Как выбрать подходящий накопитель для ваших данных

Защита личных и конфиденциальных данных чрезвычайно важна в современном мире, но учитывая разные уровни конфиденциальности и широкий выбор методов шифрования на рынке, не всегда понятно, какое устройство лучше всего подходит для ваших нужд. Уровень защиты, простота доступа, форм-фактор или емкость накопителя могут сыграть определенную роль в этом решении. Кроме того, в зависимости от характера данных, строгие нормативные требования, такие как HIPAA, GDPR, CCPA, NIS2 и DORA, могут потребовать определенного уровня защиты для соблюдения требований законодательных норм.

Хотя при рассмотрении этих ограничений многие фокусируются на защите находящихся в сети данных, часто упускается из виду правильная обработка мобильных данных, таких как файлы, хранящиеся на USB-накопителях или внешних твердотельных накопителях (SSD-накопителях). Выбор правильного накопителя является важной частью поддержания политики безопасности мобильных данных. Неправильный выбор может привести к серьезным последствиям, включая утечку данных и юридические или нормативные последствия в виде штрафов.

С ростом доступности передовых инструментов взлома как никогда важно выбирать решения для хранения данных, предлагающих проверенную и надежную защиту данных. Среди множества доступных опций USB-накопители и внешние SSD-накопители с аппаратным шифрованием от известных производителей выделяются как одни из наилучших вариантов защиты ценных данных. Однако не все накопители, помеченные как «с шифрованием», обеспечивают одинаковый уровень безопасности. Что нужно учитывать при выборе подходящего для ваших нужд накопителя?

Обязательные функции безопасности

Надежный производитель

При выборе устройства для защиты данных важно выбрать надежного поставщика, который много лет занимается разработками по защите накопителей. Хорошая репутация на рынке, наряду с активным тестированием продуктов в сотрудничестве с независимыми компаниями по тестированию на вероятность взлома, является основным требованием. На рынке есть много недорогих накопителей от неизвестных брендов, которые практически не обеспечивают никакой защиты. Компания Kingston занимается производством накопителей с аппаратным шифрованием более 20 лет, ее постоянными клиентами являются компании из списка Fortune 100, правительственные учреждения и военный сектор.

Аппаратное шифрование

Одним из наиболее важных факторов при выборе накопителя является тип шифрования, который в нем используется, и не все шифрование одинаково. Представьте, что метод шифрования – это входная дверь дома: сетчатая, фанерная и стальная двери с затвором могут претендовать на обеспечение некоторого уровня защиты, но только один из этих методов может противостоять попытке взлома и проникновения.

То же самое верно и для различных типов шифрования: аппаратное шифрование намного безопаснее, чем программное, которое может быть уязвимо для атак методом перебора паролей. Advanced Encryption Standard (расширенный стандарт шифрования, AES) в режиме 256-bit XTS считается золотым стандартом, обеспечивающим надежную защиту от утечки данных. Аппаратное шифрование гарантирует, что ключи шифрования надежно хранятся на самом накопителе, что снижает риск получения к ним доступа по сравнению с программным шифрованием, которое подвергает их риску через компьютер, к которому подключен накопитель. Все накопители Kingston IronKey используют встроенное, постоянно включенное аппаратное шифрование XTS-AES 256-bit для надежной защиты данных. Эти накопители спроектированы с нуля как устройства защиты данных с использованием защищенных микропроцессоров с сертифицированным шифрованием XTS-AES 256-bit.

Защита от атак методом перебора паролей

Накопители должны иметь средства защиты, ограничивающие попытки подбора пароля. Надежный накопитель с аппаратным шифрованием сотрет свои данные после определенного количества попыток ввода неправильного пароля, предотвратив несанкционированный доступ. Все накопители IronKey имеют защиту от атак методом перебора паролей и выполнят криптографическое стирание данных при исчерпании разрешенного количества попыток неправильного ввода пароля.

Всегда включенное шифрование

Нужно, чтобы шифрование накопителя не могло включаться или отключаться вручную. Некоторые накопители потребительского сегмента позволяют пользователям отключать шифрование, что создает риск утечки данных. В случае предприятий и государственных учреждений это может привести к несоблюдению правил защиты данных. Постоянно включенное шифрование гарантирует защиту ваших данных в любое время, даже в случае человеческой ошибки.

Сертификация и соответствие нормативным требованиям

Национальный институт стандартов и технологий (NIST) — это агентство США, определившее стандарт шифрования AES 256-bit, который де-факто является мировым стандартом для шифрования данных. Накопители, соответствующие признанным стандартам безопасности, таким как новейший стандарт NIST FIPS 140-3 Level 3, прошли тщательное тестирование в сертифицированной NIST лаборатории, чтобы обеспечить надежную защиту от атак и утечек данных. Эта сертификация является обязательной для государственного и военного секторов и должна стать приоритетной для предприятий, занимающихся обработкой конфиденциальных и ценных данных. Накопители Kingston IronKey™ Vault Privacy 50 (VP50) и внешние SSD-накопители Vault Privacy 80 (VP80ES) сертифицированы по стандарту FIPS 197, что гарантирует корректность реализации шифрования XTS-AES 256-bit. Серия Keypad 200 (KP200) и лучшие в своем классе накопители D500S сертифицированы по стандарту FIPS 140-3 Level 3 (ожидается), включающий защиту военного уровня, в том числе средства защиты от несанкционированного физического доступа к внутренней электронике.

Расширенные функции и методы защиты

1. Защита от BadUSB

Атаки BadUSB используют уязвимости в прошивке USB-накопителей для установки вредоносного ПО. Накопители, оснащенные зашифрованным RSA 2048-bit микропрограммным обеспечением (также называемым микропрограммным обеспечением с цифровой подписью), могут предотвратить этот тип атаки. Защищенные микропроцессоры в этих накопителях аутентифицируют микропрограмму при запуске, выключая накопитель для защиты данных, если подпись не совпадает.

2. Повышение удобства использования

Накопители, предлагающие поддержку нескольких паролей и удобные функции, такие как ввод парольной фразы, состоящей из свободного текста с поддержкой международных символов в графическом пользовательском интерфейсе (GUI), могут повысить безопасность, не принося в жертву удобство. Эти функции помогают пользователям создавать сложные, запоминающиеся пароли, которые злоумышленникам сложнее угадать. Накопители Kingston IronKey имеют многие из рекомендованных NIST функций, включая возможность использования парольных фраз вместо сложных паролей.

3. Без установки программного обеспечения

Некоторые накопители требуют загрузки программного обеспечения для включения шифрования, что может увеличить риск утечки данных. Без программного обеспечения накопитель остается незащищенным. Накопители с графическим интерфейсом, хранящие программное обеспечение для аутентификации в защищенном разделе, являются более безопасным и надежным решением. Кроме того, накопители с аппаратным шифрованием с клавиатурами или сенсорными экранами, например, серия накопителей Kingston IronKey Keypad 200 (KP200) или внешние SSD-накопители Vault Privacy 80 (VP80ES), полностью устраняют необходимость в программном обеспечении для разблокировки, делая эти устройства более универсальными, поскольку они не зависят от ОС.

4. Пароли и отпечатки пальцев

Хотя аутентификация по отпечаткам пальцев может показаться безопасной, она может быть менее надежным методом, чем парольные системы, на USB-накопителях, из-за ограниченных возможностей контроллера. Сканеры отпечатков пальцев также подвержены ошибкам, и в некоторых случаях хакеры могут обойти эти системы. По этой причине накопители с аппаратным шифрованием с надежным паролем часто являются лучшим выбором.

5. Резервные копии, защищенные методом воздушного зазора

Защита от вредоносных программ и программ-вымогателей требует резервного копирования. Для малого и среднего бизнеса поиск экономически эффективного решения является ключом к обеспечению непрерывности функционирования бизнеса. Такие накопители, как IronKey Vault Privacy 80ES (VP80ES), способные хранить до 8 ТБ данных, могут использоваться для создания резервных копий с воздушным зазором для обеспечения восстановления от атак программ-вымогателей, так как к ним невозможно получить удаленный доступ из Интернета. Для защиты от таких атак и быстрого восстановления в случае необходимости рекомендуется использовать правило резервного копирования «3-2-1».

Основные выводы

Выбор правильного накопителя для хранения ваших данных — важный шаг в защите от кибератак и в обеспечении соответствия отраслевым нормам. Прежде чем выбрать накопитель, тщательно подойдите к выбору поставщика, чтобы убедиться, что у него есть большой опыт производства решений для защиты данных. Избегайте использования программного шифрования с USB-накопителями потребительского сегмента. Лучше всего отдать предпочтение накопителям с аппаратным шифрованием XTS-AES 256-bit, постоянно включенной функцией шифрования и надежной защитой от атак методами перебора паролей и BadUSB. Кроме того, ищите накопители с сертификацией, например, FIPS 197 или FIPS 140-3 Level 3, чтобы быть уверенными в том, что устройства соответствуют самым высоким стандартам безопасности. Если производитель накопителей использует независимые компании по тестированию на вероятность взлома для оценки своих накопителей, это указывает на хорошо продуманное производителем решение.

Каждая организация имеет различные потребности в защите и безопасности данных. Накопители Kingston IronKey удовлетворяют каждую из этих возможных потребностей. Для хранения особо ценных данных идеально подходят лучшие в своем классе накопители IronKey D500S S (IKD500S) вместе с серией накопителей Keypad 200 (KP200) они обеспечивают безопасность военного уровня с архитектурой, отвечающей требованиям стандарта FIPS 140-3 Level 3, в то время как в случае малых и средних предприятий серия накопителей Vault Privacy 50 (VP50) и внешние твердотельные накопители Vault Privacy 80 (VP80ES) идеально подходят для широкого развертывания администраторами.

Когда дело доходит до защиты конфиденциальной информации, предприятия и правительственные учреждения не могут позволить себе поставить безопасность под угрозу. Инвестируя в накопители от надежного производителя, такого как Kingston Technology, с проверенным опытом в области безопасности данных, вы можете защитить свои данные и свести к минимуму вероятность дорогостоящей утечки данных из-за потери, кражи или взлома накопителя.