőségeket kínál a kiberbűnözők számára, akik a technológiai trendeket követve újabb és újabb célpontokat találnak maguknak. Ezek pedig hatalmas károkkal járhatnak az adatokra nézve, beleértve a szellemi tulajdon (IP) elvesztését, az érzékeny üzleti adatok kiszivárgásét, és a GDPR miatti tetemes bírságokat. A Kingston Technology szakértői a november 30-i számítógépes biztonság napja alkalmából összefoglalják a felhővel és a titkosított USB-kulcsokkal kapcsolatos tudnivalókat, és tanácsot adnak a hatékony védekezéshez.

Szükség van titkosított adattárolóra, ha felhőt használunk?

Ez a kérdés gyakran elhangzik és jogosan merül fel, hiszen az adattároló és a felhő is ugyanazt a célt szolgálja, csak épp eltérő módon. Ám pont a kettő közti funkcionális különbség miatt a válasz: igen.

A titkosított USB-meghajtón tárolt információk alapvetően a személyes vagy vállalati felhőben található fájlok tükrei. A különbség magában a titkosított USB-meghajtóban rejlik, amikor nem otthon vagy az irodában, hanem egy külső helyszínen – akár utazás közben –, távolról akarunk dolgozni. Egy ilyen eszközzel nem kell megkockáztatnunk, hogy bejelentkezzünk a céges felhőbe egy vonat, kávézó, étterem Wi-Fi-jével – vagy bármilyen más ismeretlen Wi-Fi-vel, ami veszélyeztetheti mind a saját, mind a vállalati adatokat. Ha ugyanis az adatokat az irodán kívülre visszük és a saját vagy a cégestől eltérő Wi-Fi-n keresztül próbálunk hozzáférni a VPN-hálózathoz, a meglévő szervezeti kiberbiztonsági és adatvesztés-megelőzési irányelvek többé már nem tudnak biztonságot nyújtani számunkra. Így adataink könnyedén puha célponttá, mi pedig hackertámadás áldozataivá válhatunk, ami adatszivárgással, illetve a vállalati adatok elvesztésével vagy ellopásával járhat.

Amikor egy vállalat előírja a felhő használatát, nem feltétlenül szabályozza, hogy a munkavállalók honnan férhetnek hozzá, és sokszor a belépéshez szükséges jelszó megadására tett kísérletek számát sem korlátozza, így a számítógépünk vagy a laptopunk alapvetően védtelen a hackerekkel szemben. A fájlokkal feltöltött titkosított adattároló azonban olyan, mintha folyamatosan velünk lenne a felhő, csak nincs szükség Wi-Fi-re az adatokhoz való hozzáféréshez. A Kingston Technology Twitteren végzett felmérése szerint a válaszadók közel fele (48,2 százalék) a felhőn keresztül éri el az adatait útközben, és csupán 12,2 százalék használ titkosított USB-kulcsot, ezért különösen fontos, hogy tisztában legyünk a felhő veszélyeivel.

Hardveres vs. szoftveres titkosítás

A titkosított USB-k esetében a titkosítás történhet az eszköz hardverén vagy szoftveren keresztül. A szoftveralapú titkosításnak vannak előnyei, ám önmagában nem jelent átfogó megoldást, mert csak annyira biztonságos, mint maga az eszköz, amelyen használják. Ezzel szemben a hardveralapú, szoftvermentes titkosítás a leghatékonyabb mód az adatszivárgás és a kibertámadások elleni védelemre, ugyanis a szoftveres biztonsági rések nem zárják ki a brute force, a szippantó és a memória hash támadások lehetőségét. A hardveralapú titkosított eszközök szigorú biztonsági szabványoknak felelnek meg, és a legmagasabb szintű adatvédelmet nyújtják a fenyegetések magabiztos kezelése, valamint a kockázatok csökkentése érdekében. Az ilyen meghajtók, mint például a Kingston IronKey megoldásai, önállóak és nem igényelnek szoftverelemet a gazdagépen.

Mit érdemes tudnia egy hardveres titkosítású USB-meghajtónak, ha a felhővel együtt vagy ahelyett akarjuk használni?

Az alábbi funkciók bármely kombinációja biztosítja a vállalati adatok védelmét, ha az otthoni vagy irodai tűzfalon kívül dolgozunk és nem férünk hozzá a felhőhöz.

  • Alfanumerikus billentyűzet: a meghajtót az általunk választott szó- vagy számkombinációval zárolja a könnyen használható PIN-védelem érdekében.
  • Az operációs rendszertől való függetlenség: a meghajtót rendkívül sokoldalú fogyasztói megoldássá teszi, mivel manapság rengeteg választási lehetőség áll rendelkezésre a PC-k, táblagépek és okostelefonok terén.
  • Hardveralapú Full Disk AES 256 bites adattitkosítás XTS módban: a titkosítás a meghajtón történik és nem hagy nyomot a PIN-kódnak a rendszeren. Katonai szintű biztonságot nyújt, amelyet az Egyesült Államok kormánya és más hasonló szervezetek világszerte elismernek.
  • FIPS 140-2 3. szintű tanúsítvány: a gyakran kért vállalati informatikai követelmények teljesítéséhez.
  • Kompatibilitás USB 2.0 vagy USB 3.0 porttal: gyakorlatilag az összes késői modellű digitális eszközt tartalmazza.
  • SuperSpeed ​​USB 3.0 technológia: ennek köszönhetően a biztonság érdekében nem kell kompromisszumot kötnünk az átviteli sebességgel.
  • Biztonságos USB-funkciók okostelefon- vagy táblagép-kompatibilitása: a megfelelő USB-A-hardverkulcs használatával, vagy USB-C-A-adapterrel, ha Android-eszközt használunk.
  • PIN-kód beállításának lehetősége: Az USB-meghajtó 10 sikertelen bejelentkezési kísérlet után leáll és újra kell formázni.
  • Összetett jelszóvédelem: Mindig használjunk összetett jelszavas védelmet, hogy megakadályozzuk az illetéktelen hozzáférést. Ha tehetjük, válasszunk olyan eszközt, amely rendelkezik „passphrase” móddal. Így numerikus PIN-t, mondatot, szólistát vagy akár dalszöveget is beállíthatunk jelszóként, 10-64 karakteres hosszúsággal.
  • Testreszabási lehetőségek: a belső vállalati informatikai követelmények kielégítésére.
  • FIPS 197 tanúsítvány és TAA megfelelőség: a gyakran kért vállalati és kormányzati informatikai követelmények teljesítése érdekében.
  • Automatikus adatmentés: a Google Drive™, OneDrive (Microsoft®), Amazon Cloud Drive, Dropbox vagy Box szolgáltatásokba. A titkosított USB-meghajtó és a felhő együttes használata megfelelő biztonsági hálót jelent az adatok tárolására. Ha a meghajtó elveszett vagy ellopták, adataink továbbra is biztonságos helyen vannak, ha pedig nem férünk hozzá biztonságosan az internethez, akkor is megvannak az adatok a meghajtón.
  • Tartós fémház: megvédi a meghajtót a leejtéstől, ütéstől és koppanástól.

Ha még nincs titkosított USB-kulcsunk, a számítógépes biztonság világnapja remek alkalom arra, hogy beszerezzünk egyet. A személyes, illetve vállalati igényeknek leginkább megfelelő titkosított külső adattárolók pontos kiválasztásában a Kingston űrlapja is segít, ahol néhány kérdés megválaszolását követően telefonon vagy e-mailben személyre szabott segítséget kaphatunk a Kingston szakembereitől.

További információ a szoftver és a hardver alapú titkosítás közötti különbségről itt található: https://www.kingston.com/en/blog/data-security/software-v-hardware-encryption

További Adatvédelem

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés