Uncategorized

OPINIE: Gabriel Gîdea, Kingston Technology România și Bulgaria: Dispozitivele fără criptare, o bombă cu ceas

Dezbaterile cu privire la securitatea datelor sunt din ce în ce mai intense în ultima vreme, indiferent de industrie. Protecții software, prevederi stricte de acces la date, cele mai noi actualizări ale programelor și diverse componente care promit securitate ireproșabilă au devenit în ultima vreme elemente obligatorii în companiile și instituțiile care gestionează informații cu caracter personal.

Principalul catalizator al acestei griji sporite cu privire la securitatea informațiilor este GDPR, sau Regulamentul UE 2016/679, care a intrat în vigoare pe data de 25 mai. Acesta prevede noi reglementări legate de gestionarea datelor personale și impune sancțiuni stricte și costisitoare pentru eventuale încălcări ale normelor.

Privind fenomenul în ansamblu, cred că subiectul securității digitale nu ar trebui să devină important doar atunci când suntem pasibili de sancțiuni consistente, ci ar trebui să fie o grijă pe care să o avem permanent în minte dacă gestionăm date personale. Între 2013 și 2015, costul mediu al unui incident care vizează scurgerea de date a crescut cu 23%, ceea ce a înseamnă că o companie din UE ar putea plăti aproximativ 3,7 milioane de euro pentru a remedia și a plăti sancțiunile generate de incident. Tot specialiștii au constatat că aproximativ 50% dintre angajați au pierdut cel puțin un stick cu date ale companiei pe parcursul carierei. Asta arată că riscurile sunt frecvente și deloc de neglijat.

Companiile de mari dimensiuni dispun de cele mai multe ori de bugete consistente pentru a achiziționa servere sau spații de stocare în cloud criptate care să devină mici ”seifuri” pentru date, rezolvând astfel – cel puțin parțial – problema securizării datelor. Pe de altă parte, firmele de dimensiuni mai mici, care au la dispoziție mai puține resurse, trebuie să recurgă la alte metode de securizare, care să se alinieze nu doar la normele impuse de GDPR, ci și la bugetul de care dispun. Declarații, contracte, decizii, acorduri au alte tipuri de documente abundă în informații cu caracter privat care ar trebui păstrate în deplină siguranță, în regim criptat.

Există două tipuri de soluții, atunci când vorbim despre criptarea datelor – criptare software și criptare hardware. Din prima categorie fac parte dispozitivele de stocare, cum sunt stick-urile USB, pe care este instalat în prealabil un software care le face inutilizabile atunci când ele sunt conectate la un dispozitiv neautorizat sau care nu se pot debloca decât cu ajutorul unui cod. Cu alte cuvinte, numai proprietarul poate avea acces la datele stocate pe stick, iar dacă acesta ajunge pe mâini străine, datele devin inutilizabile. Documente sensibile pot fi stocate, astfel, fără teama că informațiile personale ar putea fi accesate de persoane străine.

Celălalt tip de criptare – hardware – presupune introducerea unui cod pe butoanele fizice ale stick-ului (cum e cazul la unele modele din gama Kingston DataTraveler) sau stick-uri sensibile la presiune (cum sunt cele din gama Kingston IronKey) care, atunci când e nevoie, eliberează o substanță ce distruge automat circuitele și datele stocate. Acest tip de criptare dublată de eliberarea de substanțe corozive este folosit pentru informațiile cu adevărat vitale a căror pierdere poate avea consecințe catastrofale.

Dincolo de tipurile de criptare, politicile de securitate ale companiilor vor deveni mai stricte și chiar și firmele mici vor avea nevoie de proceduri de securizare a datelor și de persoane specializate (Data Protection Officer) pentru a asigura această protecție.

Câteva demersuri utile companiilor care vor să se asigure că iau toate măsurile necesare pentru protecția datelor sunt:

  • Pregătirea angajaților și practicanților aflați în subordine – este recomandat ca toți angajații să cunoască noile prevederi ale GDPR și cum se aplică ele domeniului în care firma își desfășoară activitatea. În plus, este recomandat ca aceștia să fie instruiți cu privire la posibilele pericole informatice și la posibilele incidente care pot duce la scurgeri de date personale – cum ar fi pierderea stick-urilor USB;
  • Oferirea de dispozitive criptate angajaților și evaluarea celor deja existente – este recomandat ca firmele de avocatură să ofere angajaților stick-uri USB criptate pentru a scădea riscul ca informații sensibile să ajungă în exterior, înainte să apară astfel de incidente. Un stick USB care nu are criptare este, desigur, mult mai periculos decât unul care este dotat cu sisteme de protecție hardware sau software;
  • Găsirea unor soluții de stocare adaptate nevoilor fiecărei companii, în funcție de volumul de date personale procesat și înțelegerea modului în care aceste soluții de stocare se administrează.

Bineînțeles că cea mai bună soluție pentru protecția datelor rămâne atenția și evitarea pierderii acestora, dar este bine să știm că am luat toate măsurile de criptare necesare. Fie că alegem criptarea software sau hardware pentru stick-urile USB, este important ca acestea să fie protejate. Un stick USB fără criptare este ca o ”bombă cu ceas” care, odată pierdut, poate pune în pericol siguranța clienților și integritatea profesională a angajaților, într-o lume în care încrederea dintre părți și corectitudinea devin piese din ce ân ce mai importante pentru stabilirea relațiilor de business durabile.

Opinie de Gabriel Gîdea, director de dezvoltare Kingston Technology România și Bulgaria

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button