Крупний план руки на ноутбуку разом із піктограмами шифрування та файлів, що містять особисту інформацію користувача

Зміна поведінки щодо шифрованих сховищ даних – Думки експертів

Відео
Жов 2024
Блог

У сьогоднішньому світі, коли витоки даних і кіберзагрози стають дедалі складнішими, важливість використання безпечних і шифрованих пристроїв для зберігання даних неможливо переоцінити. Щоб пролити світло на зміну поведінки щодо шифрованих сховищ даних, ми поспілкувалися з Девідом Кларком, провідним експертом з кібербезпеки та захисту даних.

Кларк має величезний досвід у галузі: він керував безпекою найбільших у світі приватних трейдингових мереж і очолював один із провідних операційних центрів безпеки в Європі. Пропонуємо вашій увазі основні висновки, а також фрагменти інтерв’ю.

Вплив регуляторних змін

Регуляторні зміни в усьому світі, чи то в країнах ЄС, чи в Великій Британії або в США, істотно вплинули на впровадження пристроїв для зберігання даних із підтримкою апаратного шифрування. Кларк підкреслює, що ключовим фактором є демонстрація повного контролю над власним середовищем компанії. «Якщо ви не можете це продемонструвати, ви вже опиняєтеся у вкрай невигідному становищі», — зазначає він. Безпечний пристрій із апаратним шифруванням та його повсюдне впровадження на підприємствах наразі є важливою складовою дотримання цих нормативних вимог.

Розуміння різниці між апаратним і програмним шифруванням

Однією з ключових проблем, з якою стикаються компанії, є розуміння різниці між апаратним і програмним шифруванням. Кларк пояснює, що хоча обидва методи шифрування мають свої переваги, апаратне шифрування часто є швидшим, значно безпечнішим і стійкішим до хакерських атак. Цікаво, що Кларк наводить приклад, коли в анкетах для опитування страхових компаній іноді вказується перевага одного методу над іншим, що додає певної плутанини, особливо якщо компанії не розуміють, чим відрізняються ці обидва методи. З багатьох причин апаратне шифрування є найоптимальнішим рішенням для забезпечення надійного захисту даних і повної відповідності нормативним вимогам; наприклад, програмне шифрування на мобільних пристроях можна легко видалити, що зводить нанівець виконання нормативних вимог і підвищує ризики витоку даних. Крім того, захищені паролем і програмно зашифровані файли можна легко зламати за допомогою безкоштовних або платних інструментів для перебору паролів, якими переповнений Інтернет.

Підвищення рівня обізнаності та належного використання пристроїв

Щоб забезпечити належне використання пристроїв зберігання даних з апаратним шифруванням, Кларк виступає за регулярне проведення тренінгів з інформаційної гігієни та примусове впровадження цих рішень. Але він має деякі побоювання щодо типових тренінгів, які можуть виявитися монотонними та швидко набриднути. Натомість він пропонує компаніям звернути увагу на індивідуальні тренінги, які більш ефективно залучають співробітників. Наприклад, робочі наради з розробниками можуть допомогти співробітникам зрозуміти важливість заходів безпеки та заохотити їх повідомляти про слабкі місця або недоліки.

Далі Кларк рекомендує використовувати концепцію «лідера в галузі кібербезпеки» в кожному підрозділі компанії. Лідер в галузі кібербезпеки — це місцевий фахівець, який забезпечує надання зворотного зв’язку та обмін новими ідеями. Такий підхід призводить до масштабного поширення повідомлень щодо дотримання нормативних вимог, які можна буде донести до співробітників.

Перехід до парольних фраз

Керування паролями залишається серйозною проблемою для співробітників. Кларк спостерігає тренд до використання довших парольних фраз замість складніших паролів, які співробітникам важче запам’ятати. В урядових вказівках Великої Британії та США рекомендується використовувати довші паролі, тому парольні фрази стають більш практичним і зручним рішенням для співробітників.

Важливість механізму фізичної ізоляції

Фізична ізоляція даних від Інтернету відіграє вирішальну роль в усуненні вразливостей в епоху постійних витоків даних у хмарних сховищах. Кларк пояснює, що зберігання конфіденційних даних у корпоративній мережі може бути ризикованим, оскільки дані можуть бути використані зловмисниками як важіль впливу. Фізична ізоляція даних від Інтернету гарантує захист ключової інформації, навіть якщо мережа буде скомпрометована. Механізм фізичної ізоляції переважно використовується урядовими установами та військовими для захисту вразливих даних.

Реальний приклад використання шифрованого сховища

Кларк наводить переконливий практичний приклад, коли страхова компанія порадила клієнту не зберігати поліс кіберстрахування в їхній мережі. Було знайдено недороге та надійне рішення для захисту важливої інформації — безпечний накопичувач з апаратним шифруванням.

Переваги апаратного шифрування

USB-накопичувачі та зовнішні SSD-накопичувачі з апаратним шифруванням є важливими інструментами, які допомагають компаніям дотримуватися відповідних нормативних вимог і гарантувати надійний захист даних. Кларк зазначає, що апаратне шифрування має кілька переваг перед програмними рішеннями. Апаратне шифрування є більш безпечним, оскільки воно запобігає використанню вразливостей програмного забезпечення. Шифрування виконується спеціальним мікропроцесором накопичувача, який ізольовано від операційної системи та програмного середовища комп’ютера. На відміну від програмних рішень такий механізм ізоляції значно ускладнює шанси зловмисників на можливу компрометацію даних.

Накопичувачі з апаратним шифруванням мають захист від несанкціонованого доступу, якщо вони сертифіковані за стандартом FIPS 140-3. Будь-яка спроба фізично зламати накопичувач активує механізми, які зрештою зітруть дані та мінімізують ризик витоку даних. Ця функція забезпечує додатковий рівень захисту від фізичних атак.

Отже, накопичувач з апаратним шифруванням дозволяє компаніям продемонструвати свою прихильність до інформаційної безпеки та забезпечити відповідність нормативним вимогам. Наприклад, завдяки USB-накопичувачам і зовнішнім SSD-накопичувачам Kingston IronKey з апаратним шифруванням компанії можуть повністю убезпечити свої конфіденційні дані, дотримуючись вимог відповідних регламентів і законів.

Висновок

Із розвитком кіберзагроз мають змінюватися і наші підходи до захисту конфіденційних даних. Думки Кларка є цінним нагадуванням про те, як важливо випереджати регуляторні зміни, вибирати правильні методи шифрування, коли йдеться про безпечні сховища даних, і залучати співробітників до втілення ефективних практик інформаційної безпеки. Впроваджуючи ці стратегії, компанії зможуть краще захищати свої вразливі дані та втілювати ефективні практики інформаційної безпеки.

Подивитися повне відео

#KingstonIronKey

Kingston’s Ask an Expert icon on a circuit board chipset

Зверніться до експерта

Планування правильного рішення вимагає розуміння цілей безпеки вашого проєкту. Дозвольте експертам Kingston допомогти вам.

Зверніться до експерта

Пов’язані відео

Тріша тримає в руках USB флеш-накопичувач Kingston IKLP50 4:19

Прості пораді з резервного копіювання комп’ютера

Навіть найдосвідченіший прихильник технологій може забути про регулярне резервне копіювання даних. Ми розглянемо декілька простих прийомів, які допоможуть вам легко створювати резервні копії на регулярній основі.

Тріша тримає IKVP80ES поряд із зображеннями щита, екрана з кодом і навісного замка 5:38

Правильний спосіб безпечного зберігання файлів і надання доступу до них

Якщо ви творча людина, яка створює контент для крупних клієнтів, шифроване сховище може захистити важливі файли та допомогти вам виконати свої обов’язки щодо гарантування безпеки.

Тріша тримає величезний 2,5" SSD, поруч – M.2 SSD із замком і значком Windows 5:02

Апаратне чи програмне шифрування?

У чому полягає різниця між апаратним і програмним шифруванням?

Тріша зі страхом та шоком дивиться на екран, на якому видно зображення черепа. 3:59

Як захистити свої облікові записи?

Засоби посилення безпеки своєї цифрової присутності

Пов’язані публікації

Блог