Kingston, nell’era del GDPR meglio utilizzare chiavette USB con la crittografia

AccessoriAutorità e normativeAziendeWorkspace

Nelle aziende, anche con il GDPR, continuerà a proliferare l’utilizzo delle chiavette, in alcuni casi vero strumento per aumentare la produttività. La crittografia può garantirne un uso virtuoso e compliant

Immaginate un responsabile aziendale che è solito salvare alcuni dati importanti, ma sempre da portare con sé, su una chiavetta USB e che si dovesse trovare a dover rendere ragione di come ha protetto le informazioni personali dei suoi partner e dei clienti, rispondendo che “semplicemente” li salvava su un dongle da tenere sempre con sé.

L’imbarazzo (e non solo) inevitabilmente salirebbe alle stelle, perché proprio le chiavette sono tra i sistemi più vulnerabili e poco protetti, ma allo stesso tempo anche più utilizzati ancora oggi per trasferire i dati.

Kingston già da tempo propone soluzioni di memoria flash come IronKey e DataTraveler che prevedono la possibilità di crittografare i dati by default, un passaggio fondamentale per poter non arrossire nei casi come quello appena citato. Certo la soluzione può essere anche quella di proibire del tutto l’utilizzo di chiavette USB. Le aziende che hanno recentemente annunciato il divieto di utilizzo di supporti rimovibili sostengono di averlo fatto perché “il possibile danno finanziario e di reputazione da dispositivi di archiviazione portatili smarriti, persi o usati in modo improprio deve essere ridotto al minimo”.

Una soluzione semplice ma effettivamente anche in grado di limitare la produttività dei dipendenti e la loro efficienza. I supporti removibili infatti hanno ancora tanti vantaggi da mostrare e tantopiù in Italia. Per esempio la forza lavoro mobile potrebbe non avere accesso ai file necessari o alla possibilità di trasferire documenti a causa di reti Wi-Fi libere locali che si rivelano inaffidabili, di permessi di rete o di firewall, o ancora le chiavette USB possono tornare utile in alcuni particolari SLA (Service Level Agreement) per la manutenzione dei sistemi o l’assistenza ai clienti nella distribuzione del software o che richiedono la distribuzione di patch tramite unità USB, oppure ancora quando si raccolgono dati remoti sul campo, in emergenza. 

La storia e le ricerche insegnano che le organizzazioni che in passato hanno vietato l’uso delle unità USB hanno avuto poco o nessun successo.

Kingston Ironkey D300

La soluzione valida può essere invece proprio la crittografia. Le unità USB crittografate offrono soluzioni per la sicurezza e costituiscono un pilastro essenziale di una strategia completa volta alla prevenzione della perdita dei dati (DLP). Pertanto, le aziende e le organizzazioni potrebbero insistere affinché i dipendenti utilizzino solo unità USB crittografate, che combinano i vantaggi in termini di produttività e consentono l’accesso USB proteggendo al contempo le informazioni contenute al loro interno.

Le soluzioni USB crittografate sono progettate per proteggere anche i dati più sensibili, utilizzando i regolamenti e i protocolli di sicurezza più severi. Tra i vantaggi: la crittografia AES-256bit, in hardware in modalità XTS, la possibilità di integrare la protezione antimalware, la gestione da remoto, le certificazioni TAA e FIPS, e la capacità fino a 128 Gbyte. Il vendor Kingston offre per gli acquisti aziendali anche una serie di personalizzazioni specifiche.