Upotreba USB fleš diskova pri radu je gotovo svakodnevna. Kako je često veoma nepraktično onemogućiti korišćenje prenosivih memorija, Dejan Škuletić, menadžer za razvoj poslovanja kompanije Kingston za područje Srbije, Crne Gore, Bosne i Hercegovine, Hrvatske i Makedonije, govori o rešenjima za bezbedno čuvanje podataka u pokretu i radu u skladu sa GDPR regulativom.
BIF: Kada govorimo o kompaniji Kingston i bezbednosti podataka, prvo na šta pomislimo jesu enkriptovani USB fleš diskovi koji omogućavaju visoku sigurnost podataka u pokretu. Koliki je rizik pri korišćenju standardnih USB prenosivih memorija i da li ih kompanije i dalje koriste?
Škuletić: Zaposleni često koriste prenosive memorije, bilo za potrebe putovanja ili da bi završili posao od kuće. Korišćenjem fleš diskova koji nemaju enkripciju kompanije su izložene konstantnom riziku od nezaštićenih podataka. USB fleš diskove gotovo uvek nosimo u tašnama, rančevima, torbama za laptop ili jaknama koje najčešće ostavljamo bez nadzora, dešava se da USB nekad i ispadne iz džepa. Posledice gubitka prenosive memorije koja nema enkripciju mogu biti razarajuće po kompaniju: gubitak reputacije, posla i profita. Podaci o korisnicima, finansijske informacije, biznis planovi i poverljive informacije samo su neki od podataka koji se najčešće čuvaju i prenose. Značajan broj krajnjih korisnika tokom procesa nije ni svestan njihovoj izloženosti bezbednosnim rizicima. Mogućnost štete koju može da izazove gubitak ili krađa poverljivih korporativnih podataka raste eksponencijalno što podrazumeva potrebu za odgovarajućim bezbednosnim merama pri korišćenju prenosive memorije. Kršenje bezbednosnih pravila koristeći USB fleš diskove, u Velikoj Britaniji u državnoj kompaniji HM Revenue & Customs, dovelo je do gubitka ličnih podataka 6500 nosioca privatnih penzija. Ovo pokazuje da gubitak podataka nije samo IT ili bezbednosni problem; to je poslovno pitanje koje zadire u mnoge uglove preduzeća. U slučajevima kao što je ovaj, enkripcija i zaštita podataka, može pomoći.
BIF: Čini se da ovih dana svi govore o GDPR-u. Da li je korišćenje enkriptovanih USB fleš diskova uslov poštovanja GDPR regulative i ako jeste, koje to troškove povlači za sobom, ne samo kada je u pitanju hardverska enkripcija već takođe i sa strane administracije?
Škuletić: Da bi poslovale u skladu sa GDPR regulativom od kompanija se zahteva ne samo prelazak na drugačiji sistem već i usvajanje svih drugih potrebnih mera. U zavisnosti od same kompanije, različit je i nivo potrebne bezbednosti. Ono što je bitno objasniti je da GDPR zahteva implementaciju “odgovarajućih tehničkih i organizacionih mera u cilju osiguravanja određenog nivoa zaštite u skladu sa mogućim rizikom… što uključuje i enkripciju privatnih podataka”. Dakle, u skladu sa GDPR regulativom, korišćenje kriptovanih USB prenosivih memorija deo je rešenja u zaštiti poverljivih kompanijskih podataka. Analiza potreba organizacije i korišćenje odgovarajućih enkriptovanih USB fleš diskova, koji su jednostavni za upotrebu, čini veliku razliku u čuvanju podataka, ali takođe, smanjuje rizik i troškove.
BIF: Kakve su razlike između USB fleš diskova koje Kingston ima u svojoj ponudi i za koji tip preduzeća su oni dobar izbor?
Škuletić: S ciljem da pomogne kompanijama da se pridržavaju GDPR regulative, Kingston nudi čitav spektar različitih modela koji su pogodni za različite potrebe, od ličnih do korporacijskih ili onih na državnom nivou. Rešenja koja nudimo uključuju dve vrste USB memorija koje nude zaštitu od početnog do najvišeg nivoa. Pored standardnih modela imamo i USB memorije sa opcijom upravljanja (tzv. managed model). Standardni modeli enkriptovanih USB fleš diskova mogu biti, na primer Kingston’s DataTraveler® 2000 koji poseduje alfanumeričku tastaturu za PIN zaštitu koja zaključava prenosivu memoriju sa kombinacijom reči ili brojeva. Model DT2000 je zasnovan na hardverskoj enkripciji, ima potpunu AES 256-bit enkripciju podataka u XTS režimu. Enkripcija se vrši na uređaju i ne ostavlja tragove PIN-a u sistemu. Takodje je FIPS 197 sertifikovan, kako bi ispunio često tražene korporativne IT zahteve. Kingston® DataTraveler® 2000 takođe koristi i DataLock® tehnologiju licenciranu od strane ClevX, LLC. Drugi modeli uključuju opciju podešavanja raznih parametara. U modelima koje je moguće podešavati, aktivacija je jednostavan process i dozvoljava IT profesionalcima da postave šifru i u slučajevima kada nemaju uređaj ispred sebe, konfigurišu šifru i smernice (polise) za uređaj, aktiviraju reviziju za uskladjenost i više od toga. Ovi moćni alati pojednostavljuju integraciju fleš drajva, operacije i podešavanja, čak i sa udaljenih lokacija. Na primer, DataTraveler Vault Privacy 3.0, dostupan je u standardnom, managed i anti-virus modelu. Ovaj USB disk omogućava pristupačnu biznis zaštitu sa hardverskom 256-bit AES enkripcijom u XTS modu. On čuva 100% uskladištenih podataka i ima složenu zaštitu lozinkom sa određenim minimalnim uslovima kako bi sprečio neovlašćeni pristup. Za dodatnu bezbrižnost, memorija se automatski zaključava i vrši brisanje podataka nakon deset bezuspešnih pokušaja otključavanja. Takođe, nudi i režim pristupa samo za čitanje kako bi izbegli potencijalne rizike od virusa i drugih malvera.
BIF: Kada govorimo o naprednim rešenjima za korporacije (enterprise grade) koja nude mogućnost upravljanja prenosivim memorijama, koje su opcije kompanija osim praćenja podataka na fleš diskovima? Mogu li administratori, ukoliko nisu u ličnom kontaktu sa memorijom, da obrišu podatke ili da izvrše neke slične operacije?
Škuletić: Kingston nudi različite opcije za kompanije koje žele da učine mnogo više od jednostavnih operacija kao što je praćenje podataka na fleš memoriji. Korišćenjem namenskog softvera, prenosive memorije sa opcijom administracije dozvoljavaju centralno rukovođenje pristupa flešu i upravljanje stotinama USB-ova. Ovi uređaji primenjuju specifične polise, kao što je jačina šifre ili limit pokušaja pokušaja ulaza, i dozvoljavaju administratorima da čak i ako nisu u fizičkom kontaktu sa fleš diskom, obnove zaboravljene šifre, onemoguće korišćenje ukradenih memorija i slično. Ovo znači da IT administrator mogu da centralno upravljaju bezbednošću USB fleševa kako bi bili u skladu sa zahtevima i da obezbede viši nivo podrške. Aktivacija je jednostavan process i dozvoljava IT profesionalcima da resetuju pasvord iz svojih kancelarija, konfigurišu ga kao i da aktiviraju reviziju za usaglašenost. Ovi moćni alati pojednostavljuju integraciju fleša, operacije i upravljanje čak i sa udaljenih lokacija. Fleš diskovi na terenu se mogu nadgledati moćnim, fleksibilnim sistemom za praćenje podataka koji osigurava uređaj da budu u toku sa najnovijim softverom pomoću force update opcije, dostupne na određenim uređajima.