Un esempio tipico è l’aeroporto di Heathrow di Londra (30 ottobre 2017), che utilizza drive USB non crittografati per la sua piattaforma di storage non-cloud. Sfortunatamente, la piattaforma non utilizza alcuna soluzione standardizzata basata su drive USB crittografati. L'assenza di standard adeguati in materia di sicurezza dei dati e di protezione contro la perdita di dati, basati su soluzioni di storage USB con funzioni crittografiche, è stata la causa principale di una grave violazione dei dati confidenziali e sensibili in seno all’UE.
Londra - i dati contenuti in un drive USB non crittografato hanno causato la diffusione di dati confidenziali e privati:
- Il drive conteneva 76 cartelle/174 documenti
- Dettagli relativi alle misure di protezione per tutelare l’incolumità della Regina
- I file persi includevano i tipi di ID necessari per accedere alle aree riservate al personale
- Gli orari operativi dei team incaricati dei controlli di sicurezza
- Le mappe delle ubicazioni delle telecamere di videosorveglianza
- Uno dei documenti poneva l’accento sui più recenti attacchi terroristici, indicando i tipi di minacce a cui l’aeroporto poteva essere esposto
Perdite di drive USB come queste accadono con maggiore frequenza di quanto non si pensi, e rappresentano un esempio rappresentativo della necessità prioritaria di implementare regole e standard crittografici, sia in termini di abitudini personali ma, in maniera più pressante, in ambito aziendale.
Cogliete tutti i vantaggi offerti dalla gamma di drive USB crittografati Kingston, tra cui anche le soluzioni della famiglia IronKey, in grado di soddisfare qualunque esigenza e requisito governativo. Ulteriori informazioni
Quali sono gli aspetti più importanti?
Esiste ancora una variabile associata al fattore umano e alle minacce interne, che deriva da standard e regole inadeguati, unitamente alla mancanza di affidabilità e responsabilità. I dati, le informazioni che consentono l'identificazione personale (dati personali) e le informazioni confidenziali rappresentano ancora gli aspetti che più di tutti necessitano di una strategia mirata per assicurare un'adeguata protezione dei dati.
I drive USB crittografati e lo storage non-cloud sono delle soluzioni imprescindibili.
Le recenti violazioni, la diffusione di dati personali e le risorse che, in conseguenza di ciò, sono risultate compromesse hanno messo in evidenza come la maggior parte di questi incidenti derivino da errori facilmente evitabili. L'assenza di regole e standard chiari ha fatto si che questi errori si verificassero. Nella maggior parte dei casi, tali incidenti sono stati il risultato di semplici errori, come la mancanza di attenzione, l'assenza di standard, di regole e di procedure adeguate.
Questo aspetto riguarda la sicurezza, la protezione e la tutela dei dati riguardanti cittadini e dipendenti per un ampio spettro di dati, da quelli personali fino a quelli sanitari e finanziari. Inoltre, vi è la necessità di proteggere i dati aziendali confidenziali, quelli associati alla sicurezza nazionale e alle strategie di difesa e all’intelligence.
Volete essere voi i prossimi a finire sui titoli dei giornali?
Regolamenti per il 2018: Evitate il rischio di ingenti sanzioni e cause legali derivanti da eventuali non conformità
Sia il regolamento EU GDPR che la NYDFS - 23 NYCRR 500 fanno diretto riferimento all’adozione della crittografia dei dati:
- Sicurezza degli standard di elaborazione dati
- Necessità per le organizzazioni di crittografare i dati in transito e quelli “at-rest”.
- EU GDPR: Crittografia dei dati personali (Articolo 32, sicurezza di elaborazione dei dati)
- NYDFS: Crittografia dei dati in transito e di quelli “at-rest”. (Sezione 500.15, Crittografia delle informazioni non pubbliche).
3 fattori principali
Storage cloud/non-cloud
Siamo tutti consapevoli di come il cloud rappresenti un’ottima soluzione. Ma siete sicuri di essere al corrente di alcuni aspetti che lo caratterizzano?
- Accesso continuato - Siete certi di poter sempre disporre di un accesso a Internet?
- Sicurezza e affidabilità degli accessi - Potete fare realmente affidamento sugli accessi effettuati da connessioni WiFi “gratuite”?
- Si veda la sezioneKrack - Violata la sicurezza dello standard Wi-Fi WPA2
- Il prossimo attacco informatico - Siete stati vittima di un attacco malware o ransomware?
Utilizzando un drive USB crittografato (WiFi o non-Wifi), avrete sempre la certezza che i vostri dati saranno protetti, disponibili e, in caso di smarrimento, potrete dormire sonni tranquilli, perché nessuno sarà in grado di accedere ai vostri dati crittografati.
Potete aggiungere un ulteriore livello di sicurezza per i vostri endpoint, con dispositivi dotati di funzionalità DLP (Data Loss Prevention).
I drive USB crittografati IronKey di Kingston rappresentano la soluzione ideale per evitare di dover ricorrere al blocco di tutte le porte USB sui vostri dispositivi. Perché l’ultima cosa che volete è quella di creare, intenzionalmente, una piattaforma che riduca l'efficienza o la produttività del personale.
La sicurezza degli endpoint può offrire numerosi vantaggi, in termini di profili delle regole per utenti e gruppi.
- Determine who should or should not have access to the USB port
- Determinare chi può e non può accedere alle porte USB
- Distribuire un drive USB crittografato come dotazione standard per il personale aziendale
- Adottare un modello di drive USB specifico, in modo da abilitare all’uso 1 solo drive USB crittografato
- Bloccare qualunque altro dispositivo collegato, consentendo l’accesso solamente ai drive USB crittografati abilitati dall'azienda
- Consentire o bloccare l’accesso ai file che possono essere trasferiti sul drive USB crittografato
- Monitorare quali file sono stati trasferiti e la data di ultimo utilizzo del drive
Gestione e riduzione dei rischi
La famiglia di drive USB crittografati Kingston, inclusi quelli della famiglia IronKey, offre molteplici livelli di sicurezza, protezione dati e funzionalità di gestione dei rischi.
- Protezione dello storage dati su drive USB crittografati che assicura la conformità al 100%
- Crittografia hardware con protocollo AES 256-bit in modalità XTS
- Certificazioni FIPS 197 e FIPS 140-2 di Livello 3
Soluzioni di gestione disponibili
Possibilità di disporre di un controllo istantaneo completo e granulare di tutti i drive USB crittografati
- Safeconsole - DTVP 3.0 e DT4000G2 Managed
- IronKey EMS - IronKey D300 Managed e IronKey S1000 Enterprise
Ulteriori informazioni
Regolamento globale sulla protezione dei dati crittografici:
General Data Protection Regulation dell’UE (EU GDPR) in vigore da maggio 2018Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
New York Department of Financial Services (NYDFS - 23 NYCRR 500) in vigore da febbraio 2018Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |