Na topie

Pendrive warto szyfrować nie tylko, gdy zawiera procedury lotniskowe - komentarz firmy Kingston

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Kilka dni temu w Londynie na ulicy znaleziono pendrive z niezaszyfrowanymi dokumentami dotyczącymi bezpieczeństwa na Heathrow.

  • Pendrive warto szyfrować nie tylko, gdy zawiera procedury lotniskowe - komentarz firmy Kingston
A A

Niedawno pisaliśmy o dużo powszechniejszym niżby się wydawało zjawisku ginięcia pendrive’ów z niezabezpieczonymi danymi w polskich firmach. To zjawisko ma miejsce nie tylko w Polsce, a co ciekawe i przerażające jednocześnie dotyczy danych, które mają wpływ na funkcjonowanie nie tylko firm, ale być może nawet całych państw i świata.

Inaczej nie można powiedzieć o niedawnym incydencie, który wiąże się z odnalezieniem przenośnej pamięci USB przez przechodnia na londyńskiej ulicy. Nośnik zawierał ważne dane dotyczące bezpieczeństwa lotniska Heathrow i procedury związane z ochroną Królowej Wielkiej Brytanii. Większość z 2,5 gigabajta danych nie była zabezpieczona żadnymi hasłami.

Pendrive dłoń
Taki mały, a może być powodem poważnych problemów

Wydarzenie, nawet jeśli jest sprowokowane, czego nie da się wykluczyć, to dobra okazja do wygłoszenia komentarza i na taki zdecydowała się firma Kingston. Nic dodać nic ująć, można tak powiedzieć, dlatego publikujemy komentarz w niezmienionej formie poniżej.

29 października 2017 r. jeden z obywateli Wielkiej Brytanii znalazł pamięć USB na londyńskiej ulicy. Informacje zapisane na urządzeniu zawierały, według doniesień, poufne i wrażliwe dane dotyczące środków bezpieczeństwa lotniska Heathrow, w tym mapy kamer nadzorujących, opisy systemów antyterrorystycznych i ultradźwiękowych systemów radarowych używanych do skanowania pasów startowych i ogrodzenia obwodowego. Wśród danych znajdowały się również informacje o sposobach korzystania z lotniska Heathrow przez królową brytyjską, ministrów i dostojników zagranicznych. Niektóre z 174 dokumentów były oznaczone jako "poufne" lub "zastrzeżone". Zarówno dysk, jak i dane na nim zawarte nie były chronione hasłem ani nie były zaszyfrowane.

Incydent ten pokazuje, że niezaszyfrowane pamięci USB stanowią jedno z najbardziej niedocenianych i zaniedbywanych zagrożeń w strategii bezpieczeństwa organizacji - ryzyko, które może narazić firmy na ogromne koszty związane ze zmianą procedur bezpieczeństwa, utratą dobrego wizerunku lub potencjalnymi karami za naruszenie obowiązujących przepisów, takich jak brytyjska ustawa o ochronie danych (DPA) czy unijne rozporządzenie o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja 2018 r.

Na przykładzie znalezionego na ulicy w Londynie pendrive'a widzimy jak ważnym tematem jest sprawa odpowiedniego zabezpieczenia danych, z których korzystamy każdego dnia. Gdyby użytkownik miał szyfrowanego pendrive'a, nawet w przypadku jego zagubienia dane pozostałyby bezpieczne, gdyż nikt nie miałby dostępu do tych informacji. - komentuje Paweł Śmigielski, Dyrektor ds.Rozwoju na kraje Europy Wschodniej. Dotyczy to nie tylko tak strategicznych danych jak bezpieczeństwo królowej Wielkiej Brytanii, ale wszystkich informacji jakie użytkownicy zapisują na pamięciach pendrive (USB).

Organizacje mogą uniknąć tego ryzyka, wykorzystując sprzętowo szyfrowane pamięci USB do przenoszenia poufnych i wrażliwych danych. Ponieważ szyfrowanie odbywa się na dysku, jest bardzo łatwe w użyciu. Szyfrowanie nie wymaga specjalistycznej wiedzy technicznej, dlatego też włączenie takich urządzeń do strategii lub planu bezpieczeństwa organizacji jest bardzo proste. Ma to kluczowe znaczenie, ponieważ złożone rozwiązania często zwiększają prawdopodobieństwo niekorzystania z nich przez pracowników.

Szyfrowane pamięci firmy Kingston, DataTraveler i Ironkey, są zaprojektowane w taki sposób, aby chronić dane wymagające najwyższego poziomu bezpieczeństwa. Dyski te pomagają użytkownikom w spełnianiu określonych dyrektyw agencyjnych, takich jak TAA i FIPS, oraz są idealne do użytku w administracji rządowej lub w firmach. Portfolio szyfrowanych pamięci USB firmy Kingston zawiera szeroki zakres pojemności oraz wiele opcji dostosowywania.

Źródło: Kingston

Odsłon: 3384 Skomentuj newsa
Komentarze

11

Udostępnij
  1. Kenjiro
    Oceń komentarz:

    3    

    Opublikowano: 2017-10-31 12:18

    Bzdura z tym łatwym wdrożeniem szyfrowanych urządzeń. Większość z nich wymaga użycia oprogramowania, a te z pinpadem wymagają pamiętania pinu, który większość użytkowników zapisuje dla ułatwienia na karteczce, którą, uwaga, przykleja do pendrive, również dla ułatwienia.

    Dlatego pisanie o jakiejkolwiek łatwości w kontekście bezpieczeństwa jest wierutną bzdurą, bo bezpieczeństwo wprost przeciwnie opiera się na trudności (tak dostępu, jak i złamania zabezpieczeń dzięki temu).

    Skomentuj

    1. supervisor
      Oceń komentarz:

      -1    

      Opublikowano: 2017-10-31 13:16

      Szczerze mowiąc w ramach przedsiębiorstwa można ustalic jeden i ten sam pin dla wszystkich danych. Fakt, nie jest to najbezpieczniejsze rozwiązanie biorąc pod uwagę szpiegostwo gospodarcze ale na pewno ochroni to przed przypadkowym wyciekiem danych (np. jakby ktoś zgubil pendrive'a).

      Skomentuj

  2. Vaclav
    Oceń komentarz:

    -1    

    Opublikowano: 2017-10-31 12:41

    Ciekawe czy można liczyć na jakąś nagrodę za zwrot i zachowanie poufności?
    W sprawach mniejszej wagi to wiem tylko, że prawnik płakał, jak sikał ze śmiechu, kiedy przez głupotę wyszły rozmowy fb delikwenta ;)

    Skomentuj

    1. axelbest
      Oceń komentarz:

      6    

      Opublikowano: 2017-10-31 14:28

      Przypadek z mojego życia - syn znajomej (kajtek może 13 lat) - znalazł na ulicy pendrive'a. Przyniósł go do domu, podpiął, zobaczył że są jakieś dane - okazało się że to pendrive jakiegoś policjanta. Matka zabrała syna i pena na komendę - tam opisali całe zdarzenie. Po tygodniu panowie policjanci przyszli zarekwirować komputer, kazali przedstawić dokumenty potwierdzające legalność zainstalowanego oprogramowania.

      Nic nie znaleźli, dzieciak żadnych danych nie wykradł - a nawet gdyby chciał - to mógł to zrobić np u kolegi. Pomimo tego komputer leżał w stanie "zarekwirowania" przez ponad pół roku.

      Dodatkowo przecież znaleziony pendrive może być trefny i zniszczyć na sprzęt (szukajcie "usb killer")

      Skomentuj

    2. axelbest
      Oceń komentarz:

      1    

      Opublikowano: 2017-10-31 14:28

      Przypadek z mojego życia - syn znajomej (kajtek może 13 lat) - znalazł na ulicy pendrive'a. Przyniósł go do domu, podpiął, zobaczył że są jakieś dane - okazało się że to pendrive jakiegoś policjanta. Matka zabrała syna i pena na komendę - tam opisali całe zdarzenie. Po tygodniu panowie policjanci przyszli zarekwirować komputer, kazali przedstawić dokumenty potwierdzające legalność zainstalowanego oprogramowania.

      Nic nie znaleźli, dzieciak żadnych danych nie wykradł - a nawet gdyby chciał - to mógł to zrobić np u kolegi. Pomimo tego komputer leżał w stanie "zarekwirowania" przez ponad pół roku.

      Dodatkowo przecież znaleziony pendrive może być trefny i zniszczyć na sprzęt (szukajcie "usb killer")

      Skomentuj

      1. hjgvcygv
        Oceń komentarz:

        3    

        Opublikowano: 2017-11-01 00:33

        No to świetną lekcję mu zrobili. Na pewno zapamięta że jak następnym razem znajdzie taki pendrive to lepiej dane opublikować zamiast oddawać xd

        Skomentuj Historia edycji

  3. loctor
    Oceń komentarz:

    3    

    Opublikowano: 2017-10-31 13:56

    Coś tu brzydko pachnie. Takich danych jak te opisane w niusie nie przechowuje się ani nie przenosi na nośnikach typu pendrive. Archiwizuje się je na odpowiednio zabezpieczonych serwerach a przesyła szyfrowanymi kanałami vpn bezpośrednio do zainteresowanych.
    Wygląda bardziej na to, że znaleziony pendrive zawierał wykradzione dane a sprawca albo go zgubił albo porzucił.

    Skomentuj

  4. Foxy the Pirate
    Oceń komentarz:

    0    

    Opublikowano: 2017-10-31 17:25

    "Niektóre z 174 dokumentów były oznaczone jako "poufne" lub "zastrzeżone". Zarówno dysk, jak i dane na nim zawarte nie były chronione hasłem ani nie były zaszyfrowane."
    Czysta prowokacja.

    Skomentuj

  5. wiktorn86
    Oceń komentarz:

    1    

    Opublikowano: 2017-11-01 00:28

    Amen. Jakieś trzy tygodnie temu przeszukał mnie patrol policji który zwinął mnie kilka miesięcy wcześniej za pewne wykroczenie. Pech chciał miałem w plecaku pendrive. W domu zorientowałem się że sprzęt zniknął. Okoliczności dają mi prawie całkowitą pewność że został zabrany przez funkcjonariuszy. Materialnie żadna strata a i wartościowych danych na nim też nie było. Ale jeżeli takie sytuacje mają miejsce to szyfrowanie jest koniecznością. Wyobraźcie sobie że przenosicie wrażliwe dane które można wykorzystać przeciw wam. I tak oto przy okazji losowej kontroli możecie wylądować w pierdlu. W życiu nie myślałem że coś takiego mnie spotka. A jednak, nawet służbom nie można już ufać że będą przestrzegały prawa.

    Skomentuj Historia edycji

  6. sambaverde
    Oceń komentarz:

    0    

    Opublikowano: 2017-11-01 09:47

    Trzeba jakoś uzasadnić użytkownikom potrzebę kupowania wielordzeniowych procesorów - taki będziesz miał pendrive, że 8-rdzeniowa maszyna nie da sobie rady przy nagrywaniu na niego ściśle tajnych zdjęć twojego kota :D

    Skomentuj

  7. fantom21
    Oceń komentarz:

    0    

    Opublikowano: 2017-11-17 10:26

    Firma budowlana ROSLAN specjalizuje się w kompleksowej budowie domów. Jesteśmy generalnym wykonawcą inwestycji w technologii , z wysokiej jakości materiałów budowlanych. http://roslandomdesign.pl/

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!