Pergunte a um Especialista
Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.
Pergunte a um EspecialistaDaniel Döring é diretor-geral da EgoMind e é responsável pelos negócios operacionais do fornecedor alemão de desenvolvimento de software. Ele também é diretor-geral da smart2success GmbH, onde supervisiona o desenvolvimento de produtos, tecnologia da informação e parcerias tecnológicas no provedor de gerenciamento de mudanças/riscos/projetos. Ele se baseia em sua experiência e conhecimento em segurança de TI e desenvolvimento de software, entre outras coisas, que ele adquiriu desde 2004.
Anteriormente, ele foi responsável pelo desenvolvimento e expansão do portfólio de produtos, suporte, pré-vendas, consultoria, academia e parcerias tecnológicas na EgoSecure, uma desenvolvedora de segurança de TI.
Os drives de armazenamento USB continuam sendo amplamente utilizados, especialmente na era do trabalho remoto. Os funcionários valorizam ter acesso aos seus dados a qualquer hora, em qualquer lugar. Apesar da disponibilidade de ferramentas de armazenamento em nuvem e colaboração, a dependência do armazenamento de dados externo permanece significativa e necessária. As pessoas geralmente se sentem mais seguras quando seus dados confidenciais são armazenados em dispositivos sob seu controle e ao seu alcance físico. No entanto, esses dispositivos de armazenamento externo às vezes são perdidos ou roubados, o que representa um risco de violação de dados. Portanto, é crucial sempre criptografar dados armazenados nesses dispositivos de armazenamento.
Em comparação com seus homólogos criptografados por software, drives criptografados baseados em hardware, como o IronKey, oferecem muitos benefícios, como velocidades de leitura/gravação mais rápidas e baixa sobrecarga de uso devido à funcionalidade de criptografia inerente que não requer que qualquer software de criptografia/descriptografia seja instalado em um sistema host para acessar os dados do drive.
Os drives USB criptografados por hardware são seguros? A tecnologia de criptografia comercial mais comum é a AES 256-bit, que é considerada segura segundo a NIST, que inventou a criptografia AES amplamente utilizada. Os usuários comuns não podem ignorar essa criptografia, e até mesmo hackers ou invasores direcionados geralmente não investem o esforço para quebrar o texto criptografado verdadeiro. Em vez disso, os invasores têm maior probabilidade de explorar vulnerabilidades no comportamento do usuário por meio de ataques de engenharia social ou implementação de segurança de drives de armazenamento.
As vulnerabilidades do usuário podem incluir senhas fracas ou adivinháveis causadas pela fadiga do usuário de gerenciar senhas complexas demais, e o pior de tudo, algumas vulnerabilidades de segurança podem existir frequentemente em aplicativos ou drives. Durante o uso, os invasores podem tentar espionar senhas durante a entrada ou tentar eletronicamente manipular o processo de autenticação do drive para obter acesso aos dados criptografados.
Isso cria um problema para os usuários de tais drives – como alguém pode saber se o fabricante pode ser confiável para implementar proteções e segurança adequadas para garantir a proteção de dados contra hackers e invasores que podem encontrar o drive específico ou pior, roubarem.
Para garantir a segurança da principal série IronKey Vault Privacy 50, a Kingston Technology realizou testes de penetração realizados por especialistas de terceiros que simularam tentativas de invasão para identificar e resolver vulnerabilidades em vez de explorá-las para fins criminosos. O teste de penetração é uma das melhores ferramentas em segurança cibernética para gerar confiança para um dispositivo ou software e garantir que o design de segurança do produto seja sólido.
Maior segurança dos dados:
A criptografia de hardware garante que os dados armazenados nos drives da série VP50 estejam protegidos em repouso e em trânsito. Ela usa um microprocessador seguro dedicado incorporado no drive, tornando-a resistente a ataques baseados em software, bem como adivinhação de senha - conhecido como BadUSB, onde o drive mantém o controle de senhas inválidas e, finalmente, apaga criptograficamente seu conteúdo para impedir o acesso aos dados. Essa camada adicional de segurança reduz o risco de acesso não autorizado e violações de dados.
Facilidade de uso:
Os drives VP50 criptografados por hardware são fáceis de usar. Eles incluem autenticação de software seguro integrada que é executada sem a necessidade de instalação em um sistema, tornando conveniente para os usuários desbloquearem e acessarem seus dados criptografados. Isso elimina a necessidade de configurações complexas de criptografia geralmente necessárias com criptografia de software, simplificando o processo de proteção de dados. Como resultado, a facilidade de usar drives criptografados por hardware garante que os funcionários estejam menos propensos a recorrer a soluções alternativas inseguras.
Conformidade com as normas de segurança:
Muitos setores e organizações têm requisitos específicos de segurança e conformidade, como o GDPR, que requer uma forte criptografia de dados. Os drives IronKey criptografados por hardware geralmente atendem ou excedem esses padrões, o que inclui criptografia AES-256 bits com certificação FIPS 197 no modo XTS. O FIPS 197 é uma certificação testada em laboratório que verifica se a criptografia é implementada corretamente conforme projetado pelo NIST.
Proteção contra malware:
A criptografia de hardware ocorre completamente dentro do próprio drive USB, o que significa que as chaves de criptografia nunca saem do drive e não são expostas à memória do computador conectado, onde podem ser espionadas, recuperadas de arquivos de swap ou de hibernação e descobertas. Isso protege os dados do drive contra malwares que podem estar presentes no sistema host tentando interceptar as chaves de criptografia.
Melhor desempenho:
A criptografia de hardware é mais rápida do que os métodos de criptografia de software, pois descarrega as tarefas de criptografia e descriptografia para o microprocessador seguro dedicado dentro do drive USB. Isso resulta em transferências de dados mais rápidas e melhor desempenho geral em comparação com soluções de criptografia baseadas em software, que usam recursos de PC host.
Fornecedor confiável:
O principal benefício de passar com sucesso pelo teste de penetração por um terceiro independente é garantir aos clientes que o drive é projetado para altos padrões de segurança e pode ser confiável como um dispositivo de proteção de dados.
É importante notar que, embora os drives USB criptografados por hardware testados por penetração forneçam vantagens significativas de segurança, eles ainda devem ser usados em conjunto com outras medidas de segurança, como senhas fortes, backups regulares de dados e práticas seguras de manuseio de dados, para garantir a proteção abrangente dos dados. Além disso, as empresas precisam implementar uma boa higiene de segurança de dados para que todos os funcionários sigam diretrizes para proteger adequadamente informações confidenciais.
A estabelecida equipe de testes de penetração profissional da SySS GmbH na Alemanha submeteu os drives Kingston Ironkey Vault Privacy 50 (Type-A & Type-C®) a testes de penetração, com foco específico na autenticação do usuário e no manuseio de chaves dentro do software do usuário.
O teste de penetração foi concluído com sucesso sem descobrir nenhuma vulnerabilidade, levando à Kingston IronKey a receber um certificado de segurança aprovado da SySS GmbH.
Com uma reputação de longa data e forte confiança, a Kingston IronKey lidera o caminho de drives USB criptografados por hardware, fornecendo suporte personalizado adaptado às suas necessidades comerciais. A excepcional equipe "Pergunte a um Especialista" assegura um aconselhamento personalizado que se alinha com precisão ao seu ambiente e às suas necessidades exclusivas.
#KingstonIsWithYou #KingstonIronKey
Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.
Pergunte a um EspecialistaLembrar-se de fazer backup com frequência pode salvar até mesmo o entusiasta de tecnologia mais experiente. Vamos abordar alguns truques simples para garantir que você facilmente faça backup regularmente.
Para criadores produzindo conteúdos para clientes de alto nível, o armazenamento criptografado pode proteger seus arquivos importantes e te ajudar a cumprir suas responsabilidades de segurança.