Stiri Business Companii Tech

Stick-ul USB, micul magician al rețelelor de securitate cibernetică

8 aug. 2022 5 min

Stick-ul USB, micul magician al rețelelor de securitate cibernetică

Reading Time: 5 minute

Eficacitatea strategiilor de management al riscului cibernetic va fi esențială pentru dezvoltarea afacerilor actuale. Securitatea este un avantaj competitiv, o măsură de asigurare pentru parteneri și singura modalitate posibilă de a relaționa cu clienții. Problema este mai importantă ca niciodată astăzi, deoarece biroul nu mai are o locație fizică stabilă, iar diversitatea punctelor de acces din ecosistemul unei organizații readuce subiectele riscuri și vulnerabilități pe lista scurtă de priorități a echipelor de management. Mulți se confruntă pentru prima dată cu aceste provocări și caută soluții optime pentru a se adapta la noile realități.

Nevoile sunt diverse și specifice fiecărei industrii. În finanțe, autoritățile de reglementare cer date, evaluează comportamentul și conformitatea companiilor, printre numeroasele operațiuni foarte sensibile pe care le efectuează în fiecare zi. Partajarea datelor prin rețele ar fi un risc uriaș, întrucât documentele cu care funcționează o astfel de organizație conțin detalii concrete despre investiții, tranzacții de piață sau alte activități bancare confidențiale. Utilizarea unităților USB securizate pentru a transfera fișiere confidențiale este deja o practică obișnuită în lumea medicală, unde fișierele de diagnostic sau istoricul personal sunt documente extrem de confidențiale.

În ianuarie 1996, lansarea oficială a unui dispozitiv mic ingenios, USB 1.0, a anunţat o nouă eră de confort și versatilitate în lumea digitală, o perspectivă interesantă atât pentru furnizorii de periferice, cât și pentru utilizatorii finali. Timp de 25 de ani, importanța acestui dispozitiv a fost reconfirmată și sporită cu fiecare nou val de tehnologie, indiferent de criteriile de evaluare a nevoilor sau modificări ale soluțiilor disponibile.

Dispozitivul USB rămâne un reper în lumea tehnologiei, cu o importanță tot mai mare indiferent de terminalul căruia i se adresează, de la servere la calculatoare sau smartphone-uri. Simplitatea plug-and-play și vitezele din ce în ce mai mari au făcut ca USB-ul portabil să fie unul dintre marii câștigători ai cursei pentru optimizarea spațiului de stocare. Cu toate acestea, confortul adăugat aduce o serie de vulnerabilități, cel puțin când vine vorba de securitatea datelor. Într-o lume în continuă schimbare, în care amenințările devin din ce în ce mai complexe, fără măsuri de securitate adecvate – cum ar fi protecția punctelor terminale pentru computerele gazdă – și fără un protocol de securitate a datelor adaptat, utilizatorii se expun atât pe ei înșiși, cât și pe terți la posibile încălcări ale securității datelor.

Pentru că nu este suficient să protejăm doar mediul gazdă, atenția dezvoltatorilor din ultimii ani s-a concentrat asupra elementelor mobile, precum dispozitivele de stocare, care trebuie să funcționeze, la rândul lor, în condiții de maximă securitate. Soluțiile de criptare și robustețea hardware-ului USB sunt de o importanță capitală în mediile sensibile, inclusiv în situațiile cu vulnerabilități în accesul la rețea. Unitatea USB trebuie securizată cu propria sa parolă și criptare hardware, protocol care oferă cel mai înalt grad de protecție împotriva intruziunilor. Acesta este motivul pentru care Kingston Technology investește în cercetare și dezvoltare, oferă soluții avansate, adaptate nevoilor de securitate contemporane.

Având în vedere tendințele actuale, dispozitivele criptate și furnizorii cu experiență sunt primii și cei mai importanți pași în construirea unei rețele securizate pentru organizații, mai ales în contextul lucrului de la distanță. Din această serie, dispozitivele mobile de stocare a datelor devin un subiect din ce în ce mai atent analizat și optimizat constant pentru majoritatea dezvoltatorilor.

Unii administratori IT evită să deschidă porturile USB pe terminalele utilizatorilor finali, deoarece ar permite astfel accesul direct prin firewall-ul companiei, ceea ce aduce, de regulă, dureri de cap de care, cei mai mulți, ar prefera mai degrabă să se ferească. Rezolvă problema o suită de aplicații pentru managementul punctelor finale, care scanează permanent întregul ecosistem, pentru a detecta orice amenințare. De la McAfee MVision, la Sophos Intercept X sau Symantec Endpoint Security, de la Trend Micro Smart Protection, la WinMagic SecureDoc, soluțiile unificate permit monitorizarea și gestionarea centralizată a tuturor operațiunilor realizate de utilizatorii incluși într-un sistem.

Dispozitivele de stocare USB care utilizează identificatori atât pentru furnizor (VID), cât și pentru produs (PID) completează acest scut de securitate. Perifericele USB au un VID unic, în timp ce PID-ul se modifică pentru fiecare nou produs lansat. Înscrierea pe lista albă folosind numai VID-ul unui producător ar fi o plasă prea largă, deoarece fiecare USB produs vreodată ar fi acceptat automat. PID oferă mai multă precizie și solicită ca doar unui anumit model să i se acorde acces la sistemul gazdă. Pentru a rafina și mai mult acest proces, Kingston Techology asigură profiluri PID personalizate în funcție de nevoile unei organizații.

Companiile care implementează dispozitive cu identificator de produs personalizat nu beneficiază doar de simplificarea listei albe, ci și de un plus de securitate. Chiar și dispozitivelor aparent identice achiziționate independent de angajați li se va refuza accesul dacă nu au PID-ul personalizat agreat în sistem. Protecția combinată prin parolă și criptare hardware aduce noi garanții, prevenind accesul la datele sensibile în cazul în care dispozitivul este pierdut, furat sau uitat într-o situație vulnerabilă.

ktc content solutions data security usb drive access and endpoint security

Criptarea hardware asigură protecție împotriva atacurilor cu forță brută

Multiple niveluri de siguranță asigură utilizatorul că datele rămân inaccesibile și nu pot fi copiate. Dispozitivele cu standarde speciale pentru corporații sau organizații militare utilizează criptarea AES pe 256 de biți în modul XTS, o tehnică aprobată nivel global, care oferă garanții extrem de riguroase pentru integritatea datelor. Unitățile USB criptate hardware, cum ar fi SSD-ul extern Kingston IronKey Vault Privacy 80 , sunt dispozitive protejate cu parolă care previn, printre altele, instalarea oricărui tip de driver sau software pe computerul gazdă. Ca toate celelalte dispozitive Kingston, acestea dispun de drivere firmware semnate digital, deci sunt protejate împotriva atacurilor BadUSB – care exploatează vulnerabilitățile firmware ale dispozitivului.

Anii de criză pandemică par să arate că aranjamentele flexibile sunt foarte convenabile pentru ambele părți, în măsura în care le permit angajatorilor să economisească resurse și angajaților să își gestioneze mai bine echilibrul dintre viața profesională și viața privată. Lucrul în afara unui mediu securizat este însă o altă provocare pentru o organizație, deoarece există nenumărate alte vulnerabilități importate într-un sistem. În absența protocoalelor de securitate menite să faciliteze și să securizeze munca de la distanță, angajații vor găsi diverse soluții la îndemână, începând cu stocarea informațiilor sensibile în Slack sau Dropbox, pe e-mailul personal sau pe USB-uri private. Problemele ar putea deveni și mai mari în cafenele, când se accesează rețelele publice WiFi – paradisul hackerilor. Escrocherii de tip phishing devin din ce în ce mai sofisticate și convingătoare, iar infectarea dispozitivelor mobile – telefoane, laptopuri sau tablete – reprezintă un risc major în absența unor sisteme de securitate adecvate.

Echiparea angajaţilor cu unități USB protejate prin parolă și criptate hardware elimină în mod eficient potențialele vulnerabilități ale rețelei. Gradul de securitate al unui astfel de dispozitiv se reflectă în standarde precum FIPS 140-2, care evaluează, pe mai multe niveluri, rezistența fizică a unității, fără a utiliza metode criptografice. Produse precum anumite modele din seria Kingston DataTraveler fac ca orice încercare de deschidere a carcasei metalice să fie extrem de dificilă. Un succes puțin probabil ar fi spargerea cipurilor interne și a altor componente, făcând în cele din urmă să funcționeze defectuos unitatea.

Kingston oferă o varietate de sisteme, servicii și produse eficiente, perfect adaptate nevoilor unei organizații și, nu de puține ori, la costuri mai mici decât am fi crezut. Eforturile de succes de a dezvolta sisteme de protecție și securitate a datelor de înaltă performanță necesită, totuși, o schimbare a culturii organizaționale și schimbări de comportament în cadrul unei companii. Consultanții Kingston pot oferi cursuri de formare în domeniul informațiilor de securitate. Este esențial să partenerii cu lideri din industria securității, capabili să înțeleagă și să discute provocările actuale, să te îndrume corect pe această cale și apoi să schimbi mentalitățile și comportamentele.

Array

Lasă un răspuns

Articole pe aceeași temă: