Interjú: a titkosított pendrive-ok jelene és jövője

Az adattárolók gyártóinak egyre komolyabb megfelelőségi követelményekkel kell szembe nézniük, hogy biztosítani tudják az információk védelmét.
 

A Kingston Technology már régóta fejleszti azokat a pendrive-jait, illetve adathordozóit, amelyek hardveres titkosítással védik a rajtuk lévő adatokat, fájlokat. Valentina Vitolo, a Kingston Flash üzletágának vezetője a Biztonságportálnak adott interjújában arról beszélt, hogy miként tud egy gyártó napjaink követelményeinek megfelelő védelemmel ellátott adathordozókat gyártani.
 
Biztonságportál: A biztonsági technológiák szempontjából a Kingston milyen módon készül az IoT-piac várhatóan gyors bővülésére?
 
Valentina Vitolo: A piac gyorsan növekszik, hasonlóan, ahogy a biztonsági fenyegetettségek is sokasodnak. A célunk az, hogy olyan módon szélesítsük a portfoliónkat, hogy időtálló, hardveres megoldásokat tudjunk kínálni a biztonsági problémák kezeléséhez. Ennek szem előtt tartásával hajtottuk végre a legutóbbi akvizícióinkat. Ezek közé tartozik az IronKey felvásárlása is.
 
Hasonlóan fontosnak tartjuk az oktatás kérdését. A biztonság mind az üzleti, mind az egyéni felhasználók számára lényeges, de még sok a tennivaló a tudatosság terén. Ezért külön erőforrásokat különítettünk el a felhasználók képzésére, hogy ilyen módon is hozzá tudjunk járulni a kockázatok csökkentéséhez, és a potenciális fenyegetettségek megzabolázásához.
 
Biztonságportál: A mindennapokban azt tapasztaljuk, hogy az esetek döntő többségében a felhasználók még mindig védelem nélküli pendrive-okat, adathordozókat használnak. Milyen okok húzódnak meg a titkosítás mellőzése mögött?

V.V.: Az alapvető ok nem más, mint a fenyegetettségek rossz megítélése: általában alacsonyabbnak ítélik meg az emberek a kockázatokat, mint amilyenek azok valójában. Emiatt nem győzzük elégszer hangsúlyozni az adatbiztonság minden szinten jelenlévő fontosságát. Mindennapos eset, amikor egy USB-s adattárolóra érzékeny adatokat másolnak fel annak érdekében, hogy azokat egy vagy több alkalmazott használhassa, majd egyszer csak ennek a pendrive-nak nyoma veszik. A helyzet hasonlít az okostelefonokéra, amelyeket jelszavakkal, kódokkal védünk, hogy oltalmazzuk az adatainkat. Amikor a DT2000-res pendrive-ot alfanumerikus billentyűzettel láttuk el, akkor is ebbe az irányba mozdultunk el.
Biztonságportál: A Kingston kínálatában is számos titkosított pendrive szerepel, különféle kivitelekben. Létezik hagyományos és billentyűzettel rendelkező adattároló, illetve különféle biztonsági előírásoknak megfelelő modell is. A közeljövőben milyen fejlesztésekre számíthatunk a biztonságos, cserélhető adathordozók terén?

V.V.: Büszkék vagyunk arra, hogy a portfoliónkkal és a céljainkkal minden létező igényt ki tudunk elégíteni az USB-s eszközök piacán. A harmadik negyedévben egy olyan új termékkel jelentkezünk majd, amely az IronKey termékcsaládot bővíti ki, és FIPS 140-2 Level 3 minősítéssel fog rendelkezni.
 
Biztonságportál: Az EU néhány hónapja elfogadott információbiztonsági direktívája a közeljövőben sok szervezet számára támaszt majd újabb megfelelőségi követelményeket. Az adattároló technológiák területén milyen változásokat fog előidézni az egyre szigorodó compliance környezet?
 
V.V.: Örülök, hogy megemlítette a GDPR-t (General Data Protection Regulation), amely egy régóta várt paradigmaváltást hoz az adatvédelem területén. A korábbi, 1995-ös szabályozás még az internetet sem említette. A GDPR viszont már szigorú elvárásokat támaszt, és a szervezeteknek az éves bevételüknek akár a 4 százaléka is bánthatja, ha incidens éri őket. A jó hír viszont, hogy a megfelelőséghez szükséges megoldások már elérhetők a piacon.
 
A vállalatoknak biztosítaniuk kell, hogy a személyes adatokat a legkorszerűbb technológiákkal védjék. A titkosított meghajtóink, különösen amelyek FIPS tanúsítvánnyal is rendelkeznek, jó megoldást jelenthetnek az adatok oltalmazásához azon esetekben, amikor érzékeny adatoknak biztonságos módon kell elhagyniuk az irodát.

Biztonságportál: A vállalatok miként biztosíthatják az adatok védelmét a különféle meghajtókon?

V.V.: Az USB-s adattárolók népszerűek az adattovábbítás területén. A Kingston Technology különféle típusú eszközöket kínál. Azon adatok számára, amelyek nem igényelnek különösebb védelmet, elégséges lehet egy belépőszintű pendrive is, amely nem támogat titkosítást. Ugyanakkor, ha védelemre is szükség van, akkor számos titkosított adathordozó is hadra fogható. A termékpaletta ezek esetében is széles: a felhasználóknak szánt DT Locker+ modellektől, a vállalati szintű DTVP típusokon át, egészen a csúcskategóriás IronKey termékekig terjed, amelyek már kormányzati és katonai szintű biztonságot nyújtanak. Egyes adattárolók pedig felügyeleti lehetőségeket is biztosítanak a Safe Console vagy az EMS technológiák révén. Így az IT adminisztrátorok központilag menedzselhetik az USB-s adattárolókat, és ezáltal biztosíthatják a megfelelőséget.

Biztonságportál: Miért hatékonyabb a hardveresen támogatott titkosítás a szoftveres megoldásokhoz képest?

V.V.: Az USB-s adattárolók titkosítása hardveres és szoftveres technológiákkal is megvalósítható. A Kingston hardveres megoldásokat kínál. Ezek előnye, hogy a pendrive-okra egy dedikált processzor kerül, amely a titkosítási feladatokat ellátja. A processzor egy egyedi titkosító kulcsot generál, amelyet nem lehet kiolvasni. A hitelesítés is a hardver szintjén valósul meg, és nem igényel külön driver vagy egyéb szoftvertelepítést. Nem utolsó sorban pedig költséghatékonyan kivitelezhető a hardveres védelem.