Normele europene pentru securitatea datelor se înăspresc

By | October 24, 2016

Comisia Europeană a fixat pe 25 mai 2018 data limită pentru aliniera companiilor la Regulamentul General privind Protecția datelor. Era nevoie de un refresh, pentru că ultima lege pe această temă datează din 1995.

Practic, companiile trebuie să stabilească un plan pentru a proteja datele (cine are acces la ele, la ce tip de date și pe ce cale). Un studiu de la Ernst & Young arată că 88% dintre companii nu cred că au un nivel de securitate adecvat. Nu cred că are rost să detaliez consecințele unui atac cibernetic. Sau cazul în care se află datele dintr-un caiet de sarcini înainte de licitație. Doar că pe lângă chestiile astea, acum Comisia Europeană propune și sancționarea companiei cu 4% din cifra de afaceri globală.

Şi deși acum majoritatea companiilor își țin datele în cloud, încă sunt și sectoare în care se folosesc stick-urile pentru transferul datelor. De exemplu în domeniile în care este nevoie de multe deplasări pe teren.

Am văzut recent niște stick-uri USB de la Kingston cu soluții de criptare a datelor, mai ceva ca în James Bond. Cifru, criptare hardware AES 256 biți etc:

Tot la Kingston am văzut că au o colaborare cu SafeConsole. Prin software-ul acesta, în momentul în care un stick înregistrat în consolă se conectează la PC, poți vedea ce date se scriu pe el, poți vedea locația, poți face în așa fel încât utilizatorii să nu poată scrie decât un anumit tip de fișiere pe el (de exemplu doar fișiere Word). Sau dacă l-ai pierdut îl poți bloca în alte țări decât țara definită, poți afișa un mesaj celui care l-a găsit, sau îl poți distruge pur și simplu. Din păcate nu explodează, devine doar inutil.

Abonează-te la canalul meu –>

Ei au cumpărat recent IronKey și acum vor oferi prin aceștia soluții hardcore de criptare a datelor. IronKey este o companie care a fost finanțată și de Guvernul US, pentru ca mai apoi aceștia să le folosească soluțiile. De exemplu unul dintre modelele de stick-uri are o certificare FIPS Level 3 (un standard de pentru protecția datelor din US) care pe lângă criptarea harware, are și circuitul integrat învăluit într-o rășină epoxy. Astfel, chiar dacă îi desfaci carcasa, nu ai cum să accesezi circuitul fără să-l distrugi. Așa arată:

Între timp, la noi în țară situația mi se pare un pic amuzantă. Sunt utilizatori care își oferă toate datele posibile pentru cine știe ce prostioară, iar apoi se miră că sunt inundați de spam și devin paranoici. Iar în legătură cu datele personale, mie chiar mi se pare că legislația s-a mai relaxat. De exemplu din februarie nu mai este nevoie ca magazinele online să se înregistreze ca operatori de date cu caracter personal. Cu excepția companiilor mari, nu mi se pare că își dă cineva interesul ca datele noastre să fie păzite.

Leave a Reply

Your email address will not be published. Required fields are marked *