Sponsorizat de

La ce se expun organizațiile care folosesc stick-uri USB fără un sistem de administrare

Stick-urile de memorie USB sunt printre cele mai utilizate dispozitive de stocare. Utilizarea lor este atât de simplă încât toată lumea are impresia că știe cum să le folosească într-un mod responsabil. Conform unui studiu realizat de Institutul Ponemom din Statele Unite, 71% dintre organizații consideră că nu stochează și transferă informații confidențiale pe stick-urile USB folosite în cadrul companiei. De asemenea, 74% dintre organizațiile incluse în studiu nu au tehnologia și sistemele necesare detectării furturilor ori pierderilor de date confidențiale prin intermediul stick-urilor USB. Sunt statistici care arată foarte clar că organizațiile nu administrează în mod eficient și sigur transferul de date prin aceste dispozitive. Iată riscurile la care se expun și soluțiile pe care le pot implementa:

NOTĂ: Studiul realizat de Institutul Ponemom, citat în introducere, poate fi citit aici.

Ce se poate întâmpla rău, atunci când nu se controlează modul în care angajații folosesc stick-uri de memorie USB?

Angajații tind să fie foarte neglijenți când vine vorba de utilizarea stick-urilor USB, expunând organizația pentru care lucrează la multe scenarii cu potențial negativ. Iată câteva exemple comune despre ceea ce se poate întâmpla:

  • Angajații pierd stick-uri de memorie USB cu date importante ale clienților companiei ori ale proiectelor companiei pentru care lucrează. Compania de securitate ESET a realizat un studiu în Marea Britanie, cu ajutorul a 500 de curățătorii de haine. Au aflat că 22,266 de stick-uri de memorie USB sunt uitate în fiecare an, în hainele care sunt lăsate la curățătorie și că 45% dintre ele nu sunt returnate proprietarilor. Imaginează-ți un angajat al unei bănci care pierde un stick USB cu datele personale a mii de clienți, lăsându-l în costumul pe care-l poartă la serviciu, la o curățățorie.
  • Persoane din afara organizației tale fură stick-uri de memorie USB ale angajaților. Stick-urile USB sunt atât de mici, ușoare și portabile, încât sunt foarte ușor de furat. Imaginează-ți că un angajat al organizației tale este la o conferință. Într-o pauză, acesta uită pe scaun ori pe masă un stick USB al companiei. Oricine trece prin acea zonă poate fura în câteva secunde acel stick. Astfel concurența poate afla foarte ușor ce proiecte sau promoții urmează a fi lansate.
  • Angajații nemulțumiți fură date din companie atunci când demisionează ori sunt concediați. Exemplele sunt foarte numeroase. Dacă te uiți la titlurile din știrile locale și internaționale, în fiecare lună există cel puțin un caz de notorietate. De exemplu, în Mai 2017, un angajat Uber a fost acuzat că, înainte de a pleca de la Google pentru noua sa slujbă la Uber, a furat 14.000 de fișiere care includeau secrete ale Google despre tehnologii pentru crearea de mașini autonome. În astfel de scenarii este foarte important să te întrebi cât valorează datele companiei tale și ce trebuie să faci ca să le protejezi.
  • Angajații folosesc stick-uri USB aduse din afara organizației. Un experiment realizat de Universitatea din Illinois arată că 48% dintre persoanele care găsesc un stick de memorie “pierdut”, îl conectează la un calculator pentru a vedea ce este pe el. În plus, fac asta la scurtă vreme după ce găsesc stick-ul respectiv. Nu numai asta, dar angajații tind să folosească la serviciu și stick-uri USB personale, care pot fi infectate cu ușurință.
  • Stick-urile pe care le folosește organizația ta pot fi deja infectate cu BadUSB. Cercetători în securitate au demonstrat că majoritatea dispozitivelor USB pot fi ușor infectate cu un malware denumit generic BadUSB (USB Rău). Acest malware poate fi scris în firmware-ul de pe un stick USB și rămâne nedectat de o soluție tradițională de securitate. Cu ajutorul BadUSB, se poate intercepta traficul de internet de pe calculatorul unde ai conectat stick-ul USB, se pot trimite comenzi la distanță, se pot spiona comunicațiile și fișierele transmise. Riscul crește pe măsură ce organizația din care faci parte nu controlează utilizarea stick-urilor USB și folosește dispozitive din surse multiple, inclusiv stick-uri generice care nu vin de la producători consacrați.

Conform unui studiu realizat de Kingston, doar 53,12% dintre angajații companiilor din România se consideră expuși vulnerabilităților cibernetice la locul de muncă, în condițiile în care trei sferturi dintre ei (76,38%) lucrează în fiecare lună cu informații sensibile. Aceste date relevă faptul că este nevoie de o educație îmbunătățită în cadrul mediului de business din România, alături de soluții de securitate eficiente.

Soluțiile de stocare criptată sunt unealta perfectă de prevenție

Dacă un dispozitiv de stocare precum un stick de memorie USB este furat sau pierdut, uitat la o conferință ori un restaurant, acesta nu-și va distribui conținutul mai departe, dacă este criptat. De exemplu, atunci când folosești un stick criptat IronKey sau DataTraveler de la Kingston, persoanele care au acces fizic la stick-ul respectiv nu pot accesa datele de pe el dacă nu au parola de acces, pentru decriptarea datelor. De asemenea, la 10 încercări nereușite de a introduce parola, datele de pe stick sunt distruse automat, pentru a preveni interceptarea lor de către entități nedorite.

În plus, stick-urile criptate IronKey și DataTraveler nu sunt vulnerabile la malware-ul BadUSB, datorită modului în care este creat firmware-ul lor și mecanismele de protecție incluse în acesta. Modele precum Kingston DataTraveler 4000G2, IronKey D300 și Ironkey S1000 au mecanisme de protecție împotriva încercărilor fizice de acces și modificare a circuitelor electronice de pe stick, pentru a ocoli sistemul de criptare.

Stocarea criptată, completată de o platformă software de management

Dacă folosești soluții de stocare criptată, ești protejat în multe scenarii exceptând două dintre cele menționate mai sus:

  • Angajații nemulțumiți fură date din companie atunci când demisionează ori sunt concediați. Aceștia pot folosi stick-urile lor criptate pentru a fura date din organizație, înainte de a pleca la noul loc de muncă, deoarece știu cum să le decripteze. Ori, pot folosi stick-urile lor personale pentru acest scop.
  • Angajații folosesc stick-uri USB aduse din afara organizației.

Pentru a se proteja și în astfel de scenarii, o organizație are nevoie de o platformă de management al utilizării stick-urilor USB de către angajați, prin care se pot implementa reguli de utilizare foarte clare. Printr-o platformă de management precum IronKey EMS sau SafeConsole, disponibilă împreună cu stick-urile IronKey sau DataTraveler de la Kingston, se pot face următoarele:

  • Se poate bloca utilizarea stick-urilor care nu sunt aprobate de organizație, aduse din alte părți.
  • Se poate urmări utilizarea geografică a stick-urilor organizației și se pot crea restricții geografice pentru utilizarea lor
  • Se poate face un audit al fiecărui utilizator, pentru a se afla ce fișiere transferă, unde și cum
  • Se pot dezactiva dispozitivele pierdute ori furate, astfel încât acestea să nu mai primească acces la sistemele din cadrul organizației

Poți afla mai multe despre facilitățile oferite din prezentarea de mai jos:

Kingston este liderul mondial în stick-uri USB cu criptare

În 2016, compania Kingston și-a extins portofoliul de servicii și produse de stocare criptată, achiziționând IronKey. Fondată în 2005, IronKey este o companie de securitate din SUA, care a fost finanțată inițial de guvernul american pentru a crea produse de stocare criptată la standarde militare de siguranță și rezistență. Astfel, Kingston și-a adăugat în portofoliul de produse brand-ul IronKey, alături de brand-ul său propriu DataTraveler, care a fost creat în 2003.

În plus, Kingston a achiziționat și platforma de management al dispozitivelor criptate IronKey EMS. Aceasta poate fi implementată atât în cloud cât și pe serverele din rețeaua companiei, oferind facilități complete pentru managementul stick-urilor USB folosite de angajații unei companii și prevenirea de leak-uri de date.

La finalul anului 2016, Kingston Digital a fost desemnat drept producătorul numărul doi la nivel global de stickuri de memorie USB și, după achiziția IronKey, a devenit cel mai mare producător de stick-uri USB criptate.

Brandul Kingston se bucură și de o foarte bună recunoaștere pe plan local. Conform unui studiu realizat de companie pe plan local, cel mai recunoscut brand furnizor de stick-uri USB cu criptare este Kingston, mai mult de jumătate dintre respondenți (57,6%) desemnându-l ca prima opțiune în materie de stick-uri cu criptare.