Stefania Prando, Business Development Manager di Kingston Technology, mette in luce i rischi per la security, ma anche i vantaggi, derivanti dalla diffusa pratica BYOD.
A fronte degli indubbi vantaggi che smart working e BYOD (Bring Your Own Device) comportano per l’azienda e per il dipendente, nell’era digitale si collocano nuove sfide sotto il profilo della sicurezza informatica e il rispetto della protezione dei dati personali.
Con l’acronimo BYOD si intende qualsiasi dispositivo tecnologico di proprietà del dipendente, il cui utilizzo nelle attività lavorative è stato autorizzato dal datore di lavoro stesso. Ad esempio: fotocamere, dispositivi wireless, tablet, computer portatili e unità flash USB. Insomma, dispositivi che spesso sembrano essenziali per la produttività e appaiono del tutto innocui, ma che in realtà portano con sé seri rischi informatici e possono, da soli, annullare ogni investimento compiuto dall’azienda per la sicurezza delle proprie infrastrutture.
Drive flash USB: rischi e soluzioni
Le unità USB sono ampiamente riconosciute per i vantaggi tangibili che, in diversi modi, portano alle aziende di ogni dimensione: condividere file, utilizzare strumenti in mobilità, disporre di unità di backup e molto altro ancora. D’altro canto, è proprio la loro portabilità e la possibilità di essere collegate a reti differenti con estrema facilità, a rendere concreto il rischio che vadano perse oppure violate e, di conseguenza, l’eventualità che dati critici, importanti e sensibili finiscano nelle mani sbagliate.
Bloccare o proibire ai dipendenti l’utilizzo di tutte le porte USB sembra la soluzione più semplice: così facendo, si rischia però di limitare la produttività e ridurre l’efficienza. Quindi, come possono le aziende affrontare questi rischi, senza vietare completamente l’uso delle chiavette USB (e rinunciare ai relativi vantaggi)? La soluzione, per aziende di piccola, media e grande dimensione, arriva dalle unità USB crittografate.
Per combattere i rischi connessi all’archiviazione e allo spostamento dei dati aziendali, alcuni player, come Kingston Technology, hanno infatti introdotto una serie di soluzioni USB crittografate, progettate per proteggere i dati più sensibili nel rispetto delle più severe normative e protocolli di sicurezza.
Crittografia hardware Vs software
La crittografia sui drive USB può essere ottenuta in due modi: mediante soluzioni hardware o mediante soluzioni software. Le unità USB crittografate via hardware sono autonome, non richiedono un elemento software sul computer host e sono le più efficaci nel combattere le minacce informatiche in continua evoluzione, fornendo uno schermo sicuro contro le più comuni tipologie di attacco, quali gli attacchi di tipo cold boot e brute force.
Al contrario, le unità crittografate via software, condividono le risorse del computer con altri programmi e sono sicure solo quanto lo è il computer su cui vengono utilizzate. Le unità USB crittografate via hardware top di gamma, come Kingston IronKey, utilizzano invece il sistema AES a 256-bit in modalità XTS e sono certificate FIPS: chiunque trovi un’unità di questo tipo tra le mani, difficilmente potrà accedere alle informazioni ivi contenute.
Investire prima, per non dover pagare poi
Le nuove tecnologie hanno influenzato il modo in cui le organizzazioni gestiscono i processi e hanno avuto un impatto sulla loro strategia. Da un lato, hanno reso più mobile e flessibile il lavoro, ma hanno anche aperto problematiche connesse alla gestione e alla sicurezza delle informazioni. Fortunatamente, è possibile limitare i potenziali danni e massimizzare la protezione dei dati aziendali: il consiglio, per le aziende di qualunque tipo e dimensione, è di non ignorare i gravi rischi connessi all’utilizzo, da parte dei propri dipendenti, dei loro dispositivi personali, pensati per l’utilizzo da parte del consumatore privato.
È quindi essenziale adottare un approccio proattivo implementando uno standard e una politica di best practice, che passa anche attraverso la consegna ai dipendenti di drive flash USB crittografati approvati dall’azienda per l’utilizzo lavorativo. Investire in anticipo nelle unità crittografate ha un costo esponenzialmente inferiore rispetto alle perdite che si rischiano di subire in caso di violazioni o di sanzioni da parte delle autorità per l’errato trattamento di dati sensibili.
I danni che una cattiva gestione dei dati può comportare sono infatti potenzialmente elevatissimi, per le aziende di qualsiasi settore e di qualsiasi dimensione.
Proprio per rispondere a pieno alle diverse esigenze che realtà differenti tra loro si trovano ad affrontare, Kingston Technology offre un’ampia gamma di drive flash USB crittografati, in grado di garantire la migliore protezione per i dati aziendali:IronKey D300 (leggi il nostro test della D300S); IronKey s1000; DT4000G2; DT2000; DT Vault Privacy 3.0; DT Locker+ G3. Tutte queste soluzioni seguono gli standard più severi per garantire il massimo della sicurezza attualmente disponibile.