Kingston: topul recomandarilor pentru securitatea datelor mobile
- Scris de Bruno
- Published in Stiri Securitate
Kingston prezinta topul recomandarilor de securitate pentru companiile in care angajatii folosesc dispozitive USB pentru stocarea informatiilor confidentiale. Topul a fost finalizat in urma studiul Institutului Ponemon, realizat la cererea Kingston Technology, care releva faptul ca majoritatea organizatiilor din Europa nu au implementat politici de securitate privind datele mobile stocate pe unitati USB.
Conform studiului realizat de Institutul Ponemon, aproximativ jumatate din numarul companiilor din Europa s-a confruntat in ultimele 24 de luni cu situatii de instrainare si pierdere a stick-urilor USB pe care erau stocate informatii confidentiale.
''Informatia constituie ADN-ul fiecarei companii, de aceea trebuie protejata in permanenta si manevrata cu grija si intelepciune'', declara Gabriel Gidea, director de dezvoltare Kingston Technology pentru Romania, Bulgaria si Republica Moldova. ''Informatiile stocate pe dispozitivele USB ar trebui securizate prin implementarea unor politici care sa permita stocarea, descarcarea si distribuirea datelor doar intre persoanele autorizate. În caz contrar, compania se poate confrunta cu o serie de consecinte negative, cum ar fi probleme de administrare a conformitatii, posibile amenzi, pierderi financiare si de imagine''.
Kingston prezinta un top al celor mai eficiente 10 practici pe care organizatiile ar trebuie sa le aplice pentru a proteja informatiile confidentiale. Actualul climat economic obliga companiile sa acorde o atentie sporita informatiilor stocate de angajati pe unitatile USB si, mai mult, sa aplice masurile necesare pentru a se asigura ca nu vor fi implicate in urmatoarea bresa de securitate.
Top recomandari Kingston pentru securizarea datelor portabile:
1. Concepeti un plan de criptare a USB-urilor: Protejati si Implementati
Includeti securizarea unitatilor USB si masurile corespunzatoare in strategia globala de securitate a companiei.
2. Identificati care sunt cele mai potrivite dispozitive USB pentru companie
Stabiliti garantia si calitatea USB-urilor; verificati daca dispozitivele sunt in conformitate cu cele mai inalte standarde de siguranta si asigurati-va ca acestea nu prezinta defecte.
3. Sesiuni de educare si informare
Organizati sesiuni de educare in care sa va informati angajatii cu privire la modalitatile acceptate si la cele interzise de utilizare a unitatilor USB. Prezentati situatiile cu care s-a confruntat compania din cauza breselor de securitate si consecintele care apar atunci cand se utilizeaza stick-uri USB nesecurizate.
4. Stabiliti si impuneti masuri de siguranta
Daca nu stabiliti practici care sa fie impuse tuturor angajatilor, dispozitivele USB vor duce la destabilizarea intregii strategii de securitate a datelor. Primul pas extrem de important este conceperea strategiei.
5. Furnizati dispozitive USB aprobate de companie
Standardul avansat de criptare pe 256 de biti (AES) are o eficienta dovedita in portabilitatea datelor si criptarea hardware.
6. Utilizati doar USB-uri autorizate de companie, interzicandu-le pe cele neautorizate
Informatiile confidentiale pot fi copiate foarte usor pe dispozitive USB si distribuite ulterior persoanelor din afara acesteia, ceea ce inseamna ca organizatia va fi urmatoarea pe lista statisticilor despre date confidentiale instrainate sau furate.
7. Criptati informatiile confidentiale
Daca informatiile nu sunt criptate inainte de a fi salvate pe dispozitive USB, hackeri pot sparge sistemul informatic, moment in care securitatea companiei devine vulnerabila.
8. Asigurati-va ca exista protectie anti-virus la fiecare punct de intrare
Asigurati-va ca reteaua este protejata cu un antivirus actualizat la cea mai recenta versiune.
Bresele de securitate se raspandesc in toata lumea. Multe dintre acestea apar fie din cauza stick-urilor USB instrainate fie din cauza nesecurizarii acestora. În luna noiembrie 2011, Institutul Ponemon a pornit o cercetare la solicitarea Kingston Technology, numita ''Statutul securitatii dispozitivelor USB in Europa'', pentru care au fost chestionati 2,942 de specialisti IT si dezvoltatori software de solutii de securitate care lucreaza in organizatii din Danemarca, Finlanda, Franta, Germania, Olanda, Norvegia, Polonia, Elvetia si Marea Britanie. Studiul a aratat ca organizatiile tolereaza neglijenta angajatilor insa devenindastfel mai expuse riscurilor. În plus, multe dintre acestea nu aplica masurile necesare pentru securizarea suporturilor USB si nu adopta politici de securitate. Cercetarea a mai aratat ca 48% dintre cei chestionati considera informatiile confidentiale stocate pe dispozitivele USB o prioritate pentru companie, in timp 63% dintre acestia considera ca scurgerile de informatii sunt cauzate de instrainarea stick-urilor USB.
Studiul a mai aratat ca organizatiile continua sa fie neglijente cand vine vorba de securizarea dispozitivelor USB, desi admit existenta pericolelor inerente si a consecintelor negative implicate. Chiar daca 68% dintre cei chestionati spun ca in companiile unde lucreaza exista o politica de utilizare a stick-urilor USB, mai putin de jumatate dintre acestia recunosc ca nu li se impun masuri de securizare precum utilizarea unor parole, blocarea dispozitivelor USB, scanarea impotriva virusilor etc.
''Securizarea dispozitivelor USB si impunerea unor reguli angajatilor nu ar trebui sa fie deloc un proces complex, costisitor, sau sa reduca productivitatea angajatilor'', a declarat Gabriel Gidea. ''Obiectivul nostru este sa eliminam scurgerile de informatii prin adoptarea celor mai bune solutii pentru securizarea USB-urilor, intr-o maniera cat mai simpla si eficienta''.