Kingston Digital, Inc. a studiat modul în care noul General Data Protection Regulation (GDPR) îi va afecta pe procesatorii datelor rezidenților Uniunii Europene. Marile corporații și organizații globale reacționează la amenințarea de securitate reprezentată de stick-urile USB prin interzicerea acestora, fără să își dea seama că acest lucru creează probleme.
În schimb, utilizarea de dispozitive USB Flash criptate – așa cum sunt stick-urile Kingston IronKey™ și modelele DataTraveler® – oferă standarde, politici și reguli pentru utilizare care sunt elemente esențiale pentru securitatea cibernetică, pentru menținerea productivității și a respectării GDPR.
„Credem că firmele și alte entități care interzic angajaților să folosească dispozitive de stocare mobile nu au analizat suficient situația pentru a înțelege multiplele moduri în care fluxurile de date circulă in interiorul și în afara unei organizații”, a spus Valentina Vitolo, EMEA Flash Business Manager, Kingston.
„Interzicerea folosirii dispozitivelor USB nu va împiedica oamenii să dezvăluie sau să fure date valoroase, în schimb există soluții care permit controlul accesului la porturile USB, la stick-uri și la ce poate fi copiat pe acestea.”
GDPR afectează organizații din Uniunea Europeană și nu numai
Regulamentul GDPR valabil în UE, care va intra în vigoare luna aceasta, urmărește să consolideze drepturile de protecție a datelor pentru persoanele din Uniunea Europeană. Regulamentul are ca scop să asigure protejarea datelor personale în organizațiile din UE și nu numai, organizații care procesează date despre rezidenții Uniunii Europene.
În cazul unei scurgeri de informații, organizațiile vor primi amenzi de până la 4% din profitul anual sau de 20 de milioane de euro (depinde care sumă este mai mare) și vor trebui să informeze autoritatea națională de supraveghere cu privire la incident.
Costul mediu al scurgerilor de date a crescut la nivel global cu 23% față de nivelul din 2013. Costul mediu al unei scurgeri de date pentru organizațiile mari din Uniunea Europeană este de 3.7 milioane de euro, iar în Statele Unite este de 7 milioane de dolari.
Provocările la nivel de securitate cibernetică ale dispozitivelor media portabile
Companiile au făcut recent o serie de anunțuri legate de faptul că au interzis folosirea dispozitivelor media portabile din cauza „necesității reducerii riscului afectării financiare și vătămării reputației ca urmare a dispozitivelor media portabile care sunt rătăcite, pierdute sau folosite necorespunzător”. Iar implementarea GDPR de luna aceasta a generat cheltuieli importante pentru reducerea riscurilor.
Blocarea sau interzicerea accesului la porturile USB pentru angajați pare să fie o soluție simplă, dar ea poate afecta productivitatea și poate reduce eficiența. Forța de muncă din prezent, mai ales cea care lucrează în regim mobil, are scopuri precise pentru care utilizează dispozitive media portabile. Spre exemplu:
– Stocarea non-cloud: angajații care lucrează în regim mobil ar putea să nu aibă acces la toate fișierele necesare sau s-ar putea afla în imposibilitatea transferului de fișiere din cauza unei conexiuni Wi-Fi „libere”, a permisiunilor rețelei sau a firewall-ului;
– Service Level Agreements (SLA): Repararea sistemelor sau asistarea clienților pentru instalarea de programe software necesită distribuirea de patch-uri prin intermediul unui stick USB;
– Date în regim remote: colectarea de date din cercetări de teren, de la răspunsuri în regim de urgență, la date științifice sau legate de domeniul militar.
Interzicerea folosirii stick-urilor USB a fost o soluție care s-a mai utilizat în trecut. De puține ori – dacă s-a întâmplat vreodată – a fost o soluție eficientă. Cele mai multe dintre aceste restricții au fost înlocuite de instituirea sau aderarea la standarde/politici eficiente care au reglementat folosirea stick-urilor USB criptate.
Aceste soluții au ajutat companiile mari și mici să transporte datele mobile în regim sigur și confidențial ani de-a rândul.
Soluția: Dispozitive criptate
Criptarea este una dintre cele mai eficiente soluții de protecție, în special în cazul datelor confidențiale sau sensibile. Dispozitivele USB criptate sunt produse de securitate și un pilon esențial al strategiei de prevenție a pierderii datelor (data loss-prevention – DLP). Soluțiile USB criptate sunt concepute pentru a proteja până și cele mai sensibile dintre date, folosind reguli și protocoale stricte de securitate.
Stick-urile USB criptate sunt unelte puternice pentru a elimina breșele se securitate. Aceste dispozitive asigură securitatea și respectarea standardelor prin oferirea de:
– Criptare hardware AES-256bit în mod XTS
– Protecție anti-virus /malware
– Posilibitatea de administrare de la distanță
– Respectarea TAA/Certificare FIPS
– Capacități de stocare de la 4GB până la 128GB
– Programul de personalizare Kingston
