W Polsce rośnie sektor chmurowy, szczególnie ważny dla cyfryzacji polskiej gospodarki. Do chmury przenosimy coraz więcej firmowych funkcjonalności. Czy inne rodzaje przechowywania danych odchodzą w zapomnienie? – pytamy Roberta Sepetę, Business Development Manager w Kingston Technology.
Czy wraz z rozwojem technologii chmurowych na znaczeniu tracą fizyczne nośniki do przechowywania danych?
Robert Sepeta: Wręcz przeciwnie. Rozwiązania chmurowe usprawniają wiele procesów biznesowych – ale nie są jedyną odpowiedzią na wyzwania związane z bezpieczeństwem danych. Praca zdalna i mobilność pracowników wymusza szczególną troskę o zabezpieczenie informacji firmowych.
Korzystanie z niezabezpieczonych sieci, nawet przy zastosowaniu VPN naraża na incydenty bezpieczeństwa i ataki np. typu Man in the Middle. Grozi to utratą kluczowych danych, w tym objętych regulacjami RODO. Zaszyfrowany dysk USB z plikami to jak posiadanie chmury stale przy sobie, tyle że nie wymaga dostępu do sieci Wi-Fi. Z jednej strony dają one możliwość przechowywania i przenoszenia dużych plików, a z drugiej gwarantują ochronę danych.
Co istotne nowoczesne nośniki pamięci (pendrive’y i dyski SSD) oferują automatyczną synchronizację z chmurą, gdy tylko użytkownik połączy się z zaufaną siecią. Obie technologie świetnie ze sobą współgrają.
Które branże powinny zwracać wyjątkową uwagę na kwestie bezpieczeństwa danych firmowych?
RS: Każda firma jest współcześnie zagrożona naruszeniami bezpieczeństwa. Często kojarzymy wycieki danych z atakami hackerskimi na największe przedsiębiorstwa, bo informacje o nich łatwiej docierają do mediów. Jednak to małe firmy coraz częściej stają się obiektem ataków, podatność MŚP na zagrożenia związane z cyberatakami rośnie rocznie o ponad 400% [1].
Wśród najczęstszych zagrożeń są tak zwane ataki ransomware, które polegają na zablokowaniu dostępu do systemu lub jego części i próbie wyłudzenia okupu za jego odblokowanie. Cyberprzestępcy mają świadomość, że mniejsze firmy dysponują ograniczonymi środkami na zabezpieczenie zasobów cyfrowych i skrzętnie to wykorzystują.
Dlatego firmy i instytucje działające w branżach o strategicznym znaczeniu jakenergetyka, służba zdrowia i branża telekomunikacyjna często podlegają szczególnym regulacjom prawnym. W tym przypadku zagrożeniem mogą okazać się błędy ludzkie, do których przyczynia się praca pod presją czasu lub w trudnych warunkach.
Zgubienie niezabezpieczonego nośnika pamięci przez pracownika działającego w terenie może mieć daleko idące skutki dla całej organizacji i jej kontrahentów. Dlatego posługiwanie się szyfrowanymi nośnikami pamięci to podstawa bezpieczeństwa danych firmowych. Urządzenie może zostać zgubione lub skradzione, ale dane nie będą dostępne dla osób trzecich.
Jest to doskonałe, nieskomplikowane rozwiązanie chroniące przed naruszeniem danych i dające poczucie bezpieczeństwa pracownikom, jak i całej firmie.
Skoro stosowanie wyłącznie rozwiązań chmurowych może wiązać się z ryzykiem, to jakie funkcjonalności są najistotniejsze podczas wyboru szyfrowanej pamięci masowej?
RS: Warto znać różnice między szyfrowaniem sprzętowym a tym opartym o oprogramowanie. Gdy za bezpieczeństwo odpowiada szyfrowanie programowe, jest ono tak skuteczne, jak zabezpieczenia stosowane na komputerze. Zaletą tego rozwiązania jest możliwość wdrożenia szyfrowania na wszystkich typach nośników danych. Jednak w tym przypadku występuje duża podatność na ataki z użyciem algorytmu siłowego, czyli wpisywania wielu kombinacji, aż do złamania hasła.
Mimo że komputer może ograniczyć liczbę prób deszyfrowania, to hakerzy potrafią uzyskać dostęp do pamięci komputera i wyzerować licznik prób. Dlatego bezpieczniejszym rozwiązaniem są nośniki szyfrowane sprzętowo. W takich urządzeniach wykorzystywany jest dedykowany procesor fizycznie umiejscowiony w zaszyfrowanej pamięci.
Zawiera on generator liczb losowych, przeznaczony do tworzenia klucza szyfrowania, który jest odblokowywany tylko hasłem użytkownika lub admina. Klucze zabezpieczeń i krytyczne parametry bezpieczeństwa są zawarte w sprzęcie szyfrującym – dzięki temu szyfrowanie jest zawsze włączone. Dodatkowo urządzenia o najwyższej klasie bezpieczeństwa posiadają fizycznie zabezpieczony dostęp do obwodów. Uniemożliwia to uzyskanie dostępu do wnętrza nośnika. Brak podatności na luki w oprogramowaniu eliminuje również
możliwość ataków typu brute-force, sniffing i memory hash.
Wśród przydatnych funkcji warto również zwrócić uwagę na obecność fizycznej klawiatury PIN, która może być wbudowana w urządzenie, a także możliwość automatycznego usunięcia zawartości np. po 10-krotnym błędnie wpisanym haśle.
Zastosowanie szyfrowanych nośników w przedsiębiorstwach podyktowane jest troską o dane finansowe i osobowe. Czy mają one zastosowanie również w mniejszej prywatnej skali?
RS: Jednym z ciekawszych sposobów wykorzystania szyfrowanych nośników pamięci jest przechowywanie kryptowalut. Posiadacze długoterminowych portfeli np. Bitcoin, którzy chcą zabezpieczyć się przed możliwymi atakami na kryptogiełdy, powinni korzystać z fizycznych portfeli, na których przechowają swoje klucze prywatne. Takim portfelem dla kryptowaluty są właśnie szyfrowane sprzętowo nośniki pamięci.
Przechowując klucze prywatne na zabezpieczonych fizycznie nośnikach, unikamy ryzyka utraty aktywów w giełdowych atakach. Innym przykładem na zastosowanie szyfrowanych nośników w życiu prywatnym jest przechowywanie dokumentów i treści, które chcemy, aby pozostały prywatne, nawet gdy zdarzy się nam zgubić nośnik lub ktoś nieuprawniony uzyska do niego dostęp.
[1] https://www.kingston.com/unitedkingdom/en/blog/data-security/how-to-close-the-security-gap-for-sme
