Aby nic nie uleciało z twojej pamięci

opublikowano: 03-07-2018, 22:00

Zakazywanie pracownikom używania nośników USB to zły pomysł. Jest tylko jedno „ale”: urządzenie powinno być szyfrowane

Na chodniku przed posterunkiem policji w Stalybridge, małym mieście w hrabstwie Greater Manchester (Anglia), leżał napęd USB z wyraźnym oznaczeniem: Greater Manchester Police. Osoba, która go znalazła, mogła zwrócić nośnik stróżom prawa. Tymczasem przejrzała zapisane na nim treści i udostępniła je redakcji dziennika „Daily Star”. Z incydentu, który zdarzył się w 2010 r., nie wyciągnięto odpowiednich wniosków, skoro siedem lat później na ulicy poniewierał się inny pendrive — z tajnymi danymi dotyczącymi bezpieczeństwa lotniska i ochrony królowej. Znalazca urządzenia sprawdził jego zawartość i przekazał mediom — informacja o tym pojawiła się w wiadomościach BBC i na pierwszych stronach niektórych gazet. W obu przypadkach dane powinny być zaszyfrowane.

MUS:  Dane są często warte dużo więcej niż oprogramowanie i sprzęt, więc trzeba je chronić. Korzystanie z urządzeń, które nie szyfrują informacji automatycznie, powinno być zakazane — mówi Paweł Śmigielski, dyrektor regionalny Kingston Technology na Polskę i Europę Środkowo- -Wschodnią.
Zobacz więcej

MUS: Dane są często warte dużo więcej niż oprogramowanie i sprzęt, więc trzeba je chronić. Korzystanie z urządzeń, które nie szyfrują informacji automatycznie, powinno być zakazane — mówi Paweł Śmigielski, dyrektor regionalny Kingston Technology na Polskę i Europę Środkowo- -Wschodnią. Fot. Marek Wiśniewski

— Niefrasobliwość pracownika, pech, kradzież — nie jest ważne, z jakiego powodu ginie przenośna pamięć. Każda taka sensacje szkodzi wizerunkowi instytucji publicznej lub biznesowej. A może też być źródłem problemów finansowych i prawnych — ostrzega Paweł Śmigielski, dyrektor regionalny Kingston Technology na Polskę i Europę Środkowo-Wschodnią.

W maju weszło w życie unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), które stanowi, że wszystkie informacje o konsumentach i pracownikach muszą być chronione w szczególny sposób.

— Nowe przepisy są niezwykle restrykcyjne. Do przedsiębiorców należy wybór narzędzi organizacyjnych i technologicznych, które pozwolą im sprostać wymogom prawa. Nawet monitory powinny być odpowiednio ustawione. Nie do pomyślenia jest sytuacja, że księgowy pracuje przy oknie, a z zewnątrz widać wyświetlane na ekranie dokumenty — uświadamia przedstawiciel spółki Kingston.

Zgadza się z nim Dariusz Piotrowski, dyrektor generalny Dell EMC w Polsce. Dodaje, że o bezpieczeństwie cyfrowym trzeba mysleć w kontekście obecnie posiadanych danych, ale też tych, które firma dopiero chce pozyskać.

— Należy określić sposób przechowywania, analizy i przewagi konkurencyjnej, która ma zostać dzięki temu osiągnięta — mówi Dariusz Piotrowski.

Z kolei Paweł Pilarski, dyrektor sprzedaży w spółce Seagate na Europę Północną i Środkową, przypomina, że RODO dotyczy także małych przedsiębiorstw — jak zakłady fryzjerskie i warsztaty samochodowe.

— Odpowiednie przechowywanie wrażliwych danych na dodatkowo zabezpieczonych nośnikach zmniejsza ryzyko ich utraty, kradzieży i nieumyślnego przekazania niepowołanym osobom, a co za tym idzie — chroni przed potężnymi karami nakładanymi przez ustawodawcę — komentuje Paweł Pilarski.

Maluch też skorzysta

Czy urzędy i firmy powinny iść w ślady IBM, który zakazał zatrudnionym używania napędów USB w pracy? Całkowite wyeliminowanie przenośnych pamięci Paweł Śmigielski uważa za niemożliwe. Poza tym: takie ograniczenia zmniejszają produktywność pracowników. Ludzie mają różne potrzeby — wyjaśnia — chcą zabrać pracę do domu, jadą do klienta z nową ofertą, robią prezentację na konferencji branżowej. Jeśli potrzebnych materiałów nie można przenieść na pendrive, pozostaje laptop, rzekomo dający lepszą ochronę. A co, jeśli laptop zostanie skradziony?

Idealnym rozwiązaniem — zdaniem menedżera — są pamięci szyfrowane: choćby wpadły w niepowołane ręce, nikt nie będzie miał dostępu do ich zawartości.

— Każda pamięć ma numer i jest przypisana do konkretnej osoby. Łatwo sprawdzić, kto pobierał coś z serwera, o której godzinie i jakie pliki. Nie dość tego: zaawansowane systemy nie pozwolą nam zajrzeć do pewnych folderów i ściągnąć określonych dokumentów, jeśli nie mamy uprawnień — wskazuje Paweł Śmigielski.

Według jego szacunków, zainteresowanie szyfrowanymi nośnikami jest dziś dwa razy większe niż rok temu. Tłumaczy to efektem RODO — przewidziane w rozporządzeniu drakońskie kary finansowe przemawiają do wyobraźni ludzi biznesu. Po produkty te sięgają zarówno koncerny, jak i małe i średnie firmy. Te ostatnie tym chętniej, że nie dysponują zwykle oprogramowaniem do monitorowania wewnętrznego ruchu w sieci. Kolejnym argumentem jest cena — urządzenie kosztuje wprawdzie około 100 zł, czyli trzy razy tyle, co zwykły pendrive, ale oferuje coś bezcennego: bezpieczeństwo danych, które są dużo więcej warte niż oprogramowanie i sprzęt.

— Szyfrowane napędy kupują małe sieci sklepów i punktów usługowych. Dużą grupę klientów stanowią też ludzie prowadzący jednoosobową działalność, np. lekarze i prawnicy, którzy rozumieją, że utrata danych klientów mogłaby zatrząść ich praktyką. Wśród kupujących nie brakuje również zwykłych Kowalskich, coraz bardziej wyczulonych na punkcie swojej prywatności — wymienia dyrektor regionalny Kingstona.

Wiedza, rozsądek, produkty

Na wysokości zadania stanął Seagate, który stworzył produkt dostosowany do nowych regulacji i zamknął go w ultratrwałej konstrukcji — jest ona odporna na deszcz, zalanie i upadek, dlatego rozwiązanie doceniają nie tylko typowi użytkownicy biznesowi, ale także twórcy — fotografowie, filmowcy i reporterzy. Dzięki technologii samoszyfrującej dysk zapewnia poufność danych nawet po usunięciu ich z nośnika. Częścią oferty jest usługa LaCie Rugged Secure, która — według statystyk Seagate’a — pozwala odtworzyć dane z ponad 90 proc. uszkodzonych urządzeń (w ciągu tygodnia wracają one do właścicieli na nowym dysku). Natomiast Kingston wprowadził na rynek nową rodzinę dysków półprzewodnikowych SSD (solid-state driver) o nazwie UV500. Garść informacji dla wtajemniczonych: dostępny w kilku obudowach model UV500 jest pierwszym dyskiem SSD tej marki z układem pamięci NAND 3D i możliwością zaszyfrowania w całości.

Dzięki kontrolerowi Marvell 88SS1074 i pamięci flash NAND 3D pozwala na odczyt i zapis z niewiarygodną szybkością — odpowiednio 520 i 500 MB/s, czyli 10 razy większą w porównaniu z dyskiem twardym 7200 obr./min. Szef polskiego oddziału Dell EMC zaznacza jednak, że storage, choć ważny, jest jednym z wielu elementów biznesowej teleinformatyki.

— Skupianie się tylko na wycinku IT może spowodować utratę szerokiej perspektywy strategicznej — podkreśla Dariusz Piotrowski.

A Radosław Busiło, członek zarządu RR Security, zachęca przedsiębiorców do edukowania pracowników w dziedzinie cyberbezpieczeństwa.

— Cyfrowe narzędzia to nie wszystko. Nacisk kładziemy też na szkolenie naszych pracowników i uczulanie ich na różne aspekty przetwarzania danych osobowych — informuje Radosław Busiło.

Nawet szyfrowane pamięci nie wystarczą, jeśli użytkownikom zabraknie odpowiedzialności, rozsądku i kompetencji.

Sprawdź program konferencji "RODO - dotychczasowa praktyka organu nadzoru i przedsiębiorców", 16 października 2018 r., Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Aby nic nie uleciało z twojej pamięci