Мы заметили, что в настоящее время вы посещаете сайт для Великобритании. Хотели бы вы вместо этого посетить наш основной сайт?

Крупный план руки человека, работающего за ноутбуком, с иконками шифрования и личными информационными файлами пользователя

Изменение стратегии в сторону выбора устройств хранения данных с шифрованием – выводы эксперта

В эпоху, когда утечки данных и киберугрозы становятся все более изощренными, важность безопасных решений для хранения данных с шифрованием невозможно переоценить. Чтобы узнать, как менялась стратегия в отношении решений для хранения данных с шифрованием, мы взяли интервью у Дэвида Кларка — ведущего эксперта по кибербезопасности и защите данных.

Обширный опыт Кларка в этой сфере включает управление безопасностью крупнейших в мире частных торговых сетей и управление одним из крупнейших в Европе центров обеспечения безопасности. Здесь мы представляем вам основные выводы вместе с отрывками из интервью.

Последствия изменений нормативных требований

Нормативные изменения во всем мире — будь то в ЕС, Великобритании или США — значительно повлияли на распространение решений для хранения данных с аппаратным шифрованием. Кларк подчеркивает, что демонстрация организацией того, что она обеспечивает четкий контроль над собственной средой является ключевым моментом. «Если вы не можете это доказать, вы уже на шаг дальше», — отмечает он. Решения для безопасного хранения данных с аппаратным шифрованием и обеспечение этого в рамках всей организации теперь являются важными аспектами соблюдения нормативных требований.

Понимание разницы между аппаратным и программным шифрованием

Одной из ключевых проблем, с которой сталкиваются организации, является понимание ими разницы между аппаратным и программным шифрованием. Кларк объясняет, что, хотя оба типа шифрования имеют свои достоинства, аппаратное шифрование часто быстрее, значительно безопаснее и устойчивее к хакерским атакам. Интересно, что Кларк приводит в пример случай, когда в страховых анкетах иногда указывается предпочтение одного типа шифрования над другим, что только добавляет сложности для компаний, особенно если они не знают, как различаются эти два метода. По многим причинам аппаратное шифрование является лучшим вариантом для надежной защиты данных и обеспечения соответствия нормативным требованиям в полной мере; например, программное шифрование на мобильных накопителях можно легко снять, аннулировав соблюдение законодательства, что повлечет за собой риски для утечки данных. Кроме того, защищенные паролем файлы с программным шифрованием часто можно взломать с помощью бесплатных или платных инструментов для угадывания паролей, которые легко найти в Интернете.

Повышение осведомленности и надлежащее использование

Для обеспечения надлежащего использования устройств хранения данных с аппаратным шифрованием Кларк выступает за регулярное обучение сотрудников и обеспечение соблюдения законодательства о безопасности данных. Однако он предостерегает от общего, стандартизированного обучения, которое может стать монотонным. Вместо этого он предлагает организациям ориентироваться на индивидуальные учебные занятия, которые более эффективно вовлекают сотрудников. Например, семинары с разработчиками могут помочь сотрудникам понять важность соблюдения мер безопасности и побудить их сообщать о недостатках таких мер и «слепых зонах».

Далее Кларк рекомендует внедрить концепцию «чемпиона по киберданным» в каждом отделе организации. Эти люди будут выступать в качестве контактных лиц на местах, предоставляя обратную связь и делясь новыми идеями с персоналом. Такой подход поможет масштабировать информацию о соответствии законодательству и будет гарантировать действительную связь с сотрудниками.

Выбор падает в сторону парольных фраз

Управление паролями остается серьезным вызовом для сотрудников. Кларк отмечает растущую тенденцию к использованию более длинных парольных фраз вместо более сложных паролей, которые сотрудникам труднее запомнить. Правительственные рекомендации в Великобритании и США теперь призывают использовать более длинные пароли, что делает парольные фразы более практичным и удобным решением для сотрудников.

Важность использования метода

Метод «воздушного зазора» для данных – это сохранение их изолированными от Интернета, такой подход является ключевым в предотвращении возможных нарушений в эпоху постоянных утечек данных из облачных хранилищ. Кларк объясняет, что наличие конфиденциальных данных в корпоративной сети может быть рискованным, поскольку они могут использоваться злоумышленниками в качестве рычага воздействия на компании. Метод «воздушного зазора» гарантирует, что ключевая информация остается в безопасности, даже если сама сеть скомпрометирована. «Воздушный зазор» часто является предпочтительным методом безопасности, используемым правительственными учреждениями и военными для особо секретных данных.

Реальный пример решения для хранения данных с шифрованием

Кларк делится убедительным тематическим исследованием, в котором страховая компания посоветовала клиенту не хранить свой полис киберстрахования в своей сети. Решение заключалось в использовании безопасного решения для хранения данных с аппаратным шифрованием, которое оказалось эффективным с экономической точки зрения и надежным методом защиты критически важной информации.

Преимущества аппаратного шифрования

Для соблюдения различных правил и обеспечения надежности и безопасности необходимы USB-накопители и внешние твердотельные накопители с аппаратным шифрованием. Кларк отмечает, что аппаратное шифрование имеет несколько преимуществ по сравнению с вариантами программного шифрования. Аппаратное шифрование более безопасно, потому что оно менее подвержено уязвимостям программного обеспечения. Процесс шифрования осуществляется специальным защищенным микропроцессором на накопителе, который изолирован от операционной системы компьютера и программной среды. В отличие от своего программного аналога, эта изоляция значительно усложняет процесс взлома шифрования для вредоносного ПО или хакеров.

Накопители с аппаратным шифрованием предназначены для защиты от несанкционированного доступа, если они совместимы со стандартом FIPS 140-3. Если кто-то попытается физически вмешаться в работу накопителя, это может привести к срабатыванию механизмов, которые в конечном итоге удалят данные, тем самым снижая риск утечки данных. Эта функция добавляет дополнительный уровень защиты от физических атак.

Вот почему устройства хранения данных с аппаратным шифрованием могут помочь организациям в выполнении нормативных требований и продемонстрировать их приверженность безопасности данных. Например, USB-накопители и внешние твердотельные накопители Kingston IronKey предлагают надежный вариант аппаратного шифрования, гарантируя, что конфиденциальные данные останутся надежно защищенными, а их хранение будет соответствовать законодательным требованиям и правилам.

Заключение

По мере эволюции киберугроз должны развиваться и наши подходы к защите конфиденциальных данных. Взгляд Кларка на эту проблему является ценным напоминанием о важности соблюдения нормативных требований, выбора правильного метода шифрования, когда речь идет о безопасном хранении данных, а также о стимулировании интереса сотрудников к ключевым практикам безопасности. Следуя этим стратегиям, организации смогут лучше защитить свои важные данные и соблюдать методы надежного обеспечения безопасности данных.

Смотреть полное видео

#KingstonIronKey

Значок "Спросите специалиста" от Kingston на чипсете печатной платы

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Связанные статьи