Poznaj pendrive’y i dyski, które przygotują Cię na RODO
Spis treści:
- Które pendrive’y oferują szyfrowanie danych?
- Dysk przenośny a ochrona danych osobowych.
- Jaki dysk twardy do ochrony danych osobowych?
- Który dysk SSD dysponuje odpowiednimi zabezpieczeniami?
- Polecane nośniki danych.
Bezpieczeństwo danych cyfrowych magazynowanych na nośnikach
Dane cyfrowe nie mogą istnieć ot tak sobie. Muszą być zapisane w pamięci (w chmurze lub na dysku) albo na innym nośniku fizycznym (CD/DVD). Gdy myślimy o dyskach, w grę wchodzą trzy grupy urządzeń: dyski twarde, dyski SSD oraz dyski zewnętrzne. Odrębną kategorią są pendrive’y.
Celowo pomijamy karty pamięci, gdyż nie oferują one praktycznie żadnych zabezpieczeń, które chroniłyby dane osobowe. W kontekście wejścia w życie RODO karty pamięci zwyczajnie się nie sprawdzają.
Ponieważ dyrektywa RODO nakłada na przedsiębiorstwa obowiązek stałej analizy ryzyka, należy sprawdzić, czy używane w firmie dyski i pendrive’y zapewniają odpowiedni poziom bezpieczeństwa.
Szczegółowe informacje o zmianach wprowadzanych przez RODO znajdziesz w naszym poradniku: Czym jest rozporządzenie RODO?
Które pendrive’y oferują szyfrowanie danych?
Kieszonkowa pamięć flash, jaką jest pendrive, to jeden z najwygodniejszych sposobów przenoszenia danych na odległość. Lekki, poręczny, uniwersalny – czego chcieć więcej?
W aspekcie RODO – odpowiednich zabezpieczeń. Popularne modele pendrive’ów nie oferują żadnej ochrony. Każdy, kto będzie mieć je w rękach, może odczytać zawartość. Przy dzieleniu się zdjęciami lub filmami jest to bardzo wygodne, lecz gdy w grę wchodzą dane osobowe, taki sprzęt nie wystarczy.
Rozwiązaniem są szyfrowane pamięci flash, czyli pendrive’y zapewniające elastyczność oraz ochronę zapisanych informacji. Nawet w przypadku zgubienia albo kradzieży nośnika dane osobowe pozostaną bezpieczne. Bez znajomości klucza nie ma możliwości odczytania zawartości pamięci.
Korzyści płynące z posiadania szyfrowanych pendrive’ów
Na wstępie uściślijmy, że mówiąc o ochronie mamy na myśli sprzętowe szyfrowanie pamięci USB. Wykorzystywany jest do tego procesor fizycznie wbudowany w pendrive, który przy pomocy algorytmów generuje klucz szyfrujący. Klucz ten nie jest ujawniany systemowi hosta ani nie jest przechowywany w pamięci systemu.
Ten sposób jest znacznie bardziej skuteczny od szyfrowania programowego, które ma obniżoną odporność na inżynierię wsteczną oraz ataki hakerów. Poza tym, aby odczytać informacje z pendrive’a chronionego programem, w komputerze musi być zainstalowana stosowna aplikacja, co wymaga większego nakładu prac administracyjnych ze strony działu IT.
Pierwszą i główną korzyścią posiadania szyfrowanego pendrive’a jest pewność, że poufne informacje nie wpadną w niepowołane ręce. Mówiąc "poufne" mamy na myśli dane osobowe, którymi administruje Twoja firma, a które w świetle przepisów RODO zobowiązana jest chronić najlepiej, jak się da.
Znamiennym przykładem zgubienia pamięci USB jest incydent, który miał miejsce pod koniec października 2017 roku w Londynie. Był to nośnik, który zawierał informacje na temat… ochrony portu lotniczego Heathrow.
Akcesorium znalazł w krzakach bezrobotny mężczyzna i po sprawdzeniu zawartości pamięci w bibliotece publicznej zgłosił znalezienie pendrive’a odpowiednim służbom. Tu rodzi się pytanie, jakie mogły być tego konsekwencje, gdyby znalazca nie był tak uczciwy?
Tymczasem korzystając z 256-bitowego szyfrowania AES (ten sposób jest obecnie najbardziej zaawansowany) praktycznie uniemożliwia się odczytanie zawartości nośnika. Algorytm osiąga złożoność niemożliwą do osiągnięcia dla człowieka. Haker musiałby z kolei dysponować superkomputerem, poświęcając na próbę złamania kodu dużo czas. Bardzo dużo czasu.
Co więcej, na rynku są dostępne pendrive’y z opcją samokasowania zawartości. Błędne wprowadzenie hasła kilka razy z rzędu powoduje uruchomienie procesu formatowania pamięci. Było – nie ma.
Zabezpieczenie tej klasy oferują m.in. nośniki Corsair Padlock 3 Secure, Kingston DataTraveler 2000, Kingston DataTraveler VP30 oraz Kingston DataTraveler Locker+ G3.
Drugą korzyścią jest możliwość zdalnego kontrolowania pamięci USB. Zalicza się do tego zarówno zdalne resetowanie hasła, jak i monitorowanie nośnika znajdującego się poza organizacją. Masz wiedzę, co, gdzie i kiedy zostało zgrane z nośnika.
Pamięci USB Kingston z serii IronKey D300 oraz S1000 pozwalają zdalnie wymazać zawartość zagubionej pamięci, a nawet ją zniszczyć. Kolejny punkt na plus na konto skutecznej ochrony danych osobowych.
Dysk przenośny a ochrona danych osobowych
Alternatywą dla pendrive’a są zewnętrzne dyski HDD i SSD. Szczególnie popularne są dyski twarde, które, choć wolniejsze od pamięci flash, kuszą atrakcyjną ceną. W roli mobilnych magazynów dużych ilości danych sprawdzają się wprost wybornie.
Bezpieczny zewnętrzny dysk twardy
Wybór nośników zewnętrznych z szyfrowaniem sprzętowym jest spory. Takie zabezpieczenie zapewniają na przykład wybrane produkty LaCie, WD My Passport oraz ADATA. 256-bitowe szyfrowanie sprzętowe AES skutecznie zabezpiecza zawartość, tak w sytuacji kradzieży jak i zgubienia nośnika.
Do sprawdzenia zawartości trzeba podać hasło. W przeciwnym razie nośnik nie pozwoli przejść do plików. Ciekawe rozwiązanie wprowadziła firma WD, gdzie w ramach oprogramowania WD Security możesz ustawić powiadomienie: ‘Zwrócić, jeśli znaleziono’. Uczciwy znalazca będzie wiedział, kogo poinformować o posiadaniu dysku.
Ochrona zewnętrznego dysku SSD
Nie lubisz czekać, aż dane zostaną zgrane na mobilny dysk talerzowy? Wybierz zewnętrzny dysk SSD. Optymalny wybór stanowią modele z rodziny Samsung SSD Portable albo SanDisk SSD Extreme i Extreme Portable. Duże prędkości transferu idą tu w parze z bezpieczeństwem zapisanych informacji, a więc niezbędną ochroną danych osobowych, o ile takie znajdują się w pamięci nośnika.
Wybierając rozwiązania Samsung otrzymujesz 256-bitowe szyfrowanie sprzętowe AES, którego działanie w żaden sposób nie wpływa na wydajność dysku. SanDisk oferuje szyfrowanie AES 128-bitów.
Jaki dysk twardy do ochrony danych osobowych?
Niegdyś dyski twarde królowały w każdym komputerze. I w desktopie, i w laptopie nośnik talerzowy wirował zawzięcie, gromadząc oraz odczytując informacje. Czasy się jednak zmieniły. Poczciwe ‘twardziele’ zaczęły ustępować nośnikom półprzewodnikowym SSD.
Fakt, ustąpiły pola, ale nie odeszły przecież całkowicie. Wciąż można je spotkać w wielu komputerach stacjonarnych i w laptopach o podstawowej konfiguracji.
Rządzą jednak w serwerach NAS i to z myślą o takich zastosowaniach firma Seagate stworzyła szyfrowane dyski HDD z technologią Seagate Secure. Mowa m.in. o nośnikach Exos X (3,5”) oraz Exos E (2,5” i 3,5”).
Seagate Secure zabezpiecza dane w sytuacji zgubienia lub kradzieży dysku, a nawet całej macierzy, wykorzystując trzy funkcje:
- Funkcja błyskawicznego, a zarazem bezpiecznego usuwania danych. W mniej niż w sekundę dane na dysku stają się niemożliwe do odczytania, dzięki kryptograficznemu usunięciu klucza szyfrowania.
- Funkcja automatycznej blokady nośnika w momencie wyłączenia komputera oraz próby wymontowania dysku.
- Funkcja samoszyfrowania z standardzie FIPS 140-2 Validated™, używana przez rządy USA i Kanady jako spełniająca najwyższe standardy ochrony danych.
Dane osobowe przechowywane na tych dyskach otrzymają więc stosowną ochronę. Te nośniki są jak sejf, który w momencie manipulacji przy zamkach wdraża kolejny stopień zabezpieczeń.
Który dysk SSD dysponuje odpowiednimi zabezpieczeniami?
Macierz sieciowa w firmie to ważna rzecz. Tyle, że na co dzień pracujesz przecież z laptopem, którego nieodzownym elementem jest dysk SSD. Czy RODO wymusi rezygnację z tego nośnika na rzecz szyfrowanego HDD? Nic z tych rzeczy.
Możesz dalej korzystać z szybkiego dysku półprzewodnikowego, pamiętając jedynie o wyborze modelu zabezpieczającego dane.
Szyfrowane dyski SSD są dostępne na rynku już od jakiegoś czasu, niemniej tak jak w przypadku HDD, mając z tyłu głowy wymagania stawiane przez RODO, najlepiej sięgnąć po modele szyfrowane sprzętowo, a nie wyłącznie przez software.
Dyski samoszyfrujące dla firm i korporacji to między innymi: Kingston seria UV500 oraz Seagate seria 1200.2. Portfolio tego ostatniego producenta wzbogaci się już wkrótce o dyski z serii Nytro, również z niezbędnymi zabezpieczeniami, choć są to produkty klasy korporacyjnej, więc trzeba się liczyć z wyższym wydatkiem.
W wybranych produktach Seagate znajdziesz zaawansowane algorytmy ECC, jak i wewnętrzne ścieżki ochronne T10 DIF. Omawiane nośniki zapewniają ponadto integralność danych, chronią przed ich utratą w sytuacji nieprzewidzianej przerwy w dostawie prądu, a na dodatek blokują nieautoryzowany dostęp do danych.
Oprócz tego, Kingston zaimplementował w swoich dyskach samoszyfrowanie ze sprzętowym szyfrowaniem 256-bitowym algorytmem AES oraz systemem zarządzania zabezpieczeniami danych TCG Opal 2.0.
Szyfrowane dyski SSD korzystają z poleceń zabezpieczeń dostępnych w przypadku większości płyt głównych i komputerów klasy biznesowej. Dostęp do nich odbywa się za pośrednictwem systemu BIOS. Tam ustalasz hasło dostępu do dysku.
Pamiętaj tylko, że nie każdy komputer stacjonarny zapewnia tę funkcji ‘od ręki’. Do tego celu niezbędny jest moduł TPM, sprzedawany oddzielnie. Jeśli nie ma go na płycie głównej z dysku będziesz korzystać nadal, jednak wspomniane mechanizmy zabezpieczeń będą niedostępne.
I jeszcze jedno – hasło dostępu do systemu BIOS nie jest hasłem zabezpieczającym dysk. Są to dwa różne zabezpieczenia. Na wszelki wypadek.
Polecane nośniki pamięci
 |
||
| Poznaj pamięć flash klasy korporacyjnej ze złączem USB 3.0 i z 256-bitowym szyfrowaniem sprzętowym AES. Zapisane dane chronione są hasłem, które może być podwójne. 10 nieudanych prób odblokowania powoduje automatyczny format zawartości pendrive’a. | ||
| Do odczytania danych z tego nośnika niezbędna jest znajomość kodu PIN, wprowadzanego na wbudowanej klawiaturze. Dodatkowym zabezpieczeniem jest szyfrowanie 256-bitowe w trybie XTS, które odbywa się w pamięci pendrive’a, a nie w komputerze, więc kod PIN nie jest nigdzie zapisywany. | ||
 |
||
| Designerski zewnętrzny dysk twardy, zamknięty w trwałej metalowej konstrukcji. Na straży zapisanych danych stoją szyfrowanie AES 256-bit oraz oprogramowanie WD Backup. Ta aplikacja pozwala zaprogramować automatyczne tworzenie kopii zapasowych z komputera, podczas gdy WD Discovery skopiuje dane z popularnych chmur. | ||
| Silikonowa otoczka zapewnia odporność klasy wojskowej na wstrząsy i zabezpiecza dysk przed wodą oraz zapyleniem (IP56). Nośnik dysponuje ponadto szyfrowaniem sprzętowym AES 256-bitów, które chroni przed nieautoryzowanym dostępem do zawartości pamięci. | ||
 |
||
| Dysk HDD o pojemności 1 TB wyposażony w złącze SATA III i 128 MB pamięci cache. Szybkość obrotowa 7200 obr./min zapewnia komfortowe odczytywanie plików, a dzięki funkcji Seagate Secure możliwe staje się stwierdzenie naruszenia danych. | ||
| Wyjątkowo pojemny nośnik, przystosowany do pracy z dużymi zbiorami danych. Może być stosowany w serwerach NAS, obsługuje także obciążenia robocze klasy korporacyjnej typu nearline na poziomie 550 TB/rok. | ||
 |
||
| 120-gigabajtowy, niskoprofilowy i szybki dysk SSD z interfejsem M.2. Zarządzany jest kontrolerem Marvell Dean, oferując prędkości odczytu/zapisu rzędu 520/320 MB/s. Zapisane dane chronione są szyfrowaniem sprzętowym AES 256-bit i systemem TCG Opal 2.0. | ||
| Pojemny nośnik SSD 512 GB w formacie 2,5”, wyposażony w interfejs SATA III oraz 64-warstwową technologię Intel 3D NAND. O bezpieczeństwo danych dba 256-bitowe szyfrowanie AES, a potwierdzenie wysokiej jakości dysku stanowi 5-letnia gwarancja producenta. | ||
Przeczytaj też nasz pozostałe poradniki, w których wskazujemy sprzęt, w jaki warto inwestować w ramach wdrażania RODO w firmie:
Zobacz pendrive’y, dyski HDD, dyski SSD oraz dyski przenośne dostępne w x-kom, z którymi przygotujesz się na wejście RODO