USB-ul cu criptare, cea mai rentabila soluție de securitate în războiul cibernetic

Joi, 09 Martie 2023, ora 17:28
1088 citiri
USB-ul cu criptare, cea mai rentabila soluție de securitate în războiul cibernetic
FOTO: media.kingston.com

Pornind de la principala amenintare a lumii contemporane, atacurile cibernetice, industria de securitate are, in ultimii ani, nenumarate directii interconectate de dezvoltare, care impulsioneaza expansiunea unui sector special in ecosistemul IT, cel al solutiilor pentru protectia datelor. Desi riscurile s-au diversificat, iar numarul atacurilor este in continua crestere, studii recente arata ca foarte multe companii la nivel global ignora standardele de protectie, ceea ce le face vulnerabile in fata atacurilor. Neglijenta poate fi o invitatie pentru hackeri, care se hranesc cu vulnerabilitati si exploateaza slabiciuni pentru a aduce imense prejudicii organizatiilor de orice tip, comerciale, guvernamentale sau militare. Raportul State of Ransomware 2022 confirma aceste temeri: numarul companiilor afectate de atacurile ransomware a crescut de la 37% in 2020, la 66% in 2021. Cheia tuturor acestor framantari ar putea fi micul dispozitiv USB. "Dar nimeni nu mai cumpara stick-uri!", ar spune cei care cred ca USB-ul ar fi o relicva a anilor '90 si 2000. De fapt, suporturile mobile de date capata din nou imensa importanta, propulsate de noile modele hibride de munca, spun expertii Kingston Technology, producator cu 32 de ani de experienta care ofera solutii tehnologice complete, care includ dispozitive conforme obiectivelor de securitate ale unei organizatii.

Veriga cea mai slaba in razboiul cibernetic

Sondajele independente Statista arata ca in 2021 numai in Germania au fost vandute 11,6 milioane de stick-uri, in timp ce 2021 Honeywell Industrial USB Threat Report indica faptul ca unitatile de productie au folosit cu 30% mai multe dispozitive USB decat in 2020. Sigur, exista si cloud-ul, care le permite angajatilor accesul din delegatie sau din biroul de acasa si tocmai de aceea are punctele lui slabe. Mai ales cand este accesat prin utilizarea datelor mobile sau prin alte modalitati care raman adesea in afara controlului IT-ului corporativ, oferind astfel porti suplimentare pentru criminalitatea cibernetica si spionajul industrial. Cei care s-au avut confruntat cu situatii de criza confirma ca un eveniment de securitate este greu de gestionat. Costurile asociate unui atac cibernetic pot fi semnificative, incepand cu perturbarea fluxului de productie, diverse tipuri de pierderi financiare sau compromiterea datelor. In acest din urma caz exista si alte urmari catastrofale, cum ar fi penalizarile uriase cu care este pedepsita neglijenta in stocarea datelor in zonele strict reglementate din acest punct de vedere. Pe termen lung apar si alte consecinte in cascada, de la pierderea credibilitatii companiei afectate, la prejudicii semnificative de imagine pe piata sau in raport cu partenerii comerciali si institutionali.

Cea mai slaba veriga in acest proces ar putea fi o unitate USB de baza, un dispozitiv de stocare portabil, ieftin, care este extrem de usor de accesat si utilizat si, prin urmare, mai expus oricarui tip de risc, spun expertii Kingston Technology. Multe companii au cheltuit mii de euro pe un firewall de birou sau alte solutii de securitate software, dar neglijeaza scenariul in care un angajat ar putea iesi cu usurinta, din greseala, cu cativa Tera octeti de date. Avand in vedere cantitatea de date care pot fi stocate pe unitati USB, daunele cauzate de o unitate pierduta sau furata pot fi semnificative pentru o companie.

Compania investeste constant in cercetare, pentru a propune solutii inovatoare si performante, adaptate provocarilor organizationale si de reglementare ale lumii de astazi. Parte importanta din portofoliul acestei companii, dispozitivele USB reprezinta un domeniu de excelenta. Iar noua serie IronKey™ a fost intampinata ca un pas in avans pentru intreaga industrie a securitatii.

Unitatile USB criptate sunt sigure, oferind standarde FIPS echivalente sau mai mari decat cerintele industriei sau ale companiei dvs. (FIPS 197 si/sau FIPS 140-2 Nivel 3), criptare hardware folosind standardul de criptare avansat (AES) si protectie impotriva atacurilor BadUSB sau Brute Force. De asemenea, USB-urile criptate ar putea fi cea mai rentabila metoda de protectie, cel putin in raport cu costurile masive de reconstructie a unei infrastructuri.

IronKey™, un partener sigur pentru ecosistemul IT al unei organizatii

Kingston Technology a relansat recent gama Kingston IronKey USB, oferind solutii sigure atat utilizatorilor finali, cat si organizatiilor sau entitatilor care opereaza cu protocoale de securitate speciale la standarde militare.

Instrumente valoroase din arsenalul IT al oricarei organizatii, unitatile criptate sunt proiectate special pentru a proteja atat datele stocate, cat si dispozitivele la care este conectata unitatea. Caracteristicile lor sunt imbunatatite in mod constant pentru a fi intotdeauna cu un pas inaintea infractorilor cibernetici. In cautarea celei mai performante solutii la acest nivel, seria Kingston IronKey™ sunt dispozitive concepute pentru a securiza datele si retelele intr-o lume interconectata, in care securitatea IT este atat un standard, cat si un avantaj competitiv. Acestea detin memorie flash de inalta performanta, asigura un backup local personal si securizat, au un nivel suplimentar de protectie a datelor, oferind astfel un plus de confidentialitate. USB-rile criptate sunt robuste, gratie carcasei rezistente la manipulare, sunt protejate de firmware semnat digital, au tastaturi virtuale sau moduri complexe de acces, printre nenumarate alte caracteristici adaugate de-a lungul anilor pentru a le adapta permanent lumii actuale. Modelele incluse in aceasta serie le ofera utilizatorilor un grad inalt de securitate, gratie solutiei de criptare hardware AES in modul XTS, care include si protectie impotriva BadUSB, a atacurilor Brute Force sau cu firmware semnat digital.

Pariul pe dispozitive ieftine este o falsa economie

Managerii care doresc sa eficientizeze costurile optand pentru modele neprofesionale trebuie sa stie ca majoritatea USB-urilor normale pot fi sparte de oricine, chiar si prin metode improvizate, cum ar fi un software piratat sau alte instrumente gratuite disponibile pe Internet. La polul opus, dispozitivele cu criptare hardware permanenta nu pot fi dezactivate, sunt construite pentru a fi rezistente la manipulare, iar integritatea le este garantata de protocolul de utilizare cu semnatura digitala firmware.

Limitarea incercarilor de parola (protectia impotriva atacului Brute Force) si tastaturile virtuale (eficiente impotriva tentativelor keylogging si screen logging) sunt inca doua caracteristici care fac din aceste unitati o solutie sigura si performanta. O alegere potrivita pentru acest standard de securitate este IronKey VP50. Excelenta pentru organizatii medii si mari, seria Kingston IronKey™ Vault Privacy 50 include unitati USB premium, care ofera securitate la nivel de business, printr-o solutie de criptare hardware AES pe 256 de biti, certificata FIPS 197 in modul XTS. Dispozitivul este echipat cu solutii de protectie impotriva atacurilor BadUSB, Brute Force sau firmware semnat digital si este compatibil TAA. Prin solutia de stocare criptata sub controlul fizic al utilizatorului, seria VP50 ofera noi standarde de securitate in comparatie cu serviciile cloud pentru a protectia datelor.

Cine sunt cei expusi riscurilor?

Pentru cei care se intreaba care sunt care sunt cele mai expuse industrii, un raspuns cuprinzator ar fi: toate. Vom nuanta adaugand ca exista factori care ar putea face anumite companii mai atractive - si, totodata, mai vulnerabile - printre tintele specialistilor in atacuri cibernetice. Organizatiile din sectorul medical si financiar au nevoie de strategii speciale de protectie, in masura in care datele lor sunt mult mai atractive pentru hackeri. In plus, o eventuala bresa in securitatea acestor organizatii i-ar afecta sever si pe terti, organizatii partenere sau clienti ai acestora. Un atac produs in Marea Britanie, care a vizat reteaua medicala nationala NHS, a dus la anularea a peste 19.000 de intalniri programate, aventura care a costat NHS peste 90 de milioane de lire sterline, suma adunata din pierderi de productie, precum si costuri pentru restaurarea datelor si a sistemelor. NHS a fost puternic criticat pentru ca nu a raspuns rapid avertismentelor anterioare cu privire la iminenta unor atacuri cibernetice, afectand, astfel, mii de pacienti, care nu au mai putut primi asistenta medicala absolut necesara.

Cu cat valoarea unei companii este mai mare, in functie de cifra ei de afaceri, cu atat este mai mare si posibila recompensa a piratilor digitali, prin urmare, cu atat riscurile cu care se confrunta o astfel de organizatie sunt mai mari. Totusi, organizatiile mici ar trebui sa fie preocupate in egala masura de securitate cibernetica. Ideea ca un IMM nu are o echipa dedicata securitatii cibernetice ar putea fi pentru multi foarte tentanta, facand aceste centre deosebit de vulnerabile unor atacuri cu rezultate devastatoare.

Intreprinderile mici si mijlocii (IMM-uri) joaca un rol vital atat in economiile nationale, cat si in stabilitatea si cresterea economica internationala. Aproximativ 400 de milioane de IMM-uri sunt coloana vertebrala a economiei globale si sunt principala sursa de locuri de munca si crearea de locuri de munca, reprezentand peste 95% din toate intreprinderile si 60-70% din toate locurile de munca. 1

Unele studii sugereaza ca intreprinderile mici si mijlocii sunt, de fapt, cele mai vizate de hackeri, cu atat mai mult cu cat pot ele insele reprezenta porti de acces catre parteneri cu anvergura mai mare. Acesta este punctul de vulnerabilitate care poate fi securizat cu dispozitivele cu criptare permanenta dezvoltate de Kingston. De altfel, compania implementeaza sisteme si solutii personalizate pentru IMM-uri, asigurand si echipamentele care vor sustine dezvoltarea lor, astfel incat firmele mici sa poata intampina atat noi tipuri de provocari, cat si oportunitatile lumii de maine.

1 Source: Prof. Sally Eaves Chair of Cyber Trust and Senior Policy Advisor for the Global Foundation of Cyber Studies and Research

#usb, #razboi cibernetic, #securitate cibernetica, #securitate , #Stiri Lifestyle