Pracownicy mogący elastycznie wybierać miejsce i czas wykonywania obowiązków służbowych, a także wykorzystywane do tego narzędzia, są bardziej produktywni i doceniają otwartość pracodawcy, ten zaś często uzyskuje oszczędności związane m.in. z niższym kosztem utrzymania biura.

Sielanka trwa jednak tylko do czasu, gdy pojawią się problemy. Dość często dochodzi do zagubienia lub kradzieży nośników pamięci, na których dane nie były zaszyfrowane i objęte obowiązującymi w firmie procedurami ochronnymi. Konsekwencje takiego zdarzenia są różnego rodzaju: biznesowe (wyciek poufnych informacji, np. nieobjętych jeszcze ochroną patentową projektów), reputacyjne (ujawnienie niekorzystnych dla firmy informacji może wpłynąć na utratę zaufania do niej), a także finansowe (kary za niedostosowanie się do wymogów prawnych, przede wszystkim do RODO).

Rezygnacja z możliwości pracy zdalnej raczej nie wchodzi w grę – firma pozbawiłaby się szansy zatrudnienia wielu specjalistów, a tym samym zaryzykowała obniżenie swojej pozycji na rynku. Dlatego klientowi warto podpowiedzieć rozwiązanie, które zapewnia bezpieczeństwo i poufność danych, nawet jeśli znajdują się poza firmową siecią.

Siła w kontrolerze

Rozwiązanie problemu ułatwia zastosowanie szyfrowania danych przechowywanych na zewnętrznych nośnikach. Jest to jednak tylko jeden element całego procesu zabezpieczania danych, bowiem w różnych modelach urządzeń i oprogramowania algorytm szyfrowania zaimplementowany jest w różny sposób, nie zawsze gwarantujący stuprocentową ochronę.

Za przykład może posłużyć wbudowany w systemy Windows i macOS moduł programowego szyfrowania. Gdy nośnik z takimi danymi wpadnie w ręce niepowołanej osoby, nie będzie ona w stanie nic odczytać, nawet po próbie wylutowania kości pamięci i bezpośredniego dotarcia do informacji, z pominięciem oryginalnego kontrolera. Ale będzie miała zdecydowanie ułatwione zadanie, gdy uzyska dostęp zarówno do takiego nośnika, jak i do laptopa, na którym dane zostały zaszyfrowane. Wówczas często wystarczy wejść w posiadanie hasła odblokowującego notebook (o ile w ogóle istnieje), a odczyt danych z zaszyfrowanego pendrive’a może okazać się banalnie prosty, gdyż wielu użytkowników ustawia opcję rezygnacji z obowiązku wpisywania hasła przy każdym podłączeniu nośnika. Dlatego warto zainteresować się szyfrowaniem sprzętowym, realizowanym bezpośrednio w nośniku danych, a nie w systemie operacyjnym.

Firma Kingston już od wielu lat oferuje pendrive’y z rodziny IronKey i DataTraveler (o pojemności od 4 do 128 GB), szyfrowane sprzętowo 256-bitowym kluczem AES w trybie XTSe. Można nimi zarządzać z użyciem specjalnego oprogramowania (m.in. przypisywać nazwy, a następnie je lokalizować za pomocą konsoli administratora, podobnie jak w przypadku funkcji znajdowania zgubionego telefonu). Utracony dysk USB można zdalnie wyczyścić. Jeżeli użytkownik lub administrator uruchomią tę opcję, pliki zostaną usunięte w momencie włożenia go do gniazda dowolnego komputera stacjonarnego lub laptopa podłączonego do internetu, a z dysku już nigdy nie da się skorzystać. Pendrive’y DataTraveler oraz IronKey są objęte 5-letnią gwarancją (tylko model DataTraveler 2000 ma 3-letnią) i bezpłatną pomocą techniczną.

Kingston oferuje także szeroki wybór dysków SSD, które wyposażono w mechanizm sprzętowego szyfrowania 256-bitowym kluczem AES, zgodnego ze standardem TCG Opal. Są produkowane w trzech formatach – SSD SATA 2,5”, M.2 2280 i mSATA. Modele SATA 2,5” mają pojemność od 120 do 3840 GB, dyski M.2 2280 – od 120 do 2000 GB, natomiast mSATA – od 120 do 480 GB.

Autoryzowanymi dystrybutorami szyfrowanych pamięci Kingstona w Polsce są: AB, Action, Also/Roseville Investments i Tech Data. Więcej informacji pod adresem kingston.com/encryptedsecurity.