Av Mehmet Esenbay, Business Development Manager Sweden, Kingston Technology Molntjänster.
Så gott som alla av oss använder dem idag, ofta både privat såväl som i arbetet.
De är fantastiskt bekväma och relativt säkra – eller är de?
I en ny rapport från Cloud Security Alliance (CSA) med titeln Understanding Cloud Data Security and Priorities framgår att endast 4 procent av tillfrågade IT- och säkerhetsexperter litar på molnlösningarnas säkerhet. Enkel matematik gör då gällande att hela 96 procent anser att säkerheten inte är god nog.
Till detta tillkommer ett allt fientligare Internet där dataintrång, läckor och illvillig mjukvara i form av till exempel ransomware blir allt vanligare. I 2022 års Ransomware Survey, svarar 84 procent av 554 respondenter i IT-sektorn att ransomware är ett ”signifikant hot” mot företags verksamhet. Kostnaden för ett genomsnittligt dataintrång beräknas av IBM vara cirka 45 miljoner kronor (4,35 miljoner USD).
Mycket av den data som lagras på moderna datorer synkroniseras mot sagda molntjänster automatiskt utan att du tänker på det – tjänster vars servrar inte nödvändigtvis är inom EU. Detta i sig är en sak att ha i åtanke vid lagring av personinformation och GDPR, utöver allt som har med multifaktorautentisering (MFA) och ett flertal kopior av viktig data att göra.
Men hur skulle det se ut om du lagrade känslig data lokalt?
Betänk det klassiska USB-minnet. Det är en fysisk enhet som lagrar filer helt utan tillgång till Internet och har således potential att skydda ett företags mest kritiska filer om det värsta skulle hända. Samtidigt är de tack vare sina höga lagringsdensiteter och små storlekar riktigt enkla sätt att tappa bort personuppgifter till invånarna i en hel stad, och således inte IT-avdelningens favoritenhet – men till detta finns lösningar.
Nästa generations hårdvarukrypterade USB-minnen är här och står redo att skydda din viktigaste data, med säkerhet inifrån och ut. Eventuella keyloggers som kan befinna sig på din dator göre sig icke besvär när lösenordet matas in på USB-minnet innan det kopplas in i din dator – eller på ett virtuellt tangentbord på skärmen. Dubbla användarkonton per enhet, ett för administratör och ett för användare, gör det möjligt att ha två lösenord eller lösenfraser för åtkomst till sagda enhet. Read-only-lägen gör det möjligt att skrivskydda enheten för specifika sessioner där du bara vill läsa en fil som lagrats på minnet.
Tappar du bort enheten behöver du heller inte oroa dig för att data kommer på villovägar. Vid ett visst antal felaktiga lösenord raderas all data som lagrats på enheten kryptografiskt och är nästintill omöjlig att återskapa. Till och med fysiska attacker är nästintill omöjliga – med FIPS 140-3 Level 3-certifiering är försök att komma åt kretsarna inuti produkterna i det närmaste garanterade att vara destruktiva.
Det kanske bästa av allt är att alla skyddsfunktioner i Kingstons senaste IronKey-produkter fungerar helt oberoende av operativsystem – alla skyddslager är inbyggda direkt i hårdvaran, ingen mjukvara krävs i värdsystemet. Det innebär att du på riktigt äger din data och kan välja hur och när åtkomst till den sker.
Har du och ditt företag råd att vara utan?