IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Flash disky se prodávají o sto šest a většinou nezabezpečené

Keychain

Z dostupných údajů vyplývá, že jen zlomek prodaných flash disků všech značek je chráněn proti úniku dat. Přitom ztráta jednoho takového disku může stát firmu jmění.

Společnost Kingston zveřejňuje s ohledem na blížící se nástup platnosti nařízení GDPR detaily o prodejích flash disků v České republice za rok 2017. Podle ní se v minulém roce prodalo 621 635 kusů přenosných paměťových disků značky Kingston a HyperX. Marczin Gaczor, Business Development Manager Kingston pro Českou republiku a Slovensko, odhaduje, že v tomto segmentu je dlouhodobý podíl značky na trhu v obou zemích mezi 40–50 %. Z těchto údajů je tedy zřejmé, že celkově se na obou trzích prodá kolem 1,2 až 1,5 milionu flash disků všech značek za rok. Hardwarově šifrovaných flash disků přitom Kingston u nás prodal méně než jedno procento, přesněji 0,29 procenta. Vzhledem k tomu, že společnost Kingston je hlavním dodavatelem hardwarově zabezpečených disků na našem trhu, je zcela zřejmé, že je celkový počet těchto zařízení v prodeji zcela minimální. Právě ochrana přenosných paměťových disků je však velmi důležitá s ohledem na blížící se nástup GDPR v platnost.

Evropské nařízení GDPR vstupuje v platnost již 25. května 2018. Předpis sice výslovně nenařizuje přesnou úroveň zabezpečení flash pamětí a přenosných médií, uvádí však, že „jedním z prvků zabezpečení osobních údajů je např. jejich pseudonymizace nebo šifrování“. Pokud se však ztratí nezabezpečený flash disk s daty podléhajícím GDPR, musí firma takový incident nahlásit a hrozí jí velké pokuty. U hardwarově kryptovaných disků, jejichž nejširší portfolio nabízí na českém a slovenském trhu společnost Kingston, je situace je zcela jiná. O výše zmíněných ochranných prvcích nařízení GDPR uvádí, že „jejich dobrovolné nasazení může správci přinést i zproštění např. povinnosti ohlásit případ porušení zabezpečení osobních údajů subjektu údajů”.

Marcin Gaczor ze společnosti Kingston dodává: „Je až zarážející, jak málo si firmy připouštějí problém, který spočívá v nechráněných flash discích. V západní Evropě je přitom v této oblasti uvědomělost firem úplně na jiné úrovni. Přesná data sice nemohu uveřejnit, ale procentuální poměr prodeje zabezpečených disků Kingston je v těchto zemích téměř v řádu dvouciferných čísel. Pořízení hardwarově kryptovaných flash disků je přitom ta nejjednodušší věc, kterou může firma udělat pro ochranu dat mimo kancelář. Týká se to samozřejmě i živnostníků, advokátů, lékařů či menších společností. Výhoda hardwarově šifrovaných flash disků je jednoznačná, nikdy nezapomenete data zašifrovat, automaticky se o to stará čip přímo uvnitř flashky. Společnost Kingston má ve svém portfoliu přenosné paměťové disky pro všechny kategorie, od živnostníků až po maximální úroveň armádního zabezpečení.“

Z průzkumu provedeného v roce 2017 ve spolupráci se společností ESET přitom vyplývá, že se se ztrátou nebo odcizením setkala zhruba třetina Čechů. Všechny tyto ztráty jsou tedy tikající bombou pro většinu firem. GDPR změní hodně, co se ale musí změnit nejvíc, je naše zodpovědnost k datům samotným.