Чтобы начать, нажмите принять ниже, чтобы открыть панель управления файлами cookie. Затем нажмите кнопку Персонализация, чтобы включить функцию чата, а затем Сохранить.
Спасибо, что связаться с нами. Пожалуйста, заполните эту форму и нажмите Начать чат.
Многие профессионалы — от врачей до юристов и бизнесменов — используют защиту паролем для отправляемых по электронной почте файлов .pdf и .xls, полагая, что они достаточно защищены от посторонних глаз. Однако обычная защита паролем не настолько сложна, как казалось бы. Существуют более эффективные методы надежной защиты с помощью пароля для файлов и накопителей.
На базовом уровне защита паролем без шифрования физических данных бесполезна, так как этот метод безопасности легко обойти. Когда специалисты по безопасности обсуждают защиту паролем, они, как правило, имеют в виду только способ доступа к данным. Как правило, данные имеют собственную физическую защиту от взлома — либо программное, либо аппаратное шифрование.
Давайте рассмотрим разницу между защитой паролем на основе программного шифрования и аппаратного шифрования на примере аппаратно зашифрованного USB-накопителя или внешнего накопителя.
Существуют значительные различия между защитой паролем на основе программного шифрования и аппаратного шифрования. Шифрование является важным инструментом защиты пользовательских данных с помощью уникального пароля, но лучше ли аппаратно зашифрованные накопители защищают ваши личные данные, чем то делают файлы или накопители с программным шифрованием? Какой самый эффективный способ защитить от кражи, потери или взлома, например, финансовую отчётность в преддверии сезона декларирования доходов?
Защищенные паролем файлы
Многие приложения (например, MS Word, Excel, Adobe Acrobat и т. д.) предоставляют возможность создавать «защищенные паролем» файлы. Такие приложения реализуют некий вариант программного шифрования файлов для физической защиты данных. Иногда уровень шифрования не указывается, поэтому, помимо дополнительной защиты паролем, пользователи не знают, какой механизм используется для самих данных. Windows также предлагает программное шифрование BitLocker, способное шифровать накопители или файлы на компьютере. Последние версии BitLocker поддерживают современный 256-битный расширенный стандарт шифрования (AES) в режиме XTS, который должен являться для вас минимальным желательным стандартом.
BitLocker является одним из примеров программного инструмента, который выполняет программное шифрование путем шифрования данных и их блокировки при помощи пароля. При шифровании файловые данные шифруются с помощью алгоритма (одним из таких примеров является AES) по мере их записи на накопитель. Когда пользователь вводит правильный пароль, данные считываются с накопителя. Разработчикам нравится программное шифрование, потому что оно недорогое в реализации, не требует специального оборудования, а программное обеспечение для шифрования, при необходимости, легко лицензируется. Однако, несмотря на эти преимущества, есть и обратная сторона медали: если пароль пользователя взломан хакерами, которые могут перехватывать информацию через память компьютера в поисках пароля или ключей шифрования и управлять ключами восстановления, преимущество шифрования сводится на нет. Еще одна проблема заключается в том, что для программного шифрования требуется вычислительная мощность вашего компьютера. Если пользователь открывает или закрывает большие зашифрованные файлы, такие как изображения или видео, это может повлиять на производительность системы.
Программное шифрование может подойти тем пользователям, для которых безопасность данных является второстепенной или «приятным» дополнением. В этом случае инструменты программного шифрования, доступные для защиты файлов при помощи пароля, должны быть достаточно хороши для вашего компьютера, электронной почты или облачной учетной записи.
Однако программное шифрование не ограничивает количество раз для подбора пароля в случае атак, известных как атаки методом перебора или атаки по словарю, когда хакер пользуется методом исключения и автоматизированными инструментами для взлома пароля. В интернете можно найти много инструментов для разблокировки паролей для многих типов файлов и расшифровки их данных. Поскольку большинство паролей на сегодняшний день имеют длину около 8 символов, высокопроизводительные компьютеры могут подбирать более миллиарда паролей в секунду, что означает, что многие файлы с программным шифрованием могут быть быстро разблокированы, а их данные окажутся под угрозой. Эксперты рекомендуют переходить на пароли длиной не менее 12 символов, чтобы затруднить хакерам атаки на программное шифрование.
Решение состоит в том, чтобы использовать аппаратно зашифрованные USB-накопители и внешние SSD-накопители для защиты ваших данных. Они защищают от атак методом перебора с помощью наилучшего в индустрии варианта — 256-битного шифрования AES в режиме XTS. Вы также можете сделать атаки методом перебора менее эффективными, используя сложные пароли длиной более 12-16 символов или парольные фразы из нескольких слов общей длиной более 12 символов.
Аппаратное шифрование
В отличие от программного шифрования, аппаратное шифрование работает на отдельном защищенном микропроцессоре, предназначенном для аутентификации пользователей и шифрования данных. Оно считается более безопасным, так как его процессы отделены от остальной части компьютера и, следовательно, значительно более труднодоступны для перехвата или атак. Для процессора это разделение означает, что процессы шифрования пойдут намного быстрее, поскольку все данные обрабатываются устройством с аппаратным шифрованием.
Аппаратно зашифрованные накопители стоят дороже, чем варианты с программным шифрованием, поскольку они содержат передовые компоненты и более сложные технологии, будучи с самого начала разработанными как устройства защиты данных (в отличие от незашифрованных альтернатив). Типичные USB-устройства представляют собой простые запоминающие устройства без каких-либо мер безопасности, в то время как накопители с аппаратным шифрованием создаются специально для защиты данных, как страховка от кражи или потери накопителя.
Компании, которые соблюдают законы и нормативные акты о конфиденциальности (например, HIPAA, GDPR, CCPA и другие), могут обнаружить, что судебные издержки, связанные с нарушениями из-за потери или кражи стандартного USB-накопителя, обойдутся им на много порядков дороже, чем расходы на накопитель с аппаратным шифрованием. Последствия все более частых утечек данных по всему миру увеличивают затраты и требуют более надежной защиты данных.
В конечном итоге все сводится к тому, какую цену вы устанавливаете за свои конфиденциальные персональные данные.
Преимущества аппаратного шифрования
Существует несколько причин, почему стоит рекомендовать использование аппаратного шифрования:
Труднодоступнее для атак: такие накопители, как те, что представлены в линейке Kingston IronKey — в отличие от вариантов с программным шифрованием — спроектированы таким образом, чтобы противостоять хакерским атакам. У них есть дополнительная защита от таких атак, как, например, атаки методом перебора. Аппаратное шифрование может подсчитывать общее количество попыток ввода пароля, что в конечном итоге приводит к криптографическому стиранию накопителя после определенного числа неверных попыток ввода. Киберпреступники, как правило, отдают приоритет хакерским программным решениям, как более легкому способу осуществить взлом.
Прочность и цифровая устойчивость: в накопители с аппаратным шифрованием и защитой военного уровня, в соответствии со стандартом FIPS 140-3 уровня 3 для правительства Соединенных Штатов, как это определено Национальным институтом стандартов и технологий США (NIST), добавлена защита от физического вмешательства. В них использована эпоксидная смола для формирования защитного уплотнения вокруг внутренних компонентов, что делает эти накопители более устойчивыми к физическим атакам. Лучшие в своем классе IronKey D500S и IronKey Keypad 200 с сертификацией FIPS 140-3 уровня 3 (ожидается) заполнены эпоксидной смолой внутри корпуса, включая другие различные средства защиты от атак. К этим защитным механизмам, предусмотренным стандартом FIPS 140-3 уровня 3, относятся: отключение при достижении чрезмерных температурных значений или при перенапряжении, самотестирование при включении питания для обнаружения аномалий и самоотключение при их выявлении, а также другие средства защиты при тестировании на несанкционированное проникновение.
Для того, чтобы накопитель получил сертификацию FIPS 140-3 уровня 3, он должен пройти тщательную стороннюю проверку в компьютерной индустрии, т. е. пройти доскональную проверку и тестирование в одной из лабораторий, сертифицированных NIST. NIST отвечает за 256-битное шифрование AES, используемое правительственными учреждениями США. Сертификация FIPS 140-3 уровня 3 может занять годы и является гарантией надежности для клиентов, подтверждая, что продукт чрезвычайно устойчив к атакам извне и произведен с соблюдением всех нормативных требований.
Портативность: вы не всегда будете брать с собой ваш настольный или переносной компьютер, а USB-накопитель с аппаратным шифрованием или внешний SSD-накопитель может сопровождать вас, где угодно. Нет необходимости рисковать отправкой финансовых документов по электронной почте бухгалтеру или адвокату или хранить важную информацию в облачном хранилище – вы можете хранить конфиденциальные данные вне сети, и они всегда будут в вашем распоряжении. Такой внешний накопитель, как IronKey Vault Privacy 80ES, дает вам возможность создавать резервные копии данных емкостью до 8 ТБ, не завися от наличия интернета и в контролируемом вами месте.
Соблюдение законов и нормативных актов: шифрование данных является обязательным требованием во многих странах. Например, HIPAA — в системе здравоохранения США, GDPR — в Европейском Союзе. Накопители Kingston IronKey помогут вам в соблюдении нормативных требований, поскольку данные на них всегда зашифрованы. Сложная аутентификация с помощью пароля/парольной фразы ограничивает доступ к накопителю (накопители Kingston IronKey поддерживают парольные фразы длиной до 64 символов, до 128 — для модели D500S). Защита от атак методом перебора противодействует широкомасштабным атакам, а при попытке взлома пароля накопитель может стереть содержащиеся на нем данные и сбросить настройки до заводского состояния.
Восстановление данных
Восстановление данных — еще одно отличие между аппаратной и программной технологиями шифрования. Microsoft BitLocker имеет ключ восстановления, который можно распечатать или сохранить для последующего использования. Накопители Kingston IronKey предлагают опцию с несколькими паролями, чтобы к накопителю можно было получить доступ в случае, если один или несколько паролей потеряются.
С ростом атак программ-вымогателей регулярное резервное копирование имеет решающее значение для восстановления данных. Для всех вариантов шифрования лучшим решением является стратегия резервного копирования 3-2-1. Сделайте 3 копии данных — на 2 разных носителях или накопителях в случае сбоя или повреждения одного из них, а также сохраните еще 1 копию в другом месте. Накопитель IronKey VP80ES является хорошим вариантом для резервного копирования, его емкость варьируется от 1 ТБ до 8 ТБ. Большинство USB-накопителей IronKey имеют емкость до 512 ГБ.
Некоторые пользователи используют облачное резервное копирование, но могут подвергнуться рискам, связанным с облачным хранением данных, а также другим проблемам безопасности. Хранение данных в облачном хранилище — это, по сути, хранение ваших данных на чужом компьютере. Если вдруг резервное копирование в облаке, когда это необходимо, недоступно, то восстановление данных и возобновление деловой активности придется отложить. Известно, что облачные провайдеры также страдают от атак программ-вымогателей, которые могут замедлить доступ пользователя к данным.
Решения с аппаратным шифрованием обеспечивают более надежную и комплексную защиту данных по сравнению с вариантами с программным шифрованием, по-настоящему «защищая паролем» важные файлы. В конечном счете, все сводится к тому, какую ценность для вас имеют ваши документы и какой уровень защиты вам требуется.
Правильный способ безопасного хранения файлов и доступа к ним
Для творческих людей, создающих контент для важных клиентов, накопитель с шифрованием поможет защитить важные файлы и выполнить обязательства по обеспечению безопасности.
Вы можете выполнять чтение и запись данных на USB-накопитель с шифрованием при использовании устройств iPad или iPhone с помощью соответствующего адаптера. Вот как это делается.
Предусматривают обязательное шифрование конфиденциальных данных, назначение руководителя по информационной безопасности, разработку программы кибербезопасности и внедрение политик.
Использование программного обеспечения для защиты от утечки данных, виртуальных частных сетей, твердотельных накопителей и USB-накопителей с шифрованием поможет снизить некоторые риски, связанные с удаленной работой.
Узнайте, почему будущее бизнеса зависит от решений SDS с поддержкой SSD-накопителей, и как такие накопители вписываются в решения для программно-определяемых хранилищ данных.
Для организаций важно обращать одинаковое внимание на доходы, прибыль и риски, чтобы обеспечить снижение рисков для безопасности данных и кибербезопасности. Прочтите эту статью отраслевого эксперта Билла Мью, в которой он раскрывает эту тему.
В центрах обработки данных следует использовать твердотельные накопители (SSD) для серверов. Они обеспечивают множество преимуществ по сравнению с клиентскими накопителями и помогают снизить затраты.
В настоящее время NVMe является стандартным протоколом для твердотельных накопителей, который расширяет возможности центров обработки данных и корпоративных сред.
SDS не оправдало заявлений связанного с ним рекламного ажиотажа, но теперь, когда память NVMe стала более доступной, недорогое аппаратное оборудование общего назначения готово к поставке.
Выбор подходящего SSD-накопителя для вашего сервера важен, так как серверные SSD-накопители оптимизированы для работы с предсказуемым уровнем задержки, в то время как клиентские SSD-накопители (для настольных ПК/ноутбуков) — нет. Эти различия обуславливают увеличение времени бесперебойной работы и меньшую задержку для критически важных приложений и служб.
Чтобы удаленно работать из дома, вам нужно обеспечить хорошее рабочее место для вашего ПК, правильное оборудование для конференций и надежное соединение.
Какие стратегии могут использовать организации для обеспечения наилучшей защиты данных клиентов после внедрения GDPR в условиях постоянно изменяющихся угроз кибербезопасности? Компания Kingston обобщила знания ряда самых опытных обозревателей из Великобритании в сфере кибербезопасности и изучила, как изменилась защита данных после внедрения GDPR.
В этом техническом документе показано, как использование твердотельных накопителей Data Center DC500 корпорации Kingston Technology позволяет снизить общие капитальные затраты и лицензионные расходы на 39%.
SSD-накопители серии Data Center 500 (DC500R / DC500M) — постоянство, предсказуемость задержки (времени отклика) и IOPS (числа операций ввода-вывода в секунду).
В нашей электронной книге «Проблемы безопасности, связанные с мобильной рабочей силой» мы попросили трех специалистов в своей отрасли изложить представление о безопасности данных, удаленной работе, а также о вопросах и проблемах, с которыми сталкиваются организации сегодня и в будущем.
USB-накопители с шифрованием Kingston/IronKey Encrypted оказываются наилучшим решением по надежности, совместимости и безопасности для портативных решений защиты данных.
Сочетание программной и аппаратной защиты при отключении питания — весьма эффективный метод защиты данных на твердотельных накопителях корпоративного уровня.
В высокопроизводительных вычислениях используются огромные объемы данных. Твердотельные накопители отличаются крайне низким энергопотреблением по сравнению с жесткими дисками.
Твердотельные накопители Kingston поддерживают такие возможности, как коррекция ошибок и резервные блоки, которые предотвращают запись данных в поврежденные блоки.
Эта программа предоставляет дополнительные возможности для настройки, наиболее востребованные заказчикам, в том числе серийные номера, двойные пароли и логотипы заказчика. Программа может применяться при минимальном заказе от 50 единиц продукции и обеспечивает именно то, что нужно вашей компании.
В данном случае дело в том, что лондонский аэропорт Хитроу (30 октября 2017 г.) использует USB-накопители без шифрования для хранения данных не в облаке. К сожалению, у них не принято в качестве стандарта использовать USB-накопители с шифрованием.
Тщательная проверка технических характеристик позволяет нам поставлять на рынок самую надежную продукцию.
Мы подвергаем нашу продукцию жестким испытаниям на каждом этапе производства. Эти испытания обеспечивают контроль качества в ходе всего производственного процесса.
