EgoMind, Kingston IronKey ile hibrit çalışma verilerini nasıl güvenceye aldı

Arka plan bilgileri

Hibrit çalışma sisteminin ofis/uzaktan çalışma modelini yaygınlaştırmasıyla, esnekliği korurken veri güvenliğini sağlamak büyük bir zorluk haline geldi. Özel yazılım geliştirme hizmetlerinde bir inovatif bir kuruluş olan EgoMind GmbH, hibrit bir çalışma ortamında kişisel bilgiler, şirket fikri mülkiyetleri ve kritik müşteri verileri gibi hassas verileri korumak için güvenilir bir çözüme ihtiyaç duyuyordu. Çalışanların ofis, ev ve diğer uzak konumlarda yer almasıyla, verileri güvende tutma ve esnek erişime sahip olma dengesi kritik öneme sahip hale geldi.

Zorluk

EgoMind GmbH, yalnızca güvenli değil aynı zamanda kullanıcı dostu ve çok yönlü bir veri saklama çözümü bulmanın getirdiği karmaşık bir zorlukla karşı karşıya kaldı. Yerel ağda veri saklama, bulut veri saklama ve USB sürücüler de dahil olmak üzere, her birinin kendine özgü avantajları ve dezavantajları olan çeşitli seçenekleri değerlendirdiler:

• VPN erişimi ile Yerel/Şirket Tesisinde: Uzak VPN bağlantıları için bu, özellikle harici iş ortaklarıyla birlikte çalışırken büyük dosyalar için sınırlı bant genişliğiyle yavaş ve sorunlu olabilir. Ayrıca, başka bir güvenlik açığı yaratarak, izinsiz girildiğinde veya siber saldırı söz konusu olduğunda tek bir başarısızlık noktası haline gelebilir.
• Bulut veri saklama: Esnek ve kullanımı kolay olsa da veriler üçüncü taraf sunucularda saklandığından ve bilgisayar korsanlığına karşı savunmasız olabileceğinden, güvenlik riskleri konusunda endişe yaratmaktadır. Şifrelenmiş Bulut, Bulut sistemin yazılımla şifrelenmiş olduğunu gösterir. Bir şirketin, verileri şifrelemek ve şifrelerini çözmek için sürekli gerekli olan ve bu nedenle bilgisayarlara ifşa edilen şifreleme anahtarlarını yönetmesi gereklidir. Anahtarlara erişimi olan biri çok fazla zarara neden olabilir.
• USB sürücüler: Ucuz tüketici sınıfı sürücüler kullanıldığında, kaybolmaları, çalınmaları veya yalnızca yazılım tabanlı şifrelemeyi kullanmaları durumunda önemli güvenlik riskleri oluşturabilirler.

Bu zorlukları değerlendiren EgoMind, donanım tabanlı şifrelenmiş sürücülerin güçlü güvenliğini VPN erişimi veya bulut çözümleri ile yerel veri saklamanın esnekliğiyle bir araya getiren bir çözüme ihtiyaç duyuyordu.

EgoMind'ın öncelikli hedefi, hassas verilerin güvenli bir şekilde işlenmesini sağlarken çalışanlara farklı konumlarda verimli bir şekilde çalışma esnekliği sunmaktı. Uzak çalışma ortamlarında genellikle kararlı olmayan, kullanılamaz ve hatta güvensiz olan internet bağlantısına bağımlı olmadan güvenli veri erişimine izin veren bir çözüme ihtiyaçları vardı. Halka açık Wi-Fi bağlantıları, kötü niyetli kişilerin havalimanları, oteller, kafeler ve çalışanların kurumsal veya harici bulut sistemlere bağlanmak için internete ihtiyaç duyabilecekleri diğer halka açık alanlarda veri çalmalarına olanak tanıyan önemli bir saldırı şekli haline geldi.

Çözüm

EgoMind en sonunda Kingston IronKey donanım şifrelemeli USB sürücüleri ve harici SSD'leri kullanmaya karar verdi. Veri güvenliği bu projenin hem temel itici gücü olduğundan hem de kullanıcı dostu olması gerektiğinden, bir sonraki zorluk donanım şifrelemeli veri saklama sistemlerinin çalışanları için mümkün olduğunca kolay benimsenmesini sağlamaktı.

Yalnızca bu güvenli cihazların kullanılmasını sağlamak ve yetkisiz cihazların kullanımını önlemek için teknik kurallara göre yalnızca Kingston IronKey veri saklama sistemine izin veren bir Sıfır Güven Veri Saklama Erişimi çözümü (Appterix) uyguladılar. Vault Privacy 80ES ve Keypad 200 serisi özellikle çok ikna ediciydi. Her iki model de taşınabilir ve işletim sisteminden bağımsız çalışabilmektedir. Ayrıca, bu cihazların basit kurulum ve uygulamaya alınma süreçleri, çalışanlar tarafından kolayca benimsenmesini sağlamaktadır.

VP80ES FIPS 197 Sertifikalı ve XTS-AES 256-bit donanım şifrelemeli bir harici SSD'dir ve hedef sistemde ek yazılıma ihtiyaç duymadan dokunmatik ekran üzerinden parola korumalı erişim olanağı sunmaktadır. Keypad 200 serisi USB, XTS-AES 256-bit donanım şifrelemesi ile FIPS 140-3 Seviye 3 (Beklemede) sertifikasına sahiptir.

Daha küçük bir form faktörüne sahip olan KP200, benzer işlevleri sunmaktadır ancak fiziksel bir sayısal tuş takımına sahiptir. Her iki cihaz da akıllı telefonlar ve tabletler gibi mobil cihazlardan bile esnek veri erişimi avantajı sunmaktadır. Her ikisi de daha fazla esneklik için işletim sisteminden bağımsız sürücüler olarak öne çıkmaktadır.

Sonuçlar

IronKey VP80ES ve Keypad 200 serisi sürücülerin kullanıma alınması, EgoMind'ın veri güvenliği hijyenini önemli ölçüde artırdı. Çalışanlar artık bu kompakt cihazlarda temel dosya ve uygulamaları güvenli bir şekilde taşıyabiliyor ve verilerine erişmek için internet bağlantısına ihtiyaç duyulmadığından iş sürekliliğini sağlayabiliyor.

Bu çözüm, büyük dosyaları iş arkadaşları veya ortaklarla paylaşırken bulut veri saklama sistemlerine olan ihtiyacını ortadan kaldırarak veri ihlali riskini daha da azalttı. VP80ES sürücüler 8 TB'a kadar veri saklayabilmektedir. Ayrıca, sürücülerin çeşitli işletim sistemleriyle uyumlu olması, onları çok yönlü ve farklı çalışma ortamlarında kullanılabilir cihazlar haline getirmektedir.

Sonuç

EgoMind GmbH'nin donanım şifrelemeli USB sürücüleri uygulamaya alma kararının, hibrit çalışma modelinde hassas verilerin korunmasında stratejik bir hamle olduğu kanıtlandı. Kingston IronKey VP80ES ve KP200 sürücüleri güvenlik, esneklik ve kullanım kolaylığı arasında mükemmel bir denge sunarak şirketin modern çalışma ortamlarının dinamik ihtiyaçlarına uyum sağlarken yüksek veri koruma standartlarını sürdürmesine olanak tanıdı.