Az Európai Unió Kiberbiztonsági Ügynökségének legfrissebb ENISA Fenyegetettségi Térkép nevű riportja szerint a pandémia következtében népszerűvé vált hibrid munkavégzés világszerte felgyorsította a szervezetek üzleti folyamatait támogató felhőalapú szolgáltatások bevezetését. A felhő széles körben elterjedt alkalmazása azonban különféle támadási lehetőségeket kínál a kiberbűnözők számára, akik a technológiai trendeket követve újabb és újabb célpontokat találnak maguknak.
Ezek pedig hatalmas károkkal járhatnak az adatokra nézve, beleértve a szellemi tulajdon (IP) elvesztését, az érzékeny üzleti adatok kiszivárgásét, és a GDPR miatti tetemes bírságokat. A Kingston Technology szakértői a november 30-i számítógépes biztonság napja alkalmából összefoglalják a felhővel és a titkosított USB-kulcsokkal kapcsolatos tudnivalókat, és tanácsot adnak a hatékony védekezéshez.
Szükséges titkosított adattároló, ha felhőt használunk?
Ez a kérdés gyakran elhangzik és jogosan merül fel, hiszen az adattároló és a felhő is ugyanazt a célt szolgálja, csak épp eltérő módon. Ám pont a kettő közti funkcionális különbség miatt a válasz: igen. A titkosított USB-meghajtón tárolt információk alapvetően a személyes vagy vállalati felhőben található fájlok tükrei. A különbség magában a titkosított USB-meghajtóban rejlik, amikor nem otthon vagy az irodában, hanem egy külső helyszínen – akár utazás közben –, távolról akarunk dolgozni.
Egy ilyen eszközzel nem kell megkockáztatnunk, hogy bejelentkezzünk a céges felhőbe egy vonat, kávézó, étterem Wi-Fi-jével – vagy bármilyen más ismeretlen Wi-Fi-vel, ami veszélyeztetheti mind a saját, mind a vállalati adatokat. Ha ugyanis az adatokat az irodán kívülre visszük és a saját vagy a cégestől eltérő Wi-Fi-n keresztül próbálunk hozzáférni a VPN-hálózathoz, a meglévő szervezeti kiberbiztonsági és adatvesztés-megelőzési irányelvek többé már nem tudnak biztonságot nyújtani számunkra. Így adataink könnyedén puha célponttá, mi pedig hackertámadás áldozataivá válhatunk, ami adatszivárgással, illetve a vállalati adatok elvesztésével vagy ellopásával járhat.
Amikor egy vállalat előírja a felhő használatát, nem feltétlenül szabályozza, hogy a munkavállalók honnan férhetnek hozzá, és sokszor a belépéshez szükséges jelszó megadására tett kísérletek számát sem korlátozza, így a számítógépünk vagy a laptopunk alapvetően védtelen a hackerekkel szemben. A fájlokkal feltöltött titkosított adattároló azonban olyan, mintha folyamatosan velünk lenne a felhő, csak nincs szükség Wi-Fi-re az adatokhoz való hozzáféréshez. A Kingston Technology Twitteren végzett felmérése szerint a válaszadók közel fele (48,2 százalék) a felhőn keresztül éri el az adatait útközben, és csupán 12,2 százalék használ titkosított USB-kulcsot, ezért különösen fontos, hogy tisztában legyünk a felhő veszélyeivel.
Hardveres vs. szoftveres titkosítás
A titkosított USB-k esetében a titkosítás történhet az eszköz hardverén vagy szoftveren keresztül. A szoftveralapú titkosításnak vannak előnyei, ám önmagában nem jelent átfogó megoldást, mert csak annyira biztonságos, mint maga az eszköz, amelyen használják. Ezzel szemben a hardveralapú, szoftvermentes titkosítás a leghatékonyabb mód az adatszivárgás és a kibertámadások elleni védelemre, ugyanis a szoftveres biztonsági rések nem zárják ki a brute force, a szippantó és a memória hash támadások lehetőségét.
A hardveralapú titkosított eszközök szigorú biztonsági szabványoknak felelnek meg, és a legmagasabb szintű adatvédelmet nyújtják a fenyegetések magabiztos kezelése, valamint a kockázatok csökkentése érdekében. Az ilyen meghajtók, mint például a Kingston IronKey megoldásai, önállóak és nem igényelnek szoftverelemet a gazdagépen.
Mit érdemes tudnia egy hardveres titkosítású USB-meghajtónak, ha a felhővel együtt vagy ahelyett akarjuk használni?
Az alábbi funkciók bármely kombinációja biztosítja a vállalati adatok védelmét, ha az otthoni vagy irodai tűzfalon kívül dolgozunk és nem férünk hozzá a felhőhöz.
Ha még nincs titkosított USB-kulcsunk, a számítógépes biztonság világnapja remek alkalom arra, hogy beszerezzünk egyet. A személyes, illetve vállalati igényeknek leginkább megfelelő titkosított külső adattárolók pontos kiválasztásában a Kingston űrlapja is segít, ahol néhány kérdés megválaszolását követően telefonon vagy e-mailben személyre szabott segítséget kaphatunk a Kingston szakembereitől. További információ a szoftver és a hardver alapú titkosítás közötti különbségről itt található: https://www.kingston.com/en/blog/data-security/software-v-hardware-encryption