Technologie i Firma

Pendrive warto szyfrować nie tylko, gdy zawiera procedury lotniskowe - komentarz firmy Kingston

opublikowano przez Karol Żebruń w dniu 2017-10-31

Kilka dni temu w Londynie na ulicy znaleziono pendrive z niezaszyfrowanymi dokumentami dotyczącymi bezpieczeństwa na Heathrow.

Niedawno pisaliśmy o dużo powszechniejszym niżby się wydawało zjawisku ginięcia pendrive’ów z niezabezpieczonymi danymi w polskich firmach. To zjawisko ma miejsce nie tylko w Polsce, a co ciekawe i przerażające jednocześnie dotyczy danych, które mają wpływ na funkcjonowanie nie tylko firm, ale być może nawet całych państw i świata.

Inaczej nie można powiedzieć o niedawnym incydencie, który wiąże się z odnalezieniem przenośnej pamięci USB przez przechodnia na londyńskiej ulicy. Nośnik zawierał ważne dane dotyczące bezpieczeństwa lotniska Heathrow i procedury związane z ochroną Królowej Wielkiej Brytanii. Większość z 2,5 gigabajta danych nie była zabezpieczona żadnymi hasłami.

Pendrive dłoń
Taki mały, a może być powodem poważnych problemów

Wydarzenie, nawet jeśli jest sprowokowane, czego nie da się wykluczyć, to dobra okazja do wygłoszenia komentarza i na taki zdecydowała się firma Kingston. Nic dodać nic ująć, można tak powiedzieć, dlatego publikujemy komentarz w niezmienionej formie poniżej.

29 października 2017 r. jeden z obywateli Wielkiej Brytanii znalazł pamięć USB na londyńskiej ulicy. Informacje zapisane na urządzeniu zawierały, według doniesień, poufne i wrażliwe dane dotyczące środków bezpieczeństwa lotniska Heathrow, w tym mapy kamer nadzorujących, opisy systemów antyterrorystycznych i ultradźwiękowych systemów radarowych używanych do skanowania pasów startowych i ogrodzenia obwodowego. Wśród danych znajdowały się również informacje o sposobach korzystania z lotniska Heathrow przez królową brytyjską, ministrów i dostojników zagranicznych. Niektóre z 174 dokumentów były oznaczone jako "poufne" lub "zastrzeżone". Zarówno dysk, jak i dane na nim zawarte nie były chronione hasłem ani nie były zaszyfrowane.

Incydent ten pokazuje, że niezaszyfrowane pamięci USB stanowią jedno z najbardziej niedocenianych i zaniedbywanych zagrożeń w strategii bezpieczeństwa organizacji - ryzyko, które może narazić firmy na ogromne koszty związane ze zmianą procedur bezpieczeństwa, utratą dobrego wizerunku lub potencjalnymi karami za naruszenie obowiązujących przepisów, takich jak brytyjska ustawa o ochronie danych (DPA) czy unijne rozporządzenie o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja 2018 r.

Na przykładzie znalezionego na ulicy w Londynie pendrive'a widzimy jak ważnym tematem jest sprawa odpowiedniego zabezpieczenia danych, z których korzystamy każdego dnia. Gdyby użytkownik miał szyfrowanego pendrive'a, nawet w przypadku jego zagubienia dane pozostałyby bezpieczne, gdyż nikt nie miałby dostępu do tych informacji. - komentuje Paweł Śmigielski, Dyrektor ds.Rozwoju na kraje Europy Wschodniej. Dotyczy to nie tylko tak strategicznych danych jak bezpieczeństwo królowej Wielkiej Brytanii, ale wszystkich informacji jakie użytkownicy zapisują na pamięciach pendrive (USB).

Organizacje mogą uniknąć tego ryzyka, wykorzystując sprzętowo szyfrowane pamięci USB do przenoszenia poufnych i wrażliwych danych. Ponieważ szyfrowanie odbywa się na dysku, jest bardzo łatwe w użyciu. Szyfrowanie nie wymaga specjalistycznej wiedzy technicznej, dlatego też włączenie takich urządzeń do strategii lub planu bezpieczeństwa organizacji jest bardzo proste. Ma to kluczowe znaczenie, ponieważ złożone rozwiązania często zwiększają prawdopodobieństwo niekorzystania z nich przez pracowników.

Szyfrowane pamięci firmy Kingston, DataTraveler i Ironkey, są zaprojektowane w taki sposób, aby chronić dane wymagające najwyższego poziomu bezpieczeństwa. Dyski te pomagają użytkownikom w spełnianiu określonych dyrektyw agencyjnych, takich jak TAA i FIPS, oraz są idealne do użytku w administracji rządowej lub w firmach. Portfolio szyfrowanych pamięci USB firmy Kingston zawiera szeroki zakres pojemności oraz wiele opcji dostosowywania.

Źródło: Kingston

marketplace

Komentarze

11
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Bzdura z tym łatwym wdrożeniem szyfrowanych urządzeń. Większość z nich wymaga użycia oprogramowania, a te z pinpadem wymagają pamiętania pinu, który większość użytkowników zapisuje dla ułatwienia na karteczce, którą, uwaga, przykleja do pendrive, również dla ułatwienia.

    Dlatego pisanie o jakiejkolwiek łatwości w kontekście bezpieczeństwa jest wierutną bzdurą, bo bezpieczeństwo wprost przeciwnie opiera się na trudności (tak dostępu, jak i złamania zabezpieczeń dzięki temu).
    Zaloguj się
  • avatar
    Coś tu brzydko pachnie. Takich danych jak te opisane w niusie nie przechowuje się ani nie przenosi na nośnikach typu pendrive. Archiwizuje się je na odpowiednio zabezpieczonych serwerach a przesyła szyfrowanymi kanałami vpn bezpośrednio do zainteresowanych.
    Wygląda bardziej na to, że znaleziony pendrive zawierał wykradzione dane a sprawca albo go zgubił albo porzucił.
  • avatar
    Amen. Jakieś trzy tygodnie temu przeszukał mnie patrol policji który zwinął mnie kilka miesięcy wcześniej za pewne wykroczenie. Pech chciał miałem w plecaku pendrive. W domu zorientowałem się że sprzęt zniknął. Okoliczności dają mi prawie całkowitą pewność że został zabrany przez funkcjonariuszy. Materialnie żadna strata a i wartościowych danych na nim też nie było. Ale jeżeli takie sytuacje mają miejsce to szyfrowanie jest koniecznością. Wyobraźcie sobie że przenosicie wrażliwe dane które można wykorzystać przeciw wam. I tak oto przy okazji losowej kontroli możecie wylądować w pierdlu. W życiu nie myślałem że coś takiego mnie spotka. A jednak, nawet służbom nie można już ufać że będą przestrzegały prawa.
  • avatar
    Trzeba jakoś uzasadnić użytkownikom potrzebę kupowania wielordzeniowych procesorów - taki będziesz miał pendrive, że 8-rdzeniowa maszyna nie da sobie rady przy nagrywaniu na niego ściśle tajnych zdjęć twojego kota :D
  • avatar
    Ciekawe czy można liczyć na jakąś nagrodę za zwrot i zachowanie poufności?
    W sprawach mniejszej wagi to wiem tylko, że prawnik płakał, jak sikał ze śmiechu, kiedy przez głupotę wyszły rozmowy fb delikwenta ;)
    Zaloguj się
    -1
  • avatar
    "Niektóre z 174 dokumentów były oznaczone jako "poufne" lub "zastrzeżone". Zarówno dysk, jak i dane na nim zawarte nie były chronione hasłem ani nie były zaszyfrowane."
    Czysta prowokacja.
  • avatar
    Firma budowlana ROSLAN specjalizuje się w kompleksowej budowie domów. Jesteśmy generalnym wykonawcą inwestycji w technologii , z wysokiej jakości materiałów budowlanych. http://roslandomdesign.pl/