Opšta regulativa o zaštiti podataka o ličnosti (GDPR) stupa na snagu 25. maja 2018. Ova regulativa nametnuće daleko strože propise o zaštiti ličnih podataka, a za njeno nepoštovanje biće izrečene visoke novčane kazne.

Još 2014. godine, komesar za informacije Ujedinjenog kraljevstva napisao je na svom blogu da je u cilju čuvanja podataka u pokretu, preporučljivo koristiti enkriptovane USB fleš diskove. Bilo da je uređaj ukraden ili izgubljen, ukoliko su podaci enkriptovani na odgovarajući način, nemoguće je da oni budu očitani od strane trećeg lica.

Na trotoaru ispred policijske stanice Stalybridge, 2010. godine, pronađen je USB fleš disk koji je na sebi imao oznaku Mančesterske policije. Iako je bilo jednostavno ušetati u stanicu i vratiti prenosivu memoriju, pronalazač je odlučio da podgleda sadržaj memorije, a zatim ga i prosledi novinarima "Dejli stara".

Gotovo isti scenario odigrao se 2017. godine kada je pronađen USB fleš disk aerodroma Hitrou. Osoba koja je pronašla USB prenosivu memoriju koja nije imala enkripciju, pogledala je uskladišten sadržaj, a zatim su podaci predati novinarima i objavljeni na televiziji Bi-Bi-Si, čak su dospeli na i naslovne strane nekih novina.

Iako su se ovi događaji odigrali u razmaku od sedam godina, čini se da kompanije i dalje nisu naučile lekciju. USB fleš diskovi moraju imati enkripciju.

Pročitajte još - AFERA FEJSBUK: Ako ste koristili ove aplikacije, vaši podaci su ukradeni

U ovom novom okruženju, počev od maja, neće biti dovoljno obučiti osoblje, implementirati polise i instalirati firewall i antivirus. GDPR će zahtevati dokaze da se poštuju polise, da se obuka kontinuirano obavlja, kao i da su sprovedene tehničke i organizacione mere u cilju čuvanja poverljivih informacija.

Posledice za sve one koji se ne budu pridržavali novog standarda biće oštrije nego do sad. Pored visokih novčanih kazni, posledice kršenja regulative mogu uključivati gubitak reputacije, sudske troškove kao i troškove popravke sistema rada.

Naravno, implementiranje polisa i obuka zaposlenih sama po sebi neće sprečiti mogući gubitak ili krađu prenosivih memorija. Ovu tezu potvrđuje podatak da je u Velikoj Britaniji oko 22.000 USB fleš diskova nađeno na hemijskom čišćenju. Usled male neopreznosti, USB prenosive memorije s lakoćom se zagube. Kako bi podaci u pokretu bili sigurni od velike je važnosti da kompanije koriste enkriptovane USB fleš diskove.

JEDNOSTAVNI KORACI KOJI SMANjUJU RIZIK

Ljudska nesmotrenost je, pored hakerskih napada i grešaka u sistemu, i dalje glavni uzrok gubitka podataka. Kako bi kompanije poslovale u skladu sa GDPR regulativom enkripcija se nameće kao obavezna procedura. Korišćenje Kingston USB fleš diskova sa hardverskom enkripcijom i zatvaranje USB portova na računarima za sve prenosive memorije osim onih dozvoljenih, osiguraće poslovanje u skladu sa GDPR regulativom, kao i čuvanje poverljivih informacija.

Dakle, enkripcija ne sprečava samo neovlašćena lica da pristupe informacijama, već čuva kompaniju od narušavanja ugleda. Takođe, Kingston USB prenosive memorije dozvoljavaju softversko upravljanje koje omogućava imenovanje uređaja kao i lociranje istog putem glavne konzole – veoma slično opciji „Find my iPhone“.

Jer naravno, nije isto zaturiti USB fleš disk u kancelariji ili stanu i zaboraviti ga u taxiju ili izgubiti na ulici. Dodatne funkcije upravljanja koje određeni uređaji nude su i opcije „Wipe“ i „Kill“. Opcija „Wipe“ omogućava, posle obaveštavanja administratora o gubitku USB prenosive memorije, brisanje svih podataka sa uređaja putem glavne konzole ili aplikacije.

Ovo podrazumeva brisanje svih enkriptovanih podataka u trenutku priključivanja USB fleš diska za računar ili Laptop uređaj koji je povezan na internet. Druga, „Kill“ , opcija čini uređaj u potpunosti neupotrebljivim. Dakle, ako se i ono najgore dogodi, ove dve opcije sprečavaju potencijalnu katastrofu.

OBAVEZE PREMA GDPR REGULATIVI

GDPR regulativa zahteva da se svako kršenje čuvanja poverljivih podataka (bilo da je prenosiva memorija ukradena ili izgubljena) prijavi kancelariji komesara za informacije u roku od 72 sata od primećivanja kršenja propisa, kao i obaveštavanje svih nosioca podataka o situaciji koja je nastala. Međutim, ukoliko je USB fleš disk imao enkripciju i njegova šifra nije otkrivena, treće lice nije moglo da pristupi poverljivim informacija. U tom slučaju nije došlo do kršenja regulative, te nije neophodno obevestiti subjekte.

Iako kompanije moraju dosta da rade kako bi uskladili svoje poslovanje sa GDPR regulativom, koja stupa na snagu maja 2018. godine, kompanija Kingston nudi jednostavna rešenja za čuvanje podataka u pokretu. Iako je nemoguće u potpunosti onemogućiti gubitak i krađu USB fleš diskova, enkripcijom je moguće onemogućiti gubitak poverljivih podataka. Da su USB prenosive memorije Mančesterske policije i Hitrou aerodroma bile enkriptovane ove kompanije se ne bi suočile sa gore navedenim problemima.