Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Adatmentés világszínvonalon
Szerkesztőségünket a GDATA vírusirtó védelmezi
Szerkesztőségünket a GDATA vírusirtó védelmezi
Multimédiás partnerünk a HTC
www.benq.hu
www.csokoladia.hu
www.cloudmanager.hu
Számítástechnika
Sulaki - 2018-10-01

Az önmagukat titkosító meghajtók a GDPR előírásainak teljesítését is egyszerűbbé teszik  

Az elmúlt években egyre többször olvashatunk világszerte elhagyott vagy ellopott laptopokról, a londoni metrókon és buszokon például átlagban naponta három tűnt el tavaly. Ezekben az esetekben sokszor az eszközön tárolt adatok elvesztése jóval nagyobb kárt jelent a tulajdonosnak, mint maga a
hardver
értéke. A vállalatok számára pedig különösen nagy a kockázat, hiszen az értékes üzleti információkkal vissza is élhetnek a „becstelen megtalálók.” Ráadásul a GDPR életbe lépésével még magasabbak lettek a tétek. Ezért a
Kingston Digitalszakértői az öntitkosító
SSD
-k, például az
UV500 használatát javasolják a szervezetek számára, mivel ezek a teljesítmény visszaesése nélkül gondoskodnak a rajtuk tárolt fájlok védelméről.

 

Elhagyott eszközök lépten-nyomon

 

Nem is gondolnánk, évente hány hordozható eszközt vesztünk el vagy lopnak el tőlünk. Egy 2015-ös kutatás szerint az Egyesült Királyságban az emberek 138 000 mobiltelefont és laptopot hagynak el csak a karácsonyi bulik alkalmával, és ezek 64 százalékán nem alkalmaznak semmilyen biztonsági védelmet. Ez alapján hazánkban is több tízezerre becsülhető a decemberi partikon ottfelejtett eszközök száma. De nem csupán a karácsonyi lázban vagyunk feledékenyek, az utazás is veszélyes terep lehet. Egy korábbi felmérés szerint az amerikai reptereken például hetente 12 000 laptopot felejtenek ott az utasok, a londoni tömegközlekedési eszközökön pedig 26 000 elektronikus készüléket veszítettek el tavaly, amelyekből 1155 notebook volt. Ez a jelenség azonban nemcsak a magánszemélyek, hanem a szervezetek esetében is gyakori problémát jelent. Nagy-Britannia kormányzati intézményeinek alkalmazottai például mintegy ezer laptop, számítógép és USB-meghajtó eltűnését jelentették be munkáltatójuknak 2015 és 2016 között.

 

A veszteség ára

 

Az elhagyott készülékek és az ezzel járó adatveszteség súlyos terheket róhat a vállalatokra. A Ponemon Institute elemzése szerint2017-ben a cégeknek átlagosan több mint 3,62 millió dollárjukba kerültek az egyes adatszivárgási esetek. Egy ilyen incidensnél átlagosan 24 089 adattételt veszítettek el, és az egy tételre jutó költség 141 dollár volt.

 

Az EU általános adatvédelmi rendelete, a GDPR életbe lépésével pedig még nagyobb felelősség hárul a vállalatokra, hiszen komoly bírsággal sújthatók azok a szervezetek, amelyeknél kiszivárognak személyes adatok. Ezért a cégeknek - egyéb területek mellett - nagyobb figyelmet kell fordítaniuk a mobileszközök biztonságára is, és megfelelő lépéseket kell tenniük annak érdekében, hogy minimalizálják az adatvesztési vagy -lopási kockázatokat. A megfelelő szintű adatbiztonságot azonban különösen nehéz úgy fenntartani, hogy a munkatársak nem minden adatot tárolnak a vállalat belső hálózatában, a tűzfalak mögött, hanem a házon kívül is használt laptopokra egyaránt elmentenek bizalmas üzleti információkat. Ráadásul felügyelni is nehezebb azokat az eszközöket, amelyek nincsenek bent folyamatosan a cég székhelyén.

 

Titkosításban az erő

 

Kézenfekvő megoldás tehát, ha a hordozható eszközön tárolt adatokat titkosítják, így akkor sem férhetnek hozzájuk illetéktelenek, ha a készüléket ellopják vagy elveszítik. A módszert már jó ideje alkalmazzák, a kapcsolódó technológiák fejlődésének köszönhetően egyre könnyebben és hatékonyabban. Korábban viszont a teljes adattitkosítás során csökkent a teljesítmény, az önmagukat titkosító meghajtók színre lépésével azonban ez a negatívum is elhárult, hiszen ezek az új megoldások már nem okoznak teljesítménykiesést, és rendkívül biztonságossá teszik a gépeket. További előnyük, hogy a titkosítási kulcsok is magukon a meghajtókon találhatók.

 

Ezek a meghajtók megfelelnek a TCG OPAL szabványnak, ami még nagyobb garanciát jelent a biztonságra. A TCG (Trusted Computing Group) a legnagyobb informatikai gyártók, köztük az AMD, az IBM, az
Intel
és a Microsoft által alapított szövetség, amelynek célja a megbízhatóbb működést igazoló szabványok kidolgozása és elterjesztése. Ezek egyike az OPAL, amely speciális adattitkosítási módszert határoz meg az
SSD
és
HDD
meghajtókon, így illetéktelen személyek nem láthatják az adatokat, hiába kerül birtokukba az eszköz.


 

OPAL-os csillogás

 

Az OPAL szabvánnyal kompatibilis drive-ok hardveralapú titkosítást kínálnak, ami nemcsak, hogy megtagadja a jogosulatlan hozzáférést, de jóval nagyobb teljesítményt is biztosít a
szoftveres
titkosításhoz képest. Ezzel jelentős idő takarítható meg, mivel a
hardveres
módszernél mindössze másodpercekbe telik mind a titkosítás, mind a visszafejtés, míg a szoftveres változatnál mindez több órát is igénybe vehet. Az ilyen típusú meghajtók további előnye, hogy a teljes birtoklási költségük is alacsony, és egyszerű a felügyeletük.


 

A meghajtó-felügyelet több gyártó szoftverével is elvégezhető, például a McAfee, a Sophos, a Symantec és a WinMagic megoldásai egyaránt együttműködnek az OPAL-kompatibilis
SSD
-kel. Ennek köszönhetően a vállalatok egyszerűen, központosítottan és akár irodán kívül is telepíthetik és kezelhetik a titkosítási funkciókat. Így abban az esetben, ha ellopják a laptopot, távolról is helyreállíthatják az elveszett jelszavakat vagy törölhetik a hozzáférést és az adatokat.


 

Ennek megfelelően a Kingston első, teljes lemeztitkosítást biztosító
3D
NAND-kompatibilis SSD-je, az UV500 is tökéletesen együttműködik az említett gyártók szoftvereivel, amit a WinMagic esetében tanúsítvány is igazol. A meghajtó eleget tesz a legfrissebb, TCG OPAL 2.0 szabványnak és
520 MB/s olvasási, valamint 500 MB/s írási sebességet nyújt, ami tízszer gyorsabb egy 7200
RPM
-es merevlemeznél. Ezért vállalati felhasználók számára is ideális választás az adatok védelmére és a teljesítmény növelésére.