Cómo EgoMind aseguró los datos de trabajo híbridos con Kingston IronKey

dic. 2024

una reunión de trabajo entre algunos colegas en la oficina y otros en casa a través de una aplicación de reunión virtual

Antecedentes

Cuando el trabajo híbrido generalizó el modelo oficina/trabajo a distancia, garantizar la seguridad de los datos manteniendo la flexibilidad se convirtió en un reto importante. EgoMind GmbH, un innovador en servicios de desarrollo de software personalizado, necesitaba una solución confiable para salvaguardar los datos confidenciales, como la información personal, la propiedad intelectual de la empresa y los datos críticos de los clientes en un entorno de trabajo híbrido. Con los empleados alternando entre la oficina, el hogar y otras ubicaciones remotas, el equilibrio entre mantener los datos seguros y tener un acceso flexible se volvió primordial.

Desafío

EgoMind GmbH se enfrentó al complejo desafío de encontrar una solución de almacenamiento de datos que no solo fuera segura, sino también fácil de usar y versátil. Evaluaron varias opciones, incluido el almacenamiento en red local, el almacenamiento en la nube y las unidades USB, cada una con su propio conjunto de ventajas e inconvenientes:

Local/En el lugar, con acceso VPN: Para conexiones VPN remotas, esto puede ser lento para archivos grandes y problemático con un ancho de banda limitado, especialmente cuando se colabora con socios externos. Además, puede introducir una vulnerabilidad adicional, permitiendo un único punto de fallo cuando se trata de un compromiso o un ciberataque.
Almacenamiento en la nube: Aunque es flexible y fácil de usar, plantea preocupaciones sobre los riesgos de seguridad, ya que los datos se almacenan en servidores de terceros, potencialmente vulnerables a la piratería. Una nube encriptada significa que está encriptada por software. Una empresa debe gestionar sus claves de encriptado, que se necesitan constantemente para cifrar y descifrar los datos y, por tanto, están expuestas a las computadoras. Alguien con acceso a las claves puede causar mucho daño.
Unidades USB: Si se utilizan unidades de consumo baratas, pueden plantear riesgos de seguridad significativos si se pierden, son robadas o dependen solo del encriptado basado en software.

Ante estos retos, EgoMind necesitaba una solución que combinara la sólida seguridad de las unidades USB con la flexibilidad que suele asociarse al almacenamiento local con acceso VPN o a las soluciones en la nube.

El objetivo principal de EgoMind era garantizar el manejo seguro de los datos confidenciales y, al mismo tiempo, brindar a los empleados la flexibilidad de trabajar de manera eficiente en diferentes ubicaciones. Necesitaban una solución que permitiera un acceso seguro a los datos sin depender de la conectividad a Internet, que a menudo es inestable, no está disponible o incluso es insegura en entornos de trabajo remoto. El Wi-Fi público se ha convertido en un modo de ataque clave para que los delincuentes roben datos en aeropuertos, hoteles, cafeterías y otras áreas públicas donde los empleados pueden necesitar Internet para conectarse a su nube corporativa o externa.

Solución

EgoMind finalmente decidió usar unidades USB encriptadas por hardware Kingston IronKey y SSDs externas. Como la seguridad de los datos se convirtió en el motor clave de este proyecto, pero tenía que ser fácil de usar, el siguiente reto era garantizar que el almacenamiento encriptado por hardware fuera lo más fácil posible de adoptar para sus empleados.

Para garantizar que solo se utilizaran estos dispositivos seguros y evitar dispositivos no autorizados, implementaron una solución Zero Trust Storage Access (Appterix) de acuerdo con su directriz técnica que solo permite el almacenamiento Kingston IronKey. Las series Keypad 200 y el Vault Privacy 80ES fueron particularmente convincentes. Ambos modelos son portátiles e independientes del sistema operativo. Además, los sencillos procesos de configuración e implementación de estos dispositivos garantizan una fácil adopción por parte de los empleados.

SSD externo Ironkey Vault Privacy 80 y USB Keypad 200 en un escritorio

VP80ES es un SSD externo encriptado por hardware XTS-AES de 256 bits y con certificación FIPS 197, que ofrece acceso protegido por contraseña a través de una pantalla táctil, sin la necesidad de software adicional en el sistema de destino. La serie USB Keypad 200 cuenta con la certificación FIPS 140-3 de nivel 3 (pendiente), con encriptación por hardware XTS-AES de 256 bits.

Si bien es un factor de forma más pequeño, la KP200 ofrece una funcionalidad similar, pero con un teclado numérico físico. Ambos dispositivos ofrecen la ventaja de un acceso flexible a los datos, incluso desde dispositivos móviles como smartphones y tablets. Los dos se destacan como unidades independientes del sistema operativo para una mayor flexibilidad.

Resultados

La adopción de las series Keypad 200 y el Vault Privacy 80ES impulsa significativamente la higiene de la seguridad de los datos de EgoMind. Ahora los empleados pueden transportar de forma segura archivos y aplicaciones esenciales en estos dispositivos compactos, garantizando la continuidad de la empresa sin necesidad de conexión a Internet para acceder a sus datos.

Esta solución ha eliminado la necesidad de almacenamiento en la nube cuando se comparten archivos grandes con colegas o socios, lo que reduce aún más el riesgo de filtraciones de datos. Las unidades VP80ES pueden almacenar hasta 8TB de datos. Además, la compatibilidad de las unidades con varios sistemas operativos las hace versátiles y adaptables a diferentes entornos de trabajo.

Conclusión

La decisión de EgoMind GmbH de implementar unidades USB encriptadas por hardware ha demostrado ser un movimiento estratégico para salvaguardar los datos confidenciales dentro del modelo de trabajo híbrido. Las unidades Kingston IronKey VP80ES y KP200 han proporcionado el equilibrio perfecto entre seguridad, flexibilidad y facilidad de uso, lo que permite a la empresa mantener altos estándares de protección de datos mientras se adapta a las necesidades dinámicas de los entornos de trabajo modernos.

Kingston IronKey Vault Privacy 80 SSD externo
Cifrado XTS-AES de 256 bits

USB 3.2 Gen 1

960GB, 1920GB, 3840GB, 7680GB

Hasta 250MB/s de lectura, 250MB/s de escritura
Más información Comprar
Kingston IronKey D500S Dispositivo Flash USB encriptado por hardware
Seguridad FIPS 140-3 de nivel 3 (pendiente) de grado militar

Encriptado por hardware XTS-AES de 256 bits

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Hasta 310MB/s de lectura, 250MB/s de escritura
Más información Comprar
Dispositivo Flash USB Series Kingston IronKey Keypad 200
Seguridad FIPS 140-3 de nivel 3 (pendiente) de grado militar

Encriptado por hardware XTS-AES de 256 bits

Disponible en USB Tipo A y Tipo C

Independiente del dispositivo/SO

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Hasta 280MB/s de lectura, 200MB/s de escritura
Más información Comprar
Kingston IronKey Vault Privacy 50 Serie
Seguridad de nivel empresarial

Encriptado por hardware XTS-AES de 256 bits

Disponible en USB Type-A y Type-C

USB 3.2 Gen 1

8GB, 16GB, 32GB, 64GB, 128GB, 256GB, 512GB

Hasta 310MB/s de lectura, 250MB/s de escritura
Más información Comprar
Unidad flash USB Kingston IronKey Locker+ 50
Seguridad de nivel de consumidor

Cifrado basado en hardware XTS-AES

Respaldo automático en la nube personal

USB 3.2 Gen 1

16 GB, 32 GB, 64 GB, 128 GB, 256 GB

Hasta 145 MB/s de lectura, 115 MB/s de escritura
Más información Comprar
Dispositivo Flash USB encriptado Kingston IronKey S1000
Criptochip integrado

USB 3.1 Gen 1 (USB 3.0)

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Hasta 230MB/seg (lectura), 240MB/seg (escritura)

Seguridad de contraseña compleja o frase de contraseña
Más información Comprar