Rengeteg adatszivárgási eset USB-kulcsok elvesztéséből ered. Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere szerint titkosítatlan adathordozókat nem volna szabad sem be- sem kiengedni a vállalatok kapuján.
Computerworld: Hogy állnak a régió vállalatai a GDPR-felkészüléssel?
Kaszál Norbert: Saját kutatásunk és más felmérések is azt mutatják, hogy a közép-európai vállalatok kétharmada még nem felel meg a GDPR előírásainak. A TrustArc előrejelzései szerint a cégek fele fog megfelelni határidőre, a Deloitte-nál viszont úgy vélik, mindössze 15 százalék lesz ez az arány.
CW: Tavalyi utolsó lapszámunkban már említettük az USB-kulcsok okozta veszélyeket. Ezeken az apróságokon nagyon sokan tárolnak érzékeny adatokat, és számtalan kallódik el kalandos módokon…
KN: Két évvel ezelőtt Nagy-Britanniában ötszáz tisztítószalon adatai alapján készült felmérés arról, hányan felejtenek a tisztítóba adott ruhák zsebeiben USB-kulcsot. Az adatokat az ötezernél több brit szalonra kivetítve 22 ezer darab jött ki, vagyis ennyi pendrive-ot hagynak nadrág-, kosztüm- és zakózsebben az angolok, ráadásul az elhagyott pendrive-oknak csak a fele került vissza jogos tulajdonosukhoz. Egy másik felmérésben a Google és amerikai egyetemek munkatársai háromszáz USB-kulcsot "veszítettek" el az utcákon, és arra voltak kíváncsiak, mit kezdenek velük a megtalálóik. Az emberek 48 százaléka mindenféle ellenőrzés nélkül bedugta a megtalált pendrive-ot a gépébe, és csak 16 százalék vizsgálta meg előbb, nem tartalmaz-e vírust.
Kaszál Norbert üzletfejlesztési menedzser, Kingston Technology
Aligha kell magyarázni ezek után, mennyi veszéllyel jár a titkosítatlan adathordozók használata. Pedig Magyarországon a vállalatok mindössze 11 százaléka alkalmaz titkosítást a pendrive-okon, vagyis a Deloitte előrejelzése valószínűleg közel jár az igazsághoz. Fontos tudni, hogy amennyiben titkosítatlan vállalati pendrive vész el, az adatszivárgásnak minősül, amit 72 órán belül jelenteni kell a hatóságnak. Ezzel szemben a titkosított eszköz elvesztése biztonsági incidensnek számít, és nem feltétlenül kell jelenteni, hiszen sem az adat nem kerülhet illetéktelen kezekbe, sem a cég hírneve nem csorbul.
CW: Hogyan építsék be a vállalatok a pendrive-használatot a GDPR-stratégiájukba?
KN: A törvényt értelmezni kell, és az alapján meghatározni a feladatokat. Ebbe beletartozik a vírusfertőzések megelőzésének szabályozása a házirendben, 250 főnél többet foglalkoztató vállalatoknál pedig adatvédelmi felelőst is ki kell jelölni. Az USB-kulcsokat tekintve szintén több lépcsőn kell végigmenni kezdve attól, ki férhet hozzá az adatokhoz, milyen eszközöket - például menedzselt vagy nem menedzselt USB-kulcsokat - adnak a kezükbe, milyen biztonsági óvintézkedéseket kell tenni, ki viheti magával az eszközöket külső helyszínekre és így tovább. Mindenekelőtt azonban ki kell zárni a használatból a titkosítatlan eszközöket. Ez az olyan biztonságtudatos szervezeteknél, mint a pénzintézetek, titkosszolgálatok és például az adóhatóságok, már évek óta bevett gyakorlatnak számít.
Különösen sokrétűen használhatóak a távolról menedzselhető - és persze titkosított - pendrive-ok, amelyeken az adminisztrátor távolról tud például jelszót változtatni, vagy az értékesítő munkatársak adott köre számára push üzenethez hasonló módon árlistát frissíteni. Beállítható, hogy ha az USB-kulcsot idegen gépbe dugják be, figyelmeztető feliratot jelenítsen meg a képernyőn vagy akár törölje a rajta tárolt adatokat. Az is lehet alapbeállítás, hogy amint bedugják a gépbe, az USB-kulcs víruskeresést indítson. Virtuális kerítést is létrehozhatunk ezekkel a pendrive-okkal: IP-cím alapján meghatározható, hogy a gyártelep mely épületeiben lehet használni azokat, melyekben nem - és persze a tartalom csak meghatározott gépeken olvasható, a kapukon belül.
CW: A titkosított USB-k szegmense viszonylag szűk, maroknyi meghatározó márka kínálatával. Milyen eredményeket ért el a Kingston?
KN: Az IronKey felvásárlásával a Kingston azon kevés gyártók egyike lett, amelyek diktálnak ezen a piacon. Azt hiszem, kimondhatom, hogy piacvezető szerepet töltünk be, és az értékesítési adatok is várakozáson felüli növekedést mutatnak. Kelet-Európában tavaly 2016-hoz képest 44 százalékkal nőtt a biztonságos USB-kulcsaink forgalma, míg Magyarországon több mint 100 százalékkal.