¿Cuántos de nosotros no hemos perdido una memoria USB en un momento u otro? ¿O quizás lo olvidaste enchufado en una computadora después de una presentación? Después de todo, es solo un dispositivo pequeño y en la prisa continua de nuestra vida cotidiana, es fácil pasar por alto tales detalles. ¿Qué ocurre, sin embargo, cuando se trata de una unidad USB de la empresa? ¿Y qué pasa si tiene los detalles de seguridad de uno de los centros aeroportuarios más grandes del mundo? Así es como las pesadillas de la 21 st comienzan siglo.
Recientemente se encontró una unidad USB que contenía datos altamente confidenciales pertenecientes al Aeropuerto Internacional Heathrow de Londres, conectada a una computadora de la biblioteca pública. Los datos en él, que ascienden a 2,5 GB de información, incluyen mapas con la ubicación de cada cámara CCTV en el aeropuerto, rutas y medidas de protección de seguridad para la reina, ministros del gabinete y dignatarios extranjeros visitantes. Los archivos no fueron encriptados. Afortunadamente, el hombre que encontró el dispositivo USB decidió entregarlo a un reportero del Sunday Mirror, en lugar de publicar la información en línea o buscar ganancias financieras de su venta.
Mientras que los funcionarios del aeropuerto y la Policía Metropolitana de Londres están investigando cómo podrían haber salido datos tan sensibles de las oficinas de Heathrow, el incidente ha despertado preocupaciones sobre la seguridad del aeropuerto en un momento en que el Reino Unido todavía está bajo un nivel severo alerta de amenaza después del bombardeo de un tren en la estación de metro Parsons Green a principios de este año en septiembre.
La historia apareció en los titulares como una posible ruptura de seguridad desastrosa que se evitó por poco. Son incidentes como estos los que muestran la importancia primordial que ha adquirido el cifrado en el campo de la protección de datos. Después de todo, no importa cuántos USB sean extraviados o robados o cuántos empleados con intenciones maliciosas intenten sacar datos confidenciales de la organización sin el conocimiento de su empleador, esos datos se vuelven inútiles si están encriptados y la persona que intenta acceder no lo hace tener la clave apropiada.
Mientras que algunos consideran que el cifrado de discos duros es engorroso y perjudicial para la eficiencia de los empleados al lidiar con las tareas cotidianas, el cifrado USB no obstaculiza la productividad de ninguna manera. Las soluciones como Endpoint Protector ofrecen la implementación automática de Enforced Encryption a cualquier USB conectado a puntos finales de la compañía, asegurando que ningún dato que salga de la red esté desencriptado. De esta forma, las empresas no necesitan confiar únicamente en que los empleados recuerden instalar una solución de cifrado en sus dispositivos USB, pero pueden convertirla en una regla automática para toda la red. Cuando los usuarios copian datos en USB con Enforced Encryption, los archivos se cifran automáticamente y se le solicita al usuario que establezca una contraseña para acceder posteriormente.
Aún mejor, una solución multiplataforma como Endpoint Protector ofrece cifrado USB no solo para PC con Windows, sino también para Mac. Las características adicionales permiten el rastreo de archivos que garantiza que los administradores sepan qué tipo de datos se han transferido fuera de la red a los USB en todo momento. También tienen la opción de cambiar la política de la memoria USB para bloquear el acceso de los usuarios a la información cifrada.
En el mundo cada vez más portátil de hoy, es esencial que las compañías tomen medidas para protegerse de incidentes que pueden resultar no solo en violaciones de datos o pérdida de reputación, sino que pueden hacerlos vulnerables a la intención criminal, el espionaje industrial o el incumplimiento de nuevas regulaciones de protección de datos como GDPR, HIPAA, NIST, etc. El cifrado USB es un primer paso fácil hacia una gestión de seguridad de datos mejor, pero es preferible un enfoque completo de Prevención de pérdida de datos, cuando los datos en reposo y en movimiento están protegidos contra fugas o malversación.
Si bien incidentes como los sufridos por el Aeropuerto Internacional de Heathrow todavía pueden clasificarse como accidentes, una vez que el GDPR entre en vigor la próxima primavera, las empresas y organizaciones en Europa serán responsables de la seguridad de sus datos confidenciales a los ojos de la ley y la negligencia ya no será tolerado, pero tendrá un alto costo financiero.
Comentarios
Publicar un comentario