Chiedete a un esperto
La definizione della soluzione più adeguata richiede un'approfondita conoscenza degli obiettivi di sicurezza dei progetti. Lasciatevi guidare dagli esperti Kingston.
Chiedete a un espertoDaniel Döring è amministratore di EgoMind ed è responsabile delle attività operative del fornitore tedesco di sviluppo software. È anche amministratore di smart2success GmbH, dove si occupa di supervisionare lo sviluppo dei prodotti, la tecnologia informatica e le partnership tecnologiche di quest'azienda che fornisce servizi di gestione dei rischi/progetti/cambiamenti. Daniel può vantare un'ampia esperienza in materia di sicurezza informatica e sviluppo di software, a cui si dedica dal 2004.
In precedenza, era stato responsabile dello sviluppo e dell'espansione del portafoglio prodotti, dell'assistenza, della prevendita, della consulenza, della formazione e delle partnership tecnologiche presso il produttore di sicurezza IT EgoSecure.
I drive di storage USB continuano a essere ampiamente utilizzati, soprattutto in quest'epoca di smart working. I dipendenti sono contenti di poter accedere ai propri dati ovunque e in qualsiasi momento. E anche se oramai gli strumenti di cloud storage e di collaborazione sono molto diffusi, il ricorso a dispositivi di storage esterni dei dati rimane comunque costante, oltre che necessario. Sapere di avere i propri dati sensibili all'interno di un dispositivo che si trova sempre sotto il proprio controllo e a portata di mano spesso dà un senso di maggiore sicurezza. Tuttavia, questi dispositivi di storage portatili talvolta vengono smarriti o rubati, con il conseguente rischio di violazione dei dati. Ecco perché è fondamentale criptare sempre i dati archiviati in questi dispositivi di storage.
Rispetto alle alternative protette da crittografate software, i drive con crittografia hardware, come IronKey, offrono molti vantaggi, come la maggiore velocità di lettura/scrittura e un basso impatto di utilizzo, grazie alla funzionalità di crittografia integrata, che permette di accedere ai dati del drive senza la necessità di installare alcun software di crittografia/decrittografia su un sistema host.
I drive USB con crittografia hardware sono securi? La tecnologia di crittografia più comune oggi disponibile è l'AES a 256 bit, considerata sicura dal NIST che ha inventato la crittografia AES, ampiamente utilizzata. Un utente comune non riuscirebbe mai a bypassare questa crittografia e neanche gli hacker o altri soggetti intenzionati a rubare i dati di solito proverebbero mai a decifrare il testo crittografato. È molto più probabile che i malintenzionati tentino di sfruttare le vulnerabilità offerte dai comportamenti degli utenti, attraverso attacchi di social engineering o l'implementazione della sicurezza dei drive di storage.
Le vulnerabilità riconducibili all'utente consistono nell'uso di password deboli o facilmente indovinabili, spesso dovuto alla scarsa voglia dell'utente di gestire un numero eccessivo di password complesse; per non parlare poi delle ben peggiori vulnerabilità di sicurezza che possono essere presenti all'interno di applicazioni o drive. Durante l'uso, i malintenzionati possono tentare di spiare la fase di immissione della password o tentare di manipolare elettronicamente il processo di autenticazione del drive per ottenere l'accesso ai dati crittografati.
Ecco dove risiede il problema per gli utenti di questi drive: si può essere certi che il produttore del drive ha implementato misure di sicurezza adeguate che garantiscano la protezione dei dati contro gli hacker o altri tipi di malintenzionati che potrebbero trovare un drive smarrito o, peggio, averlo rubato?
Per garantire la sicurezza della serie dedicata alla sicurezza di livello corporate, IronKey Vault Privacy 50, Kingston Technology ha fatto eseguire dei test di penetrazione da esperti di terze parti, che hanno simulato tentativi di hacking al fine di individuare e risolvere eventuali vulnerabilità, piuttosto che sfruttarle per scopi criminali. I test di penetrazione, o "pen-test", sono uno degli strumenti di cybersecurity più efficaci per garantire l'affidabilità di un dispositivo o di un software e la solidità del design su cui poggia la sicurezza del prodotto.
Sicurezza dei dati avanzata:
La crittografia hardware garantisce la protezione dei dati memorizzati nei drive della serie VP50 a riposo e in transito. Il drive integra un microprocessore sicuro dedicato, che lo rende immune agli attacchi basati sul software consistenti nel tentativo di indovinare le password, il cosiddetto BadUSB: il drive consente infatti di effettuare solo un certo numero di tentativi, dopo di che cripta il suo contenuto così da rendere impossibile l'accesso ai dati. Questo livello di sicurezza aggiuntivo riduce il rischio di accesso non autorizzato e di violazione dei dati.
Facilità d'uso:
I drive VP50 con crittografia hardware sono user-friendly. Sono infatti dotati di una funzione di autenticazione software sicura integrata, che non necessita di installazione sul sistema, il che semplifica lo sblocco e l'accesso ai propri dati crittografati. In pratica non c'è bisogno di configurare le complesse impostazioni di crittografia solitamente richieste dalla crittografia software, semplificando il processo di protezione dei dati. E, visto che i drive con crittografia hardware risultano così facili da usare, si evita che i dipendenti siano propensi a ricorrere a soluzioni insicure.
Conformità agli standard di sicurezza:
Molti settori e organizzazioni sono soggetti a specifiche regole di sicurezza e conformità, come il GDPR che richiede una forte crittografia dei dati. I drive con crittografia hardware IronKey rispettano questi standard, spesso superandoli, come accade per lo standard FIPS 197 certificato per la crittografia AES-256 bit in modalità XTS. FIPS 197 è una certificazione che si basa su test di laboratorio finalizzati a verificare che la crittografia venga implementata correttamente, così come progettata dal NIST.
Protezione dai malware:
La crittografia hardware è un processo che si svolge totalmente all'interno del drive USB, il che significa che le chiavi di crittografia non lasciano mai il drive e non vengono comunicate alla memoria del computer collegato, dove potrebbero essere intercettate, estratte dai file di swap o di ibernazione e scoperte. Tutto ciò protegge efficacemente i dati del drive da malware eventualmente presenti nel sistema host aventi la finalità di provare a decifrare le chiavi di crittografia.
Migliori prestazioni:
La crittografia hardware è più veloce della crittografia software, perché le attività di crittografia e decrittografia vengono affidate a un microprocessore sicuro dedicato integrato nel drive USB. Ciò si traduce in prestazioni complessivamente migliori e trasferimenti di dati più rapidi rispetto alle soluzioni con crittografia software, che sono costrette a usare le risorse del PC host.
Fornitore affidabile:
Il vantaggio principale offerto dal superamento dei test di penetrazione condotti da terze parti indipendenti consiste nel poter garantire ai clienti che il drive è stato concepito secondo elevati standard di sicurezza e può essere considerato un dispositivo che protegge in modo davvero affidabile i dati.
Per puntare a una protezione completa dei dati, è importante precisare che, sebbene i drive USB con crittografia hardware che hanno superato i test di penetrazione offrano vantaggi significativi in termini di sicurezza, vanno comunque utilizzati in congiunzione con altre misure di sicurezza, come password forti, backup regolari dei dati e pratiche di gestione sicura dei dati. Inoltre, le aziende devono sempre approntare un efficace politica di sicurezza dei dati, in modo che tutti i dipendenti possano seguire fedelmente linee guida dettate a salvaguardia delle informazioni sensibili.
L'esperto team di "pen-test" di SySS GmbH con sede in Germania ha sottoposto i drive Kingston Ironkey Vault Privacy 50 (Type-A & Type-C®) a diversi test di penetrazione, focalizzati particolarmente sull'autenticazione dell'utente e la gestione delle chiavi all'interno del software utente.
Il test di penetrazione è stato superato con successo, senza che sia emersa alcuna vulnerabilità, portando così Kingston IronKey a ricevere il certificato "Approved Security" rilasciato da SySS GmbH.
Grazie alla sua consolidata reputazione, Kingston IronKey ha conquistato la leadership nel settore dei drive USB con crittografia hardware e permette di ottenere soluzioni su misura delle esigenze aziendali. Il loro eccezionale team "Chiedi a un esperto" assicura una consulenza personalizzata, totalmente focalizzata sul vostro ambiente operativo e le vostre specifiche esigenze.
#KingstonIsWithYou #KingstonIronKey
La definizione della soluzione più adeguata richiede un'approfondita conoscenza degli obiettivi di sicurezza dei progetti. Lasciatevi guidare dagli esperti Kingston.
Chiedete a un espertoRicordarsi di fare frequentemente i backup può sfuggire anche agli appassionati di tecnologia più esperti. Ecco alcuni semplici trucchi che permettono di eseguire con regolarità e semplicità i backup.
Per gli utenti più creativi che devono produrre contenuti per clienti di alto profilo, lo storage crittografato può garantire la sicurezza dei vostri file più importanti contribuendo al contempo a operare in conformità agli standard di sicurezza e alle normative vigenti in maniera di sicurezza.