Pornind de la principala amenințare a lumii contemporane, atacurile cibernetice, industria de securitate are, în ultimii ani, nenumărate direcții interconectate de dezvoltare, care impulsionează expansiunea unui sector special în ecosistemul IT, cel al soluțiilor pentru protecția datelor. Deși riscurile s-au diversificat, iar numărul atacurilor este în continuă creștere, studii recente arată că foarte multe companii la nivel global ignoră standardele de protecție, ceea ce le face vulnerabile în fața atacurilor. Neglijența poate fi o invitație pentru hackeri, care se hrănesc cu vulnerabilități și exploatează slăbiciuni pentru a aduce imense prejudicii organizațiilor de orice tip, comerciale, guvernamentale sau militare. Raportul State of Ransomware 2022 confirmă aceste temeri: numărul companiilor afectate de atacurile ransomware a crescut de la 37% în 2020, la 66% în 2021. Cheia tuturor acestor frământări ar putea fi micul dispozitiv USB. „Dar nimeni nu mai cumpără stick-uri!”, ar spune cei care cred că USB-ul ar fi o relicvă a anilor ‘90 și 2000. De fapt, suporturile mobile de date capătă din nou imensă importanță, propulsate de noile modele hibride de muncă, spun experții Kingston Technology, producător cu 32 de ani de experiență care oferă soluții tehnologice complete, care includ dispozitive conforme obiectivelor de securitate ale unei organizații.

Veriga cea mai slabă în războiul cibernetic

Sondajele independente Statista arată că în 2021 numai în Germania au fost vândute 11,6 milioane de stick-uri, în timp ce 2021 Honeywell Industrial USB Threat Report indică faptul că unitățile de producție au folosit cu 30% mai multe dispozitive USB decât în 2020. Sigur, există și cloud-ul, care le permite angajaților accesul din delegație sau din biroul de acasă și tocmai de aceea are punctele lui slabe. Mai ales când este accesat prin utilizarea datelor mobile sau prin alte modalități care rămân adesea în afara controlului IT-ului corporativ, oferind astfel porți suplimentare pentru criminalitatea cibernetică și spionajul industrial. Cei care s-au avut confruntat cu situații de criză confirmă că un eveniment de securitate este greu de gestionat. Costurile asociate unui atac cibernetic pot fi semnificative, începând cu perturbarea fluxului de producție, diverse tipuri de pierderi financiare sau compromiterea datelor. În acest din urmă caz există și alte urmări catastrofale, cum ar fi penalizările uriașe cu care este pedepsită neglijența în stocarea datelor în zonele strict reglementate din acest punct de vedere. Pe termen lung apar și alte consecințe în cascadă, de la pierderea credibilității companiei afectate, la prejudicii semnificative de imagine pe piață sau în raport cu partenerii comerciali și instituționali.

Cea mai slabă verigă în acest proces ar putea fi o unitate USB de bază, un dispozitiv de stocare portabil, ieftin, care este extrem de ușor de accesat și utilizat și, prin urmare, mai expus oricărui tip de risc, spun experții Kingston Technology. Multe companii au cheltuit mii de euro pe un firewall de birou sau alte soluții de securitate software, dar neglijează scenariul în care un angajat ar putea ieși cu ușurință, din greșeală, cu câțiva Tera octeți de date. Având în vedere cantitatea de date care pot fi stocate pe unități USB, daunele cauzate de o unitate pierdută sau furată pot fi semnificative pentru o companie.

Compania investește constant în cercetare, pentru a propune soluții inovatoare și performante, adaptate provocărilor organizaționale și de reglementare ale lumii de astăzi. Parte importantă din portofoliul acestei companii, dispozitivele USB reprezintă un domeniu de excelență. Iar noua serie IronKey™ a fost întâmpinată ca un pas în avans pentru întreaga industrie a securității.

Unitățile USB criptate sunt sigure, oferind standarde FIPS echivalente sau mai mari decât cerințele industriei sau ale companiei dvs. (FIPS 197 și/sau FIPS 140-2 Nivel 3), criptare hardware folosind standardul de criptare avansat (AES) și protecție împotriva atacurilor BadUSB sau Brute Force. De asemenea, USB-urile criptate ar putea fi cea mai rentabilă metodă de protecție, cel puțin în raport cu costurile masive de reconstrucție a unei infrastructuri.

IronKey™,  un partener sigur pentru ecosistemul IT al unei organizații

Kingston Technology a relansat recent gama Kingston IronKey USB, oferind soluții sigure atât utilizatorilor finali, cât și organizațiilor sau entităților care operează cu protocoale de securitate speciale la standarde militare.

Instrumente valoroase din arsenalul IT al oricărei organizații, unitățile criptate sunt proiectate special pentru a proteja atât datele stocate, cât și dispozitivele la care este conectată unitatea. Caracteristicile lor sunt îmbunătățite în mod constant pentru a fi întotdeauna cu un pas înaintea infractorilor cibernetici. În căutarea celei mai performante soluții la acest nivel, seria Kingston IronKey™ sunt dispozitive concepute pentru a securiza datele și rețelele într-o lume interconectată, în care securitatea IT este atât un standard, cât și un avantaj competitiv. Acestea deţin memorie flash de înaltă performanță, asigură un backup local personal și securizat, au un nivel suplimentar de protecție a datelor, oferind astfel un plus de confidențialitate. USB-rile criptate sunt robuste, grație carcasei rezistente la manipulare, sunt protejate de firmware semnat digital, au tastaturi virtuale sau moduri complexe de acces, printre nenumărate alte caracteristici adăugate de-a lungul anilor pentru a le adapta permanent lumii actuale. Modelele incluse în această serie le oferă utilizatorilor un grad înalt de securitate, grație soluției de criptare hardware AES în modul XTS, care include și protecție împotriva BadUSB, a atacurilor Brute Force sau cu firmware semnat digital.

Pariul pe dispozitive ieftine este o falsă economie

Managerii care doresc să eficientizeze costurile optând pentru modele neprofesionale trebuie să știe că majoritatea USB-urilor normale pot fi sparte de oricine, chiar și prin metode improvizate, cum ar fi un software piratat sau alte instrumente gratuite disponibile pe Internet. La polul opus, dispozitivele cu criptare hardware permanentă nu pot fi dezactivate, sunt construite pentru a fi rezistente la manipulare, iar integritatea le este garantată de protocolul de utilizare cu semnătură digitală firmware.

Limitarea încercărilor de parolă (protecția împotriva atacului Brute Force) și tastaturile virtuale (eficiente împotriva tentativelor keylogging și screen logging) sunt încă două caracteristici care fac din aceste unități o soluție sigură și performantă. O alegere potrivită pentru acest standard de securitate este IronKey VP50. Excelentă pentru organizații medii și mari, seria Kingston IronKey™ Vault Privacy 50 include unități USB premium, care oferă securitate la nivel de business, printr-o soluție de criptare hardware AES pe 256 de biți, certificată FIPS 197 în modul XTS. Dispozitivul este echipat cu soluții de protecție împotriva atacurilor BadUSB, Brute Force sau firmware semnat digital și este compatibil TAA. Prin soluția de stocare criptată sub controlul fizic al utilizatorului, seria VP50 oferă noi standarde de securitate în comparație cu serviciile cloud pentru a protecția datelor.

Cine sunt cei expuși riscurilor?

Pentru cei care se întreabă care sunt care sunt cele mai expuse industrii, un răspuns cuprinzător ar fi: toate. Vom nuanța adăugând că există factori care ar putea face anumite companii mai atractive – şi, totodată, mai vulnerabile - printre țintele specialiștilor în atacuri cibernetice. Organizațiile din sectorul medical și financiar au nevoie de strategii speciale de protecție, în măsura în care datele lor sunt mult mai atractive pentru hackeri. În plus, o eventuală breșă în securitatea acestor organizații i-ar afecta sever și pe terți, organizații partenere sau clienți ai acestora. Un atac produs în Marea Britanie, care a vizat rețeaua medicală națională NHS, a dus la anularea a peste 19.000 de întâlniri programate, aventură care a costat NHS peste 90 de milioane de lire sterline, sumă adunată din  pierderi de producție, precum și costuri pentru restaurarea datelor și a sistemelor. NHS a fost puternic criticat pentru că nu a răspuns rapid avertismentelor anterioare cu privire la iminența unor atacuri cibernetice, afectând, astfel, mii de pacienți, care nu au mai putut primi asistența medicală absolut necesară.

Cu cât valoarea unei companii este mai mare, în funcție de cifra ei de afaceri, cu atât este mai mare și posibila recompensă a piraților digitali, prin urmare, cu atât riscurile cu care se confruntă o astfel de organizație sunt mai mari. Totuși, organizațiile mici ar trebui să fie preocupate în egală măsură de securitate cibernetică. Ideea că un IMM nu are o echipă dedicată securității cibernetice ar putea fi pentru mulți foarte tentantă, făcând aceste centre deosebit de vulnerabile unor atacuri cu rezultate devastatoare.

Întreprinderile mici și mijlocii (IMM-uri) joacă un rol vital atât în economiile naționale, cât și în stabilitatea și creșterea economică internațională. Aproximativ 400 de milioane de IMM-uri sunt coloana vertebrală a economiei globale și sunt principala sursă de locuri de muncă și crearea de locuri de muncă, reprezentând peste 95% din toate întreprinderile și 60-70% din toate locurile de muncă. 1

Unele studii sugerează că întreprinderile mici și mijlocii sunt, de fapt, cele mai vizate de hackeri, cu atât mai mult cu cât pot ele însele reprezenta porți de acces către parteneri cu anvergură mai mare. Acesta este punctul de vulnerabilitate care poate fi securizat cu dispozitivele cu criptare permanentă dezvoltate de Kingston. De altfel, compania implementează sisteme și soluții personalizate pentru IMM-uri, asigurând și echipamentele care vor susține dezvoltarea lor, astfel încât firmele mici să poată întâmpina atât noi tipuri de provocări, cât și oportunitățile lumii de mâine.

1 Source: Prof. Sally Eaves Chair of Cyber Trust and Senior Policy Advisor for the Global Foundation of Cyber Studies and Research