Teljes lemezes titkosítás SSD-kel

A teljes körű titkosítás az SSD-k esetében is egyre könnyebben kivitelezhető, miközben a teljesítményre sincs negatív hatással.
 
hirdetés

Az elmúlt években egyre többször olvashattunk világszerte elhagyott vagy ellopott laptopokról. A londoni metrókon és buszokon például átlagban naponta három tűnt el tavaly. Ezekben az esetekben sokszor az eszközön tárolt adatok elvesztése jóval nagyobb kárt jelent a tulajdonosoknak, mint maga a hardver értéke. A vállalatok számára pedig különösen nagy a kockázat, hiszen az értékes üzleti információkkal vissza is élhetnek a "becstelen megtalálók". Ráadásul a GDPR életbe lépésével még magasabb lett a tét. Ezért a Kingston Digital szakértői az öntitkosító SSD-k használatát javasolják a szervezetek számára, mivel ezek a teljesítmény visszaesése nélkül gondoskodnak a rajtuk tárolt fájlok védelméről.
 
Elhagyott eszközök lépten-nyomon
 
Nem is gondolnánk, hogy évente hány hordozható eszközt vesztünk el vagy lopnak el a tolvajok. Egy 2015-ös kutatás szerint az Egyesült Királyságban az emberek 138.000 mobiltelefont és laptopot hagynak el csak a karácsonyi bulik alkalmával, és ezek 64 százalékán nem alkalmaznak semmilyen védelmet. De nem csupán a karácsonyi hangulatban vagyunk feledékenyek, az utazás is veszélyes terep. Egy korábbi felmérés szerint az amerikai reptereken például hetente 12.000 laptopot felejtenek ott az utasok, a londoni tömegközlekedési eszközökön pedig 26.000 elektronikus készüléket veszítettek el tavaly, amelyekből több mint ezer notebook volt. Ez a jelenség azonban nemcsak a magánszemélyek, hanem a szervezetek esetében is gyakori problémát jelent. Nagy-Britannia kormányzati intézményeinek alkalmazottai például mintegy ezer laptop, számítógép és USB-meghajtó eltűnését jelentették be munkáltatójuknak.
 
Döcögős megfelelőség
 
Az EU általános adatvédelmi rendelete, a GDPR életbe lépésével még nagyobb felelősség hárul a vállalatokra, hiszen komoly bírsággal sújthatók, ha adatokat veszítenek. Ezért a cégeknek - egyéb területek mellett - nagyobb figyelmet kell fordítaniuk a mobileszközök biztonságára is, és megfelelő lépéseket kell tenniük annak érdekében, hogy minimalizálják az adatvesztési vagy -lopási kockázatokat. A megfelelő szintű adatbiztonságot azonban különösen nehéz úgy fenntartani, hogy a munkatársak nem minden adatot tárolnak a vállalat belső hálózatában, a tűzfalak mögött, hanem a házon kívül is használt laptopokra, mobilokra egyaránt elmentenek bizalmas üzleti információkat.
 
Titkosításban az erő
 
Kézenfekvő megoldás tehát, ha a hordozható eszközökön tárolt adatok titkosítottak, így akkor sem férhetnek hozzájuk illetéktelenek, ha a készülékeket ellopják vagy elveszítik. Korábban a teljes lemezes adattitkosítás során csökkent a teljesítmény, azonban az önmagukat titkosító meghajtók színre lépésével ez a negatívum is elhárult, hiszen ezek az új megoldások már nem okoznak teljesítménykiesést.
 
A legújabb meghajtók megfelelnek a TCG OPAL szabványnak. A TCG (Trusted Computing Group) a legnagyobb informatikai gyártók, köztük az AMD, az IBM, az Intel és a Microsoft által alapított szövetség, amelynek célja a megbízhatóbb működést igazoló szabványok kidolgozása és elterjesztése. Ezek egyike az OPAL, amely speciális adattitkosítási módszert határoz meg az SSD és a HDD meghajtók esetében.
 
Jól felügyelhetők az adattárolók titkosítottan is
 
Az adattárolók felügyelete terén jó hír, hogy az több gyártó szoftverével is elvégezhető, például a McAfee, a Sophos, a Symantec és a WinMagic megoldásai egyaránt együttműködnek az OPAL-kompatibilis SSD-kel. Ennek köszönhetően a vállalatok egyszerűen, központosítottan és akár irodán kívül is telepíthetik, kezelhetik a titkosítási funkciókat. Így abban az esetben, ha ellopják a laptopot, távolról is intézkedéseket foganatosíthatnak: helyreállíthatják az elveszett jelszavakat, vagy törölhetik a hozzáférést és az adatokat.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1