– O pamięciach USB mówi się czasami, że wkrótce podzielą los dyskietek, gdyż coraz więcej plików wymienianych jest poprzez chmurę. Zapomina się jednak o konieczności zapewnienia bezpieczeństwa danych poprzez ich zaszyfrowanie. Wymuszają to obowiązujące w kilku branżach regulacje prawne, jak też dotyczące wszystkich przedsiębiorców zapisy RODO. W przypadku chmury nie ma gwarancji poprawności implementacji mechanizmów szyfrujących. Natomiast w oferowanych przez nas nośnikach USB takiej gwarancji można być pewnym, co potwierdza szereg przyznanych im certyfikatów – mówi Robert Sepeta, Business Development Manager na Polskę w Kingstonie.

Kingston rekomenduje stosowanie nośników z wbudowanym modułem szyfrowania sprzętowego, w przypadku których niemal do zera wyeliminowane jest ryzyko uzyskania dostępu do danych na skradzionym nośniku. Łatwiejsze jest też zdalne wyczyszczenie danych na zaszyfrowanych dyskach przez administratorów dysponujących odpowiednimi narzędziami. Ważne jest również, że proces sprzętowego szyfrowania tylko w mikroskopijnym stopniu wpływa na wydajność zapisu i odczytu danych.

Najbezpieczniejszy przenośny dysk

IronKey Vault Privacy 80 (IKVP80ES) to pierwszy, niezależny od systemu operacyjnego, szyfrowany sprzętowo zewnętrzny dysk SSD firmy Kingston. Dostępne są trzy modele o pojemności 480, 960 oraz 1920 GB, podłączane do komputera przez port USB 3.2 Gen 1 (złącze typu C), zapewniające zapis i odczyt z prędkością do 250 MB/s. Nośniki objęte są trzyletnią, ograniczoną gwarancją.

Pliki zapisane na dysku Vault Privacy 80 szyfrowane są 256-bitowym kluczem XTS-AES, a za przebieg tego procesu odpowiada certyfikowany bezpieczny mikroprocesor. Dzięki wykorzystaniu tak silnych metod kryptograficznych nośnikowi temu przyznano certyfikat FIPS 197 oraz Common Criteria EAL5+ (CC EAL5+); nośnik jest też zgodny z wytycznymi TAA (TradeAgreements Act). Dysk ma także funkcję szybkiego usunięcia wszystkich haseł i klucza szyfrowania.

Dzięki wbudowanemu intuicyjnemu kolorowemu ekranowi dotykowemu, dysk VP80 ES jest bardzo łatwy w obsłudze. Odblokowywany jest, podobnie jak smartfon, za pomocą numerycznego kodu PIN lub hasła (możliwe jest skonfigurowanie haseł o różnych uprawnieniach – administratora i użytkownika). Administrator może aktywować hasło użytkownika i ustawić opcje zabezpieczeń, takie jak konfiguracja wymagań dotyczących hasła i jego długości (od 6 do 64 znaków), reguł haseł alfanumerycznych, maksymalnej liczby prób wpisania hasła oraz limitu czasu do automatycznego zablokowania dysku. Dodatkowo można użyć znaku spacji, aby łatwiej zapamiętać hasło szyfrujące wprowadzone jako ciąg słów.

Aby zredukować liczbę nieudanych prób logowania, dostępny jest przycisk „oko”, który wyświetla wprowadzone hasło. Gdy użytkownik zapomni hasła, urządzenie jest wyposażone w funkcję pozwalającą użyć hasła administratora do odzyskania dostępu. Zainstalowany w urządzeniu podpisywany cyfrowo firmware jest wyposażony w mechanizmy chroniące przed atakami typu brute force i Bad-USB. W przypadku niepoprawnego wprowadzenia hasła 15 razy z rzędu uruchamiany jest proces kryptograficznego usuwania danych z dysku. Możliwe jest także aktywowanie trybu „tylko do odczytu” (blokada zapisu) w celu ochrony przed modyfikacją danych przez złośliwe oprogramowanie, np. ransomware.

Autoryzowanymi dystrybutorami produktów Kingstona w Polsce są: AB, Action, Also, Ingram Micro i Tech Data.

Dodatkowe informacje: Robert Sepeta, Business Development Manager, Kingston Technology, rsepeta@kingston.eu

Artykuł Pamięci USB godne zaufania pochodzi z serwisu CRN.

Analitycy TrendForce podsumowali rok 2021 na rynku modułów DRAM. Przychody z tych produktów wzrosły o 7 proc. r/r w 2021 r., do 18,1 mld dol.

Pięć największych marek odpowiadało w sumie za 90 proc. całkowitej sprzedaży w ub.r., a pierwsza dziesiątka za 97 proc. „Trudno zanegować trend bogacenia się bogatych” – stwierdza TrendForce.

Na rynku modułów DRAM dominuje Kingston z udziałem blisko 80 proc. Jako jeden z atutów producenta analitycy wymieniają wysoce spersonalizowany model produkcji. Natomiast druga w rankingu Adata najbardziej zwiększyła obroty w 2021 r. (+18,5 proc.), która wykorzystała silny popyt na pamięci ze strony klientów domowych.

Co do 2022 r., to według nowej prognozy TrendForce spodziewa się spadku cen konsumenckich produktów DRAM zarówno w III kw. br. (o 13-18 proc.), jak i w IV kw. br. (o kolejne 3 – 8 proc.).

Artykuł „Bogaci bogacą się”. Największe marki na rynku modułów DRAM pochodzi z serwisu CRN.

W 2021 r. odnotowano wzrost o prawie 9 proc. w łącznej liczbie dostarczanych komputerów, nie licząc chromebooków.

„To najwyższy wynik od 2014 roku. Wzrost popytu zwiększył, i tak już wysoką, liczbę dysków SSD w notebookach. A ten trend będzie się nadal rozwijał” – uważa Don Jeanette, wiceprezes TrendFocus.

Liderem rynku klienckich SSD w 2021 r. okazał się Kingston. Jego udziały wyniosły 22,2 proc., a sprzedaż osiągnęła 22,3 mln szt.  W samym IV kw. udział producenta w rynku klienckich dysków SSD wzrósł do poziomu 26,8 proc.

Artykuł Rynek klienckich SSD większy o 12 proc. pochodzi z serwisu CRN.

Kolejne miejsca zajęły Adata i Ramaxel.

10 największych dostawców modułów DRAM w 2020 r.

Artykuł 10 największych dostawców modułów DRAM pochodzi z serwisu CRN.

Stosowanie szyfrowania nośników ma szczególnie znaczenie podczas pracy zdalnej. Ważne jest, aby zarekomendować klientom najdogodniejszą formę tej procedury – łatwą w obsłudze, ale bez kompromisów w zakresie bezpieczeństwa danych. Pracownicy często oponują przeciwko blokowaniu przez administratorów możliwości korzystania z nośników podłączanych do portu USB. Szczególnie w tej sytuacji Kingston rekomenduje stosowanie nośników z wbudowanym modułem szyfrowania sprzętowego.

– Proces sprzętowego szyfrowania w mikroskopijnym stopniu wpływa na wydajność zapisu i odczytu danych. Niemal do zera wyeliminowane jest ryzyko uzyskania dostępu do danych na skradzionym nośniku. Łatwiejsze jest też zdalne wyczyszczenie danych na zaszyfrowanych dyskach przez administratorów dysponujących odpowiednimi narzędziami – wylicza Robert Sepeta, Business Development Manager w polskim oddziale Kingstona.

Szyfrowanie danych nakazują regulacje prawne obowiązujące w kilku branżach, szczególnie finansowej i ochronie zdrowia. Ale na tę metodę zabezpieczania wskazuje także artykuł 32 RODO, które z kolei dotyczy już wszystkich przedsiębiorców.

Dostęp tylko z białej listy

Kingston ma bogatą ofertę nośników – dysków SSD i pamięci USB (szczegóły w tabelce). Za szyfrowanie i odszyfrowywanie danych odpowiada wbudowany w te nośniki specjalny układ, dzięki czemu w znacznym stopniu odciążany jest główny procesor komputera. Nie ma konieczności modyfikowania systemu operacyjnego czy aplikacji, co oszczędza czas administratorów IT. Na większości modeli szyfrowanych sprzętowo pamięci USB Kingstona nadrukowane są unikalne alfanumeryczne numery seryjne (a niektóre mają także kod kreskowy), które ułatwiają zarządzanie tymi nośnikami za pomocą zdefiniowanej białej listy. Metoda ta ułatwia tworzenie bardziej elastycznych reguł polityki bezpieczeństwa i umożliwia śledzenie urządzeń.

Autoryzowanymi dystrybutorami produktów Kingstona w Polsce są: AB, Action, Also, Ingram Micro i Tech Data.

Dodatkowe informacje: Robert Sepeta, Business Development Manager, Kingston Technology, rsepeta@kingston.eu

Artykuł Kingston: szyfrowanie przy pracy zdalnej pochodzi z serwisu CRN.

HP Inc. przejął od Kingston Technology urządzenia peryferyjne marki HyperX. Firmy zawarły ostateczną umowę sprzedaży. Ustalona cena to 425 mln dol. Kingston zachowa produkty DRAM, flash i SSD dla graczy i entuzjastów.

Oczekuje się, że transakcja zostanie zamknięta w II kw. 2021 r. Poszerzenie oferty o nowe produkty gamingowe wspisuje się w strategię wzrostu HP i działalności Personal Systems, w której gry i urządzenia peryferyjne uznano za atrakcyjne segmenty. Przejmowane portfolio HyperX obejmuje szereg urządzeń peryferyjnych do gier, w tym zestawy słuchawkowe, klawiatury, myszy, podkładki pod myszy, mikrofony USB i akcesoria do konsol.

Przejęcia HyperX to pierwszy zakup przez HP dostawcy peryferii. To istotna zmiana wskazująca kierunek rozwoju koncernu, poza dotychczasowy biznes PC i drukarkowy.

„Widzimy znaczące możliwości na dużym i rozwijającym się rynku urządzeń peryferyjnych” – zapewnia Enrique Lores, prezes i CEO HP Inc.

Jak zauważył Alex Cho, szef dywizji Personal Systems HP w serwisie MarketWatch, gaming to znaczący obszar wzrostu w biznesie PC, i jest to trwała zmiana, ponieważ komputer coraz bardziej staje się platformą domowej rozrywki.

Z kolei David Sun, współzałożyciel i dyrektor generalny Kingstona, uważa, że „zmiana przynosi jaśniejszą przyszłość HyperX”.

Według przytaczanych prognoz, do 2023 r. branża sprzętu komputerowego ma być warta 70 mld dol. Oczekuje się, że światowy rynek urządzeń peryferyjnych wzrośnie do 12,2 mld dol. do 2024 r., a urządzenia peryferyjne gamingowe będą miały nieproporcjonalny udział w tym wzroście. Dane innych dostawców wskazują na silny trend wzrostowy w czasie pandemii w tym biznesie. Np. Logitech zwiększył sprzedaż o blisko 80 proc. w IV kw. 2020 r. na peryferiach gamingowych.

Artykuł HP kupiło od Kingstona dywizję gamingową pochodzi z serwisu CRN.

Co istotne, samo szyfrowanie, jeszcze zanim zostało wprowadzone RODO, było uznawane za podstawowy sposób zapewnienia poufności danych osobowych. Chroni bowiem je w ruchu, przy przesyłaniu przez sieć publiczną, w której istnieje niebezpieczeństwo „podsłuchania” informacji przez osobę do tego nieuprawnioną, a także ich zmiany, uszkodzenia lub zniszczenia. Od dawna jest też zalecane stosowanie środków ochrony kryptograficznej do zabezpieczania sprzętu i nośników przenośnych w celu utrzymania wysokiego poziomu bezpieczeństwa systemów informatycznych, wykorzystywanych do przetwarzania danych osobowych.

Nie jest źle, ale dobrze też nie

Świadomość wagi szyfrowania jest już dość wysoka. Jak wynika z danych Netology, które zaprezentowano w raporcie „It is Security Report, Sir”, to jedna z najczęściej stosowanych metod zabezpieczeń. Z grupy dwóch tysięcy ankietowanych ekspertów bezpieczeństwa aż 74 proc. przyznało, że stosuje takie rozwiązania w swojej firmie. I chociaż we współczesnym biznesie bardzo ważne jest szyfrowanie urządzeń mobilnych, to zdecydowało się na to jedynie 38 proc. pytanych. Z kolei32 proc. potwierdziło, że ich firmy zaimplementowały narzędzia Data Leak Prevention, a 23 proc. oparło swoje zabezpieczenia na wirtualizacji stacji roboczych.

Wobec olbrzymiego wzrostu znaczenia pracy zdalnej, w ostatnim czasie szyfrowanie komputerów przenośnych i urządzeń mobilnych, na których często przechowywane są dane o szczególnej wrażliwości, powinno być w firmach i instytucjach priorytetem. Niestety, wciąż nie jest. Wynika to po części z lekceważenia zagrożenia – w końcu komunikat o pozostawieniu laptopa w taksówce nigdy nie wywoła takich emocji, jak ten o hakerach, którzy przełamali zabezpieczenia i spenetrowali sieć. Dlatego administratorzy w przedsiębiorstwach pamiętają o firewallach i innych rozwiązaniach bezpieczeństwa sieciowego, a zaniedbują szyfrowanie urządzeń końcowych. Tymczasem różne badania pokazują, że wycieki danych, wynikające z utraty urządzeń przenośnych, mogą stanowić nawet 40 proc. wszystkich tego rodzaju incydentów.

Wyciek danych w wyniku utraty komputera przenośnego może mieć bardzo poważne konsekwencje dla ofiary. W końcu ubiegłego roku na warszawskiej SGGW zaginął laptop, na którym przechowywano szczegółowe dane wszystkich kandydatów na studentów, w tym ich numery PESEL, serie i numery dowodów osobistych oraz adresy zamieszkania. Studenci zarzucili uczelni brak rozwiązań zgodnych z RODO i jeśli w wyniku pozwu dojdzie do odszkodowań, uczelnia będzie musiała znaleźć na nie wiele milionów złotych. A przecież, gdyby dane były skutecznie zaszyfrowane, w ogóle nie byłoby o tym mowy. Dlatego tak ważne staje się zabezpieczenie urządzeń mobilnych przed nieuprawnionym dostępem lub uniemożliwienie odczytu danych po ich przypadkowym utraceniu.

Zdaniem specjalisty

Robert Sepeta, Business Development Manager, Kingston Technology  

Od wielu lat prowadzimy kampanię informacyjną wśród użytkowników domowych, przedsiębiorstw oraz resellerów, uświadamiającą im bezwzględną konieczność szyfrowania wszelkich danych, które są w jakikolwiek sposób przenoszone, a więc narażone na zgubienie lub kradzież. Nasze doświadczenia wynikają z praktyki. Jak powszechnie wiadomo, najsłabszym ogniwem w nawet najlepszych systemach ochrony jest człowiek. Wiele spotkań i rozmów z klientami utwierdziło nas w przekonaniu, że podstawą każdego skutecznego systemu bezpieczeństwa jest silne szyfrowanie sprzętowe, które nie pozostawia użytkownikowi furtki pozwalającej na pominięcie tego zabezpieczenia.

  

Piotr Kawa, Business Development Director, Bakotech  

Rośnie świadomość klientów w obszarze zapobiegania wyciekom danych, choć nie tak dawno takie systemy były zarezerwowane tylko dla dużych przedsiębiorstw. Często też – z powodu zaawansowanych mechanizmów ochrony – kojarzone były z długim procesem implementacji. Obecnie potrzebę posiadania rozwiązań DLP wykazują także mniejsze i średnie firmy. Zdają sobie one sprawę jak cenne są dane, które przetwarzają. Nie mam tu na myśli tylko danych osobowych, w przypadku których wiele projektów zostało wymuszonych przez RODO, ale także informacje finansowe, wartość intelektualną, know-how, kody aplikacji itp. Poza tym na rynku można obserwować unifikację warstw ochrony. W tym kontekście pojawiają się produkty, które oprócz „klasycznego” Data Leak Prevention posiadają również zaawansowane funkcje Endpoint Detection & Response.

  

Zabezpieczenia w zasięgu ręki

Trudno uwierzyć pytanym przez Netology ekspertom bezpieczeństwa, którzy przyznali, że w ich firmie nie ma żadnych narzędzi chroniących dane na urządzeniach. A taką deklarację złożyło 13 proc. respondentów… Trudno dlatego, że takie rozwiązania są łatwo dostępne, wręcz dostarczane wraz systemem operacyjnym.

Takie narzędzia, jak BitLocker (Windows) czy FileVault (macOS), umożliwiają pełne szyfrowanie dysków na komputerach mobilnych, co stanowi całkiem bezpieczne rozwiązanie. W przypadku zagubienia lub kradzieży zaszyfrowanego laptopa bez loginu i hasła nikt nie będzie miał dostępu do znajdujących się na nim informacji. Nie będzie go można uruchomić, a dane będą chronione nawet po wyjęciu dysku z komputera i próbie uruchomienia go w innym systemie. Po wprowadzeniu szyfrowania przestępca musi się bardzo napocić, aby rozbroić zabezpieczenia w celu zdobycia cennych dla niego informacji. Z kolei, gdy dane są niezaszyfrowane, w jego ręce mogą wpaść nawet hasła, które będzie mógł wykorzystać do innych ataków.

Nie tylko lekceważenie zagrożenia jest przyczyną rezygnacji z szyfrowania. Tak jak w przypadku jakiegokolwiek innego zaawansowanego zabezpieczenia, stanowi ono znaczne obciążenie dla administratorów. Muszą oni bowiem nabyć wymagane kwalifikacje i sprawić, by stało się ono łatwo zarządzalne i niezawodne. Nie mogą dopuścić do sytuacji, w której nie będzie można odzyskać danych szyfrowanych na urządzeniach pracowników.

Aby tego uniknąć trzeba zapewnić zarządzanie kluczami kryptograficznymi, by z jednej strony wymuszać użycie szyfrowania, z drugiej – posiadać dostęp do haseł. Dlatego administratorzy, którzy nie mają czasu lub niezbędnej wiedzy, będą unikać wdrożenia szyfrowania urządzeń końcowych, nawet mając odpowiednie rozwiązania w zasięgu ręki.

W ostatnim czasie zdarzają się jednak sytuacje, że może takich rozwiązań brakować. Wtedy, gdy – jak to się mówiło w słusznie minionej epoce – na rynku wystąpią „przejściowe problemy z zaopatrzeniem”. Jak zauważa Robert Sepeta, Business Development Manager w Kingston Technology, zmiana trybu pracy na zdalny wymusiła na przedsiębiorstwach, a właściwie na ich działach IT i bezpieczeństwa, wprowadzenie nowych, dodatkowych zabezpieczeń. Firmy zmuszone były też zaopatrzyć swoich pracowników w więcej laptopów.

– Ogromne zapotrzebowanie na komputery przenośne spowodowało, że zakup odpowiedniego sprzętu, spełniającego wymogi bezpieczeństwa, graniczył wręcz z cudem. Firmy posiłkowały się sprzętem przeznaczonym do użytku domowego, który nie posiadał wbudowanego modułu szyfrowania TPM. Rozwiązaniem problemu mogą być dyski SSD, które mają wbudowane sprzętowe szyfrowanie AES-256. Wówczas wystarczy wymiana nośnika, aby takie urządzenie odpowiednio zabezpieczyć – mówi Robert Sepeta.