Recenzie a testy
Smartfóny
Tablety
Notebooky a počítače
Hardvér a tlačiarne
Bezpečnosť
Témy
Najčítanejšie za týždeň
Ako zaistiť bezpečnosť dát v pohybe?
GDPR čiže nariadenie o ochrane osobných údajov, plným názvom Nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016, je už v plnom behu a už sú v rámci EÚ zistené úniky dát a tým pádom padli aj prvé pokuty. Aj v niektorých krajinách mimo EÚ už pristupujú k rôznym variantom podobným tomuto nariadeniu.
Viktor 
28. februára 2020 
Bezpečnosť, bezpečnosť dát, GDPR, poškodenie povesti, prenosne medium, Šifrovanie, Verbatim A to čo je jasné od roku 2016, že všetky organizácie si museli uvedomiť, že je potrebné chrániť všetky osobné údaje, ktoré im boli poskytnuté. Ak tak neurobí, môžu dostať obrovské pokuty. A podľa všeobecného nariadenia o ochrane údajov (GDPR) môže úrad komisára pre informácie (ICO) pokutovať organizácie až 4% z celosvetového obratu za akékoľvek porušenie osobných údajov.
Okrem toho môže porušenie tohto nariadenia spôsobiť poškodenie dobrej povesti danej firmy a spôsobiť aj veľkú škodu užívateľom, ktorých dáta unikli, boli odcudzené, alebo stratené. Tí potom samozrejme danú firmu môžu žalovať, čo len zvýši jej náklady a opäť poškodí povesť. V Amerike na konci minulého roka už dokonca jedna veľká spoločnosť musela prepustiť tesne pred Vianocami 2019 väčšinu svojich zamestnancov, keďže strata osobných údajov bola tak závažná, že to v podstate znamená koniec jej činnosti.
Kým počítačový priemysel umožnil sofistikované spracovanie osobných údajov, uľahčil tiež jeho stratu. Firemné IT systémy a siete majú zavedené všetky opatrenia na minimalizáciu rizika narušenia dát, ale je to o niečom inom, keď sú potrebné tieto dáta fyzicky v pohybe na prenosných SSD / HDD diskoch alebo iných typoch zariadení. Koľkokrát ste už počuli, že niekto stratil, alebo mu bol ukradnutý mobilný telefón, notebook, USB kľúč, prenosný pevný disk alebo optický disk?
Píše sa teda rok 2014 a už vtedy zverejnil britský Úrad pre ochranu informácií (Information Commissioner ‚s Office, skrátene ICO) informácie, v ktorých kládol dôraz na to, aké je dôležité, aby niektoré cieľové skupiny, ktoré pracujú s veľmi citlivými osobnými údajmi, ako sú treba lekári, politici, vysokí štátni úradníci alebo právnici, mali tieto dáta naozaj dobre zabezpečené proti prípadným únikom dát, pretože dochádza veľmi často k odcudzeniu týchto dát, práve v týchto oblastiach.
Tento úrad kládol dôraz práve na „dáta v pohybe“ na rôznych úložných zariadeniach, ako sú napríklad prenosné USB pamäte alebo disky a odporučil, aby ukladanie osobných a citlivých informácií bolo prenášané výhradne na zašifrovaných úložiskách. A tak vydal jednoznačnú informáciu v podstate pre všetky firmy aj štátne úrady.
„Ak je to len možné, prenášajte citlivé údaje výhradne na šifrovaných úložískách, nielen pre prípad krádeže, ale aj jednoducho pre možnosť straty týchto zariadení.“
A pár dát z tohto úradu kedy v rokoch 2015 a 2016, kedy bolo na tento úrad nahlásených 2029 únikov dát z oblasti právnických firiem a z celkového počtu 2029 bolo 4% týchto únikov označené ako prípady únikov dát, ktorá bola na prenosných zariadeniach a nebola šifrovaná. To sa písal rok 2015 – 2016. A aj keď sme o pár rokov ďalej, stále tá situácia v týchto časoch nie je o to lepšie. Úniky sú čím ďalej tým častejšie a z pohľadu EÚ sa situácia s krádežou dát, ani v nasledujúcich rokoch lepšiť nebude.
Organizácia a firmy pravidelne presúvajú dôverné dokumenty, ktoré by určite mohli spôsobiť vážne problémy, keby sa dostali do nesprávnych rúk. Môžu obsahovať napríklad finančné, právne, obchodné tajomstvo alebo duševné vlastníctvo (IP). Každá organizácia musí vedieť, čo sú citlivé informácie a čo nie. Pri fyzickom presune medzi rôznymi miestami by teda bolo rozumné tieto dáta zašifrovať a udržiavať prístupové kódy v tajnosti, alebo oddelené od šifrovaného zariadení.
Ako vždy v prípadoch kontroly kybernetickej bezpečnosti, je práve človek tým hlavným slabým článkom v reťazi bezpečnostných procesov a nariadenia. Je to práve človek, kto pozná prihlasovacie údaje a heslá a ak ho niekto presvedčí k ich zdieľanie, uľahčí tak prácu akémukoľvek zločinci.
Každý, kto sa podieľa na zdieľanie citlivých údajov, musí byť informovaný o rizikách, ktorým čelia, a ako sa im vyhnúť, a organizácie pravdepodobne potrebujú zaviesť prísnejšie podmienky pre to, kto k nim má mať prístup.
Pokiaľ ide o citlivé dáta, personál musí vedieť, že konkrétne dáta musia byť šifrovaná, alebo aby bol život jednoduchší, musí akceptovať, že je šifrované celé mobilné úložiska. Jednou z nevýhod rozvoja rýchlosti a kapacity diskov, ktorá hrá do ruky dnešnom zlodejom dát, sú tiež už naozaj veľmi zaujímavé ceny veľkých a rýchlych diskov na trhu.
A práve preto spoločnosť Verbatim stále vyvíja a ponúka širokú škálu prenosných úložných zariadení, ktoré sú chránené aktuálne necracknuteľným 256 bitovým šifrovacím systémom AES. Zariadenie, či už sú to SSD, USB disky alebo HDD, sú chránené klávesnicami, rozpoznávacie odtlačkov prstov alebo bežným zadávaním počítačových hesiel. Pokiaľ k heslám (alebo prstom) nemôžu pristupovať nesprávni ľudia, uložené dáta sú zabezpečené.
