W jaki sposób firma EgoMind zabezpieczyła dane w pracy hybrydowej, wybierając Kingston IronKey

Wprowadzenie

Wraz z upowszechnieniem się modelu pracy hybrydowej poważnym wyzwaniem stało się zapewnienie bezpieczeństwa danych przy jednoczesnym zachowaniu elastyczności. Firma EgoMind GmbH, oferująca innowacyjne usługi programistyczne, potrzebowała niezawodnego rozwiązania, które pozwoliłoby jej chronić poufne dane, takie jak dane osobowe, zasoby własności intelektualnej i kluczowe dane klientów, w hybrydowym środowisku pracy. W sytuacji, gdy pracownicy przemieszczają się między biurem, domem i innymi miejscami, priorytetem stało się zapewnienie równowagi między bezpieczeństwem a dostępnością danych.

Wyzwanie

Firma EgoMind GmbH stanęła przed złożonym wyzwaniem: znaleźć rozwiązanie do przechowywania danych, które byłoby nie tylko bezpieczne, ale także wszechstronne i przyjazne dla użytkownika. Rozważano kilka opcji, w tym przechowywanie danych w sieci lokalnej, w chmurze oraz na nośnikach USB, z których każda miała swoje wady i zalety:

• Przechowywanie lokalne z dostępem przez VPN: zdalny dostęp przez połączenie VPN może być powolny w przypadku dużych plików i utrudniony przy ograniczonej przepustowości, zwłaszcza podczas współpracy z partnerami zewnętrznymi. Co więcej, może to stworzyć dodatkową lukę w zabezpieczeniach, stanowiącą pojedynczy punkt awarii w przypadku włamania lub cyberataku.
• Przechowywanie w chmurze: mimo że jest wygodne i łatwe w użyciu, budzi obawy o zagrożenia dla bezpieczeństwa, ponieważ dane są przechowywane na zewnętrznych serwerach, potencjalnie narażonych na ataki hakerskie. Szyfrowanie w chmurze opiera się na szyfrowaniu programowym. Firma musi zarządzać swoimi kluczami szyfrującymi, które są stale potrzebne do szyfrowania i odszyfrowywania danych, co oznacza, że są udostępniane komputerom. Osoba mająca dostęp do kluczy może wyrządzić wiele szkód.
• Nośniki USB: wykorzystanie powszechnie dostępnych tanich nośników może stwarzać poważne zagrożenie dla bezpieczeństwa w przypadku ich zgubienia, kradzieży lub zastosowania wyłącznie szyfrowania programowego.

Biorąc pod uwagę powyższe czynniki, firma EgoMind poszukiwała rozwiązania, które łączyłoby w sobie solidne zabezpieczenie nośników USB z elastycznością właściwą dla rozwiązań lokalnych z dostępem przez VPN lub rozwiązań w chmurze.

Podstawowym celem EgoMind było bezpieczne przetwarzanie poufnych danych przy jednoczesnym zapewnieniu pracownikom elastyczności umożliwiającej efektywną pracę w różnych miejscach. Niezbędne było rozwiązanie, które pozwalałoby na bezpieczny dostęp do danych bez konieczności korzystania z połączenia internetowego, które w środowiskach pracy zdalnej często bywa niestabilne, niedostępne, a nawet niebezpieczne. Publiczne sieci Wi-Fi stały się jednym z najczęściej wykorzystywanych przez cyberprzestępców środowisk do kradzieży danych – na lotniskach, w hotelach, kawiarniach i innych miejscach publicznych, gdzie pracownicy mogą potrzebować dostępu do Internetu, aby połączyć się z siecią firmową lub zewnętrzną chmurą.