Az önmagukat titkosító meghajtók a GDPR előírásainak teljesítését is egyszerűbbé teszik
2018. október 1.
Az elmúlt években egyre többször olvashatunk világszerte elhagyott vagy ellopott laptopokról, a londoni metrókon és buszokon például átlagban naponta három tűnt el tavaly. Ezekben az esetekben sokszor az eszközön tárolt adatok elvesztése jóval nagyobb kárt jelent a tulajdonosnak, mint maga a hardver értéke.
A vállalatok számára pedig különösen nagy a kockázat, hiszen az értékes üzleti információkkal vissza is élhetnek a „becstelen megtalálók.” Ráadásul a GDPR életbe lépésével még magasabbak lettek a tétek. Ezért a Kingston Digital szakértői az öntitkosító SSD-k, például az UV500 használatát javasolják a szervezetek számára, mivel ezek a teljesítmény visszaesése nélkül gondoskodnak a rajtuk tárolt fájlok védelméről.
Elhagyott eszközök lépten-nyomon
Nem is gondolnánk, évente hány hordozható eszközt vesztünk el vagy lopnak el tőlünk. Egy 2015-ös kutatás szerint az Egyesült Királyságban az emberek 138 000 mobiltelefont és laptopot hagynak el csak a karácsonyi bulik alkalmával, és ezek 64 százalékán nem alkalmaznak semmilyen biztonsági védelmet. Ez alapján hazánkban is több tízezerre becsülhető a decemberi partikon ottfelejtett eszközök száma. De nem csupán a karácsonyi lázban vagyunk feledékenyek, az utazás is veszélyes terep lehet. Egy korábbi felmérés szerint az amerikai reptereken például hetente 12 000 laptopot felejtenek ott az utasok, a londoni tömegközlekedési eszközökön pedig 26 000 elektronikus készüléket veszítettek el tavaly, amelyekből 1155 notebook volt. Ez a jelenség azonban nemcsak a magánszemélyek, hanem a szervezetek esetében is gyakori problémát jelent. Nagy-Britannia kormányzati intézményeinek alkalmazottai például mintegy ezer laptop, számítógép és USB-meghajtó eltűnését jelentették be munkáltatójuknak 2015 és 2016 között.
A veszteség ára
Az elhagyott készülékek és az ezzel járó adatveszteség súlyos terheket róhat a vállalatokra. A Ponemon Institute elemzése szerint 2017-ben a cégeknek átlagosan több mint 3,62 millió dollárjukba kerültek az egyes adatszivárgási esetek. Egy ilyen incidensnél átlagosan 24 089 adattételt veszítettek el, és az egy tételre jutó költség 141 dollár volt.
Az EU általános adatvédelmi rendelete, a GDPR életbe lépésével pedig még nagyobb felelősség hárul a vállalatokra, hiszen komoly bírsággal sújthatók azok a szervezetek, amelyeknél kiszivárognak személyes adatok. Ezért a cégeknek - egyéb területek mellett - nagyobb figyelmet kell fordítaniuk a mobileszközök biztonságára is, és megfelelő lépéseket kell tenniük annak érdekében, hogy minimalizálják az adatvesztési vagy -lopási kockázatokat. A megfelelő szintű adatbiztonságot azonban különösen nehéz úgy fenntartani, hogy a munkatársak nem minden adatot tárolnak a vállalat belső hálózatában, a tűzfalak mögött, hanem a házon kívül is használt laptopokra egyaránt elmentenek bizalmas üzleti információkat. Ráadásul felügyelni is nehezebb azokat az eszközöket, amelyek nincsenek bent folyamatosan a cég székhelyén.
Titkosításban az erő
Kézenfekvő megoldás tehát, ha a hordozható eszközön tárolt adatokat titkosítják, így akkor sem férhetnek hozzájuk illetéktelenek, ha a készüléket ellopják vagy elveszítik. A módszert már jó ideje alkalmazzák, a kapcsolódó technológiák fejlődésének köszönhetően egyre könnyebben és hatékonyabban. Korábban viszont a teljes adattitkosítás során csökkent a teljesítmény, az önmagukat titkosító meghajtók színre lépésével azonban ez a negatívum is elhárult, hiszen ezek az új megoldások már nem okoznak teljesítménykiesést, és rendkívül biztonságossá teszik a gépeket. További előnyük, hogy a titkosítási kulcsok is magukon a meghajtókon találhatók.
Ezek a meghajtók megfelelnek a TCG OPAL szabványnak, ami még nagyobb garanciát jelent a biztonságra. A TCG (Trusted Computing Group) a legnagyobb informatikai gyártók, köztük az AMD, az IBM, az Intel és a Microsoft által alapított szövetség, amelynek célja a megbízhatóbb működést igazoló szabványok kidolgozása és elterjesztése. Ezek egyike az OPAL, amely speciális adattitkosítási módszert határoz meg az SSD és HDD meghajtókon, így illetéktelen személyek nem láthatják az adatokat, hiába kerül birtokukba az eszköz.
OPAL-os csillogás
Az OPAL szabvánnyal kompatibilis drive-ok hardveralapú titkosítást kínálnak, ami nemcsak, hogy megtagadja a jogosulatlan hozzáférést, de jóval nagyobb teljesítményt is biztosít a szoftveres titkosításhoz képest. Ezzel jelentős idő takarítható meg, mivel a hardveres módszernél mindössze másodpercekbe telik mind a titkosítás, mind a visszafejtés, míg a szoftveres változatnál mindez több órát is igénybe vehet. Az ilyen típusú meghajtók további előnye, hogy a teljes birtoklási költségük is alacsony, és egyszerű a felügyeletük.
A meghajtó-felügyelet több gyártó szoftverével is elvégezhető, például a McAfee, a Sophos, a Symantec és a WinMagic megoldásai egyaránt együttműködnek az OPAL-kompatibilis SSD-kel. Ennek köszönhetően a vállalatok egyszerűen, központosítottan és akár irodán kívül is telepíthetik és kezelhetik a titkosítási funkciókat. Így abban az esetben, ha ellopják a laptopot, távolról is helyreállíthatják az elveszett jelszavakat vagy törölhetik a hozzáférést és az adatokat.
Ennek megfelelően a Kingston első, teljes lemeztitkosítást biztosító 3D NAND-kompatibilis SSD-je, az UV500 is tökéletesen együttműködik az említett gyártók szoftvereivel, amit a WinMagic esetében tanúsítvány is igazol. A meghajtó eleget tesz a legfrissebb, TCG OPAL 2.0 szabványnak és 520 MB/s olvasási, valamint 500 MB/s írási sebességet nyújt, ami tízszer gyorsabb egy 7200 RPM-es merevlemeznél. Ezért vállalati felhasználók számára is ideális választás az adatok védelmére és a teljesítmény növelésére.
Kapcsolódó cikkek
- A belső elhárítás 8 aranyszabálya
- NetIQ szakértői tanácsok a belső kockázatok elhárítására
- Öntitkosító SSD-vel a laptop- és adattolvajok ellen
- Két új, stílusos SSD-t dobott piacra a HyperX
- Kapcsolj magasabb teljesítményfokozatra a HyperX új, stílusos SSD-ivel!
- Csalók élnek vissza a UPC nevével
- Csalókra figyelmeztet a UPC
- Adathalászok próbálkoznak az Extreme Digital ügyfeleinél
- A világ leghíresebb (volt) hackerének tanácsai a Xerox blogján
- Hat lépés elég az online biztonsági kockázatok csökkentéséhez