Artykuł Bezpieczne dane na przenośnych dyskach pochodzi z serwisu CRN.
]]>Sielanka trwa jednak tylko do czasu, gdy pojawią się problemy. Dość często dochodzi do zagubienia lub kradzieży nośników pamięci, na których dane nie były zaszyfrowane i objęte obowiązującymi w firmie procedurami ochronnymi. Konsekwencje takiego zdarzenia są różnego rodzaju: biznesowe (wyciek poufnych informacji, np. nieobjętych jeszcze ochroną patentową projektów), reputacyjne (ujawnienie niekorzystnych dla firmy informacji może wpłynąć na utratę zaufania do niej), a także finansowe (kary za niedostosowanie się do wymogów prawnych, przede wszystkim do RODO).
Rezygnacja z możliwości pracy zdalnej raczej nie wchodzi w grę – firma pozbawiłaby się szansy zatrudnienia wielu specjalistów, a tym samym zaryzykowała obniżenie swojej pozycji na rynku. Dlatego klientowi warto podpowiedzieć rozwiązanie, które zapewnia bezpieczeństwo i poufność danych, nawet jeśli znajdują się poza firmową siecią.
Siła w kontrolerze
Rozwiązanie problemu ułatwia zastosowanie szyfrowania danych przechowywanych na zewnętrznych nośnikach. Jest to jednak tylko jeden element całego procesu zabezpieczania danych, bowiem w różnych modelach urządzeń i oprogramowania algorytm szyfrowania zaimplementowany jest w różny sposób, nie zawsze gwarantujący stuprocentową ochronę.
Za przykład może posłużyć wbudowany w systemy Windows i macOS moduł programowego szyfrowania. Gdy nośnik z takimi danymi wpadnie w ręce niepowołanej osoby, nie będzie ona w stanie nic odczytać, nawet po próbie wylutowania kości pamięci i bezpośredniego dotarcia do informacji, z pominięciem oryginalnego kontrolera. Ale będzie miała zdecydowanie ułatwione zadanie, gdy uzyska dostęp zarówno do takiego nośnika, jak i do laptopa, na którym dane zostały zaszyfrowane. Wówczas często wystarczy wejść w posiadanie hasła odblokowującego notebook (o ile w ogóle istnieje), a odczyt danych z zaszyfrowanego pendrive’a może okazać się banalnie prosty, gdyż wielu użytkowników ustawia opcję rezygnacji z obowiązku wpisywania hasła przy każdym podłączeniu nośnika. Dlatego warto zainteresować się szyfrowaniem sprzętowym, realizowanym bezpośrednio w nośniku danych, a nie w systemie operacyjnym.
Firma Kingston już od wielu lat oferuje pendrive’y z rodziny IronKey i DataTraveler (o pojemności od 4 do 128 GB), szyfrowane sprzętowo 256-bitowym kluczem AES w trybie XTSe. Można nimi zarządzać z użyciem specjalnego oprogramowania (m.in. przypisywać nazwy, a następnie je lokalizować za pomocą konsoli administratora, podobnie jak w przypadku funkcji znajdowania zgubionego telefonu). Utracony dysk USB można zdalnie wyczyścić. Jeżeli użytkownik lub administrator uruchomią tę opcję, pliki zostaną usunięte w momencie włożenia go do gniazda dowolnego komputera stacjonarnego lub laptopa podłączonego do internetu, a z dysku już nigdy nie da się skorzystać. Pendrive’y DataTraveler oraz IronKey są objęte 5-letnią gwarancją (tylko model DataTraveler 2000 ma 3-letnią) i bezpłatną pomocą techniczną.
Kingston oferuje także szeroki wybór dysków SSD, które wyposażono w mechanizm sprzętowego szyfrowania 256-bitowym kluczem AES, zgodnego ze standardem TCG Opal. Są produkowane w trzech formatach – SSD SATA 2,5”, M.2 2280 i mSATA. Modele SATA 2,5” mają pojemność od 120 do 3840 GB, dyski M.2 2280 – od 120 do 2000 GB, natomiast mSATA – od 120 do 480 GB.
Autoryzowanymi dystrybutorami szyfrowanych pamięci Kingstona w Polsce są: AB, Action, Also/Roseville Investments i Tech Data. Więcej informacji pod adresem kingston.com/encryptedsecurity.
Artykuł Bezpieczne dane na przenośnych dyskach pochodzi z serwisu CRN.
]]>Artykuł Kingston przejmuje IronKey pochodzi z serwisu CRN.
]]>Kingston kupuje technologie i zasoby IronKey od firmy Imation. Ale nie wszystkie: platformę do centralnego zarządzania szyfrowanymi pamięciami USB – Enterprise Management Services (EMS) – przejmuje firma DataLocker. Jest ona partnerem Kingston Technology i właścicielem systemu SafeConsole, który służy do zarządzania szyfrowanymi napędami USB oferowanymi obecnie przez producenta przenośnych pamięci flash.
Kingston zapewnia, że z przejęciem nie wiążą się żadne natychmiastowe zmiany dla partnerów handlowych oferujących do tej pory produkty IronKey. Szczegóły finansowe transakcji nie zostały podane.
Artykuł Kingston przejmuje IronKey pochodzi z serwisu CRN.
]]>Artykuł IronKey Workspace zapewnia bezpieczną pracę pochodzi z serwisu CRN.
]]>Producent oferuje trzy modele pamięci: W300, W500 i W700 (każdy wyposażony w interfejs USB 3.0 i dostępny w wersji o pojemności 32, 64 lub 128 GB), które różnią się przede wszystkim stopniem zabezpieczenia danych. Są certyfikowane przez Microsoft do pracy w środowisku Windows To Go. Umożliwia ono zainstalowanie w pełni funkcjonalnego systemu operacyjnego Windows w wersji 8, 8.1 i 10 Enterprise bezpośrednio w pamięci IronKey i uruchamianie go w bezpiecznym, szyfrowanym sprzętowo 256-bitowym kluczem XTS-AES środowisku (sprzętowego szyfrowania nie zapewnia tylko model W300, w jego przypadku trzeba korzystać z wbudowanego w Windows mechanizmu Microsoft BitLocker).
Zainstalowany w pamięci system można uruchomić na wszystkich komputerach PC, Mac oraz na wybranych tabletach pracujących w systemie Windows (np. zapasowych urządzeniach w biurze – w przypadku awarii głównego komputera, prywatnych komputerach lub sprzęcie w siedzibie klienta, na lotnisku itp.). W pamięci USB z systemem Windows To Go może się znajdować pełna kopia środowiska desktopowego.
Bezpieczne i wydajne
Dzięki przetwarzaniu danych w bezpiecznym środowisku sprzęt pracowników jest chroniony przed wyciekiem informacji. Dział IT zyskuje przy tym gwarancję, że pracownicy, współpracownicy i partnerzy korzystają ze środowiska stworzonego i zarządzanego przez administratorów.
Pamięci IronKey zostały przetestowane w wyjątkowo trudnych warunkach – były poddane wielogodzinnym testom ciągłego zapisu i odczytu. Ich obudowa jest odporna na wodę, pył i wstrząsy (zgodność z amerykańskim wojskowym standardem MIL-STD-810F). Mogą pracować w temperaturze 0–40 O C i być przechowywane w temperaturze -40–85 O C.
IronKey Workspace zapewnia wydajność znacznie przekraczającą wymagania systemu Windows To Go odnośnie do transferu danych. Sekwencyjny odczyt odbywa się z prędkością do 400 MB/s, a zapis – 316 MB/s.
Centralne zarządzanie
IronKey zapewnia centralne zarządzanie nawet tysiącem urządzeń, także sprzętem wykorzystywanym przez użytkowników, którzy łączą się z serwerem nie przez firmową sieć, lecz wyłącznie przez Internet. Służy do tego (dostępne jako opcja) oprogramowanie Enterprise Management Server, które umożliwia zarządzanie urządzeniami IronKey: z rodziny Workspace, zwykłymi pamięciami USB i przenośnymi twardymi dyskami z rodziny Enterprise.
Oprogramowanie to gwarantuje także: tworzenie reguł polityki bezpieczeństwa, narzucanie stopnia skomplikowania hasła i określanie czasu, po którym się ono dezaktualizuje, limitu błędnych wprowadzeń hasła itd. Zdalnie można też resetować urządzenia, kasować hasła, aktualizować polityki, wymuszać tryb tylko do odczytu, dezaktywować, a nawet niszczyć zdalnie urządzenia (wewnątrz obudowy dochodzi wówczas do mikrowybuchu) – gdziekolwiek na świecie się znajdują, wystarczy, że zostaną podłączone do komputera z dostępem do Internetu.
Dzięki narzędziu Workspace Provisioning Tool możliwe jest szybkie wyposażenie wielu urządzeń IronKey Workspace w system Windows 8/8.1 lub Windows 10, co ułatwia pracę administratorom w dużych środowiskach, gdzie często dochodzi do zmian kadrowych. Statystyki dowodzą, że zainstalowanie tego systemu na 14 urządzeniach trwa ok. 20 minut.
Dystrybutorem pamięci IronKey w Polsce jest Alstor. Resellerzy mogą zapisać się do programu partnerskiego i zyskać dostęp do narzędzi marketingowych oraz sprzedażowych na stworzonym specjalnie dla nich portalu. Mogą też brać udział w szkoleniach oraz rejestrować projekty, rezerwując sobie tym samym ceny specjalne.
Grafika: Profesjonalna ochrona danych w środowisku Windows
Dodatkowe informacje:
Krzysztof Krawczyk,
dyrektor Działu Zarządzania Systemami IT,
Alstor, k.krawczyk@alstor.com.pl
Artykuł powstał we współpracy z firmami IronKey i Alstor.
Artykuł IronKey Workspace zapewnia bezpieczną pracę pochodzi z serwisu CRN.
]]>Artykuł IronKey dla mobilnych – bezpieczne korzystanie z każdego PC pochodzi z serwisu CRN.
]]>W przypadku pamięci IronKey dane nie zostaną utracone na skutek upadku czy też mechanicznego uszkodzenia nośnika. Ich zastosowanie eliminuje problem wycieku danych w przypadku awarii komputerów lub ich kradzieży podczas podróży służbowych. Serwisant albo złodziej nie uzyska dostępu do danych, dzięki czemu nie mogą zostać przechwycone. Nie pomoże także dostanie się do elektronicznych układów pamięci – każda taka próba skutkuje mikrowybuchem, który trwale zniszczy zapisane dane.
Krzysztof Krawczyk
dyrektor Działu Zarządzania Systemami IT, Alstor
System operacyjny dla IronKey Workspace musi być przygotowany przez administratora, który tworzy obrazy Windows 8/8.1 dla indywidualnych pracowników lub grup. Rozwiązanie to znalazło zastosowanie także w Alstorze, gdyż niektóre nasze korporacyjne aplikacje są przeznaczone wyłącznie dla systemu Windows. Gdy istnieje potrzeba skorzystania z takiej aplikacji przez użytkowników systemu Mac OS X, można ją uruchomić z IronKey Workspace za pośrednictwem maszyny wirtualnej albo bezpośrednio na komputerze.
Gorące biurko to obniżenie kosztów
Moda na Hot desking, czyli tzw. gorące biurka przyszła do nas z Zachodu i powoli zyskuje coraz więcej zwolenników. Jest to koncepcja, w której biuro traktowane jest jak miejsce spotkań, przeznaczone dla pracowników, którzy większą część czasu spędzają w terenie. Nie mają własnych biurek, lecz korzystają z dostępnego w danej chwili stanowiska.
Do głównych zalet takiego stylu pracy należą: oszczędność przestrzeni i infrastruktury biurowej oraz elastyczność w wykonywaniu zadań – czas pracy dostosowany jest do stylu funkcjonowania czy możliwości pracowników.
Pendrive zamiast laptopa
Jednym z ciekawszych urządzeń firmy Imation, z którego z powodzeniem mogą korzystać m.in. firmy wyposażone w „gorące biurka”, jest pendrive IronKey Workspace. Umożliwia on wykorzystanie wbudowanej w system Windows 8 Enterprise funkcji Windows to Go do stworzenia dodatkowo chronionego, przenośnego systemu operacyjnego, uruchamianego bezpośrednio z pamięci USB.
Rozwiązanie to jest przeznaczone dla pracowników mobilnych – konsultantów, serwisantów i handlowców, którzy nie chcą, nie mogą lub nie powinni brać ze sobą laptopa. Otrzymują od pracodawcy pamięć IronKey Workspace, na której jest zainstalowany system operacyjny, a po podłączeniu jej do dowolnego komputera mogą korzystać z własnego środowiska pracy z zagwarantowanym w pełni bezpiecznym dostępem do danych.
Dodatkowe informacje:
Krzysztof Krawczyk,
dyrektor Działu Zarządzania Systemami IT, Alstor,
Artykuł powstał we współpracy z firmami IronKey i Alstor.
Artykuł IronKey dla mobilnych – bezpieczne korzystanie z każdego PC pochodzi z serwisu CRN.
]]>Artykuł IronKey – prosty sposób na ochronę danych pacjentów pochodzi z serwisu CRN.
]]>W Stanach Zjednoczonych, gdzie obowiązuje bardzo restrykcyjna Ustawa o przenośności danych ubezpieczenia zdrowotnego i odpowiedzialności (HIPAA), produkty IronKey z serii Secure Data i Secure Workspace rozwiązały szereg problemów. Jeden z uniwersytetów należących do Ivy League prowadził audyt HIPAA, który wykazał, że wielu pracowników miało dostęp do poufnych danych medycznych, ponadto były one fizycznie przenoszone na różnego typu nośnikach do biur, szpitali i innych powiązanych placówek medycznych. Poszukiwano urządzeń przenośnych szyfrowanych sprzętowo i odpornych na mechaniczne próby dostępu, którymi można centralnie i zdalnie zarządzać, a – w razie potrzeby – nawet dezaktywować. Pomocne okazało się rozwiązanie IronKey Enterprise z funkcją zarządzania poprzez chmurę. Blokuje ono personelowi medycznemu, który ma styczność z poufnymi informacjami o pacjentach, dostęp do nieautoryzowanych urządzeń lub sprzętu podłączonego do niezaufanych sieci. Wybór tego systemu umożliwił uzyskanie pełnej kontroli nad danymi oraz zapewnił zgodność z przepisami HIPAA.
Podobny problem miała Diann Ackard, amerykańska psycholog i badacz, dla której głównym zmartwieniem nie była zgodność z przepisami prawa, ale zaufanie pacjentów. Częste podróże oraz konieczność przekazywania danych medycznych innym lekarzom spowodowały konieczność wprowadzenia dodatkowej ochrony. Wybór padł na pendrive IronKey F200 zapewniający dwustopniowy poziom zabezpieczeń (identyfikacja za pomocą hasła i odcisków palca). Urządzenie umożliwia udostępnianie danych na nim zapisanych współpracownikom (maksymalnie 10 osób), których uprawnienia są weryfikowane przez wbudowane narzędzie administracyjne.
Pamięci niezniszczalne
Firma IronKey ma w ofercie pamięci USB szyfrowane sprzętowo 256-bitowym kluczem AES, zgodne ze standardem FIPS 140–2 Level 3 o różnych pojemnościach: 2, 4, 8, 16, 32 oraz 64 GB. Przeznaczone są dla instytucji, które wymagają najlepszych mechanizmów zabezpieczenia przenoszonych danych. Najbardziej zaawansowane modele mają metalową, wodoodporną i kurzoodporną obudowę z wbudowanym czytnikiem biometrycznym. Domyślnie są zabezpieczane silnym hasłem i umożliwiają uwierzytelnianie za pomocą czytnika linii papilarnych. Opcjonalnie można je wyposażyć w mechanizm antywirusowy oraz zintegrować z narzędziami zarządzającymi, takimi jak IronKey ACCESS Enterprise czy McAfee ePolicy Orchestrator.
IronKey Workspace umożliwia wykorzystanie platformy Windows to Go do stworzenia przenośnego systemu operacyjnego Windows 8 Enterprise na bazie sprzętowych rozwiązań IronKey. Może to okazać się pomocne dla pracowników mobilnych – na przykład lekarzy czy konsultantów medycznych, którzy nie mogą lub nie powinni brać ze sobą komputera przenośnego. Oferowane są modele W300, W500 (z dodatkową aluminiową obudową oraz sprzętowym szyfrowaniem danych) oraz W700 (zgodne także z FIPS 140–2 Level 3).
Dodatkowe informacje
Krzysztof Krawczyk,
Product Manager IronKey, Alstor,
k.krawczyk@alstor.com.pl
Artykuł powstał we współpracy z firmami IronKey i Alstor.
Artykuł IronKey – prosty sposób na ochronę danych pacjentów pochodzi z serwisu CRN.
]]>Artykuł Jedna pamięć USB uporządkuje zdalną pracę pochodzi z serwisu CRN.
]]>Problem ten może być rozwiązany przez wdrożenie Windows To Go na certyfikowanym, bezpiecznym urządzeniu USB, które zapewnia w pełni funkcjonalną przestrzeń roboczą z systemem Windows 8. Po podłączeniu go do komputera kompatybilnego z Windows 7 lub 8 użytkownicy uruchamiają bezpieczne i znajome środowisko, jakim jest pulpit Windows, tak samo, jakby znajdowali się w swoim biurze. Dane dostępowe i aplikacje znajdujące się na pamięci USB są całkowicie odizolowane od danych na dysku twardym komputera. Użytkownik może jednak korzystać z podłączonego do komputera mikrofonu, kamery, systemu audio, połączenia z Internetem itd. Dzięki temu może zdalnie pracować, a nawet brać udział w konferencjach online.
Bo wydajność ma znaczenie
Instytucje rozważające inwestycję w rozwiązanie Windows To Go powinny wziąć pod uwagę możliwości i wydajność certyfikowanych urządzeń, które oferują lub rekomendują swoim pracownikom. Tak jak w przypadku każdego innego rozwiązania, użytkownicy powinni korzystać z Windows To Go tylko, gdy oferuje wydajność (przede wszystkim prędkość odczytu/zapisu danych) zbliżoną do ich komputera biurkowego. Aby zapewnić płynne działanie systemu, menedżerowie IT powinni wybierać sprzęt, który przeszedł restrykcyjny proces certyfikacji Microsoft.
Ważne są również parametry fizyczne: pendrive zawierający system Windows nie jest po prostu zwykłą pamięcią USB, a będzie przenoszony w kieszeniach lub wciskany do toreb i może zostać zabrudzony czy zamoczony. Należy zatem dopilnować, żeby był odporny na wstrząsy, kurz i wodę. Aby zapewnić jak najdłuższą jego żywotność, trzeba wybrać taki, który przeszedł rygorystyczne testy zapisu/odczytu danych i nie będzie się przegrzewać przy intensywnym użytkowaniu.
Na pierwszym miejscu bezpieczeństwo
Oprócz możliwości odseparowania środowiska Windows To Go od dysków wykorzystywanego komputera, należy brać pod uwagę rozwiązanie, które po podłączeniu do portu USB gwarantuje solidne uwierzytelnianie, szyfrowanie sprzętowe oraz ochronę danych i aplikacji. Należy również poszukiwać systemów, które umożliwiają wykrywanie śladów po każdej próbie nieautoryzowanego dostępu.
Administratorzy IT powinni także być w stanie śledzić i kontrolować urządzenie, by efektywniej chronić dane oraz zarządzać jego zawartością, cyklem życia i wersją zainstalowanego oprogramowania. Dostawca powinien zaoferować pełną politykę zdalnego zarządzania, możliwość lokalizowania urządzenia i, jeśli nastąpi taka konieczność, anulowania uprawnień użytkownika (na przykład w przypadku kradzieży czy zgubienia sprzętu).
Poprawnie wdrożone rozwiązania Windows To Go ułatwiają pracę zarówno menedżerom IT jak i zdalnym pracownikom. Wybór rozwiązania, które w najlepszy możliwy sposób łączy wydajność i bezpieczeństwo, pomoże zwiększyć produktywność pracowników, a jednocześnie zapewni, że kontrola dostępu do danych i aplikacji pozostanie w pełni w rękach działu IT.
Dystrybutorem rozwiązań IronKey w Polsce jest firma Alstor (www.alstor.pl).
Dodatkowe informacje:
Krzysztof Krawczyk,
Product Manager Ironkey w Alstorze,
k.krawczyk@alstor.com.pl
Artykuł powstał we współpracy z firmami IronKey i Alstor.
Artykuł Jedna pamięć USB uporządkuje zdalną pracę pochodzi z serwisu CRN.
]]>