Ziua Confidențialității Datelor, denumită și Ziua Protecției Datelor cu Caracter Personal în Europa, este sărbătorită anual pe 28 ianuarie. Această ocazie pune accentul pe cele mai bune practici în protejarea confidențialității și a datelor personale. Totodată, urmărește să crească nivelul de conștientizare publică cu privire la riscurile asociate protecției datelor și să informeze cetățenii despre drepturile lor în acest domeniu.
Întreprinderile mici și mijlocii (IMM-urile) sunt esențiale atât pentru economiile naționale, cât și pentru stabilitatea și creșterea economică globală. Cu aproximativ 400 de milioane de IMM-uri la nivel mondial, acestea reprezintă coloana vertebrală a economiei globale și constituie un motor principal al ocupării forței de muncă și al creării de locuri de muncă, reprezentând peste 95% din totalul afacerilor și contribuind cu 60% până la 70% la totalul angajărilor. Conform datelor disponibile la începutul anului 2024, în România erau înregistrate aproximativ 811.000 de întreprinderi mici și mijlocii (IMM-uri), inclusiv microîntreprinderi, afaceri mici și mijlocii, care angajau un total de 2,5 milioane de persoane. Cantitatea de date asociată persoanelor crește exponențial, alimentată de utilizarea tot mai mare a dispozitivelor, aplicațiilor și serviciilor. Această creștere impune responsabilități sporite organizațiilor însărcinate cu colectarea, gestionarea și procesarea informațiilor personale.
În același timp, numărul atacurilor cibernetice, al incidentelor de tip ransomware și al încălcărilor de securitate crește într-un ritm alarmant, aceste amenințări devenind tot mai sofisticate odată cu trecerea timpului. Atât frecvența, cât și impactul acestor atacuri sunt în creștere, alimentate de apariția instrumentelor de inteligență artificială care oferă mai multe posibilități infractorilor cibernetici. Acest lucru marchează începutul unei ere cibernetice mai avansate și mai complexe.
Ca răspuns la aceste riscuri în continuă evoluție, o serie de măsuri legislative au fost introduse în ultimul deceniu pentru a stabili noi standarde operaționale în cadrul ecosistemului digital european, sporind protecția datelor, în special a informațiilor personale. Reglementări de referință, precum GDPR și NIS1, au remodelat semnificativ peisajul digital european, stimulând investițiile în soluții avansate de securitate cibernetică. Aceste eforturi au avut un impact deosebit asupra organizațiilor cu o expunere ridicată și cu interacțiuni frecvente care implică date sensibile.
Un exemplu important al acestor progrese este implementarea recentă a directivelor NIS2 și DORA. Directiva NIS2 are ca scop consolidarea rezilienței cibernetice a infrastructurilor critice din întreaga UE, în timp ce DORA (Actul privind Reziliența Operațională Digitală) se concentrează în mod specific pe sectorul financiar. În vigoare din 17 ianuarie 2025, DORA introduce cerințe stricte de securitate cibernetică pentru a asigura reziliența operațională a instituțiilor financiare.
Pentru a respecta cerințele stricte ale acestor reglementări, multe organizații au alocat resurse considerabile, inclusiv investiții financiare semnificative, pentru a asigura conformitatea.
Având în vedere consecințele financiare și operaționale, o breșă de securitate a datelor poate afecta grav o afacere mică sau mijlocie, distrugându-i reputația și expunând-o la amenzi. Companiile mari au realizat investiții semnificative pentru a atenua amenințările cibernetice, prin crearea și gestionarea unor infrastructuri private de tip cloud, menite să protejeze informațiile sensibile și să faciliteze transferul fluid de date între angajați. Clienții se așteaptă acum ca întreprinderile mici și mijlocii (IMM-urile) să implementeze măsuri de securitate cibernetică la fel de robuste ca cele din organizațiile mari. Totuși, IMM-urile aleg adesea calea minimă de rezistență, colaborând cu furnizori externi de servicii cloud, care dispun de propriile practici de securitate.
Deși utilizarea serviciilor cloud este adesea cea mai simplă opțiune pentru companii, este esențial să se auditeze și să se evalueze practicile de securitate ale unui furnizor de servicii cloud înainte de a colabora cu acesta. IMM-urile trebuie, de asemenea, să se asigure că datele stocate în cloud sunt criptate corespunzător și că cheile de criptare software sunt stocate și protejate în siguranță. Deși criptarea în cloud reprezintă cel mai elementar nivel de securitate cibernetică pentru afacerile mici, aceasta prezintă anumite vulnerabilități.
În primul rând, nu toate datele companiei ar trebui stocate în cloud. Unele date pot fi atât de valoroase încât ar trebui păstrate sub control local, departe de accesul la internet. În domeniul securității cibernetice, această practică este adesea denumită „air-gapped,” ceea ce înseamnă că datele sunt complet izolate de accesul la internet.
În al doilea rând, angajații încearcă adesea să acceseze cloud-ul în timpul deplasărilor, conectându-se frecvent la rețele Wi-Fi publice în aeroporturi, hoteluri și cafenele – locații cunoscute pentru prezența persoanelor rău intenționate care sparg dispozitive, fură date și distribuie malware sau ransomware.
Consecințele financiare și operaționale ale unei breșe de securitate pot fi devastatoare, având potențialul de a falimenta un IMM peste noapte. Pentru a evita astfel de rezultate catastrofale, este esențial ca afacerile să dispună de tehnologia necesară pentru a-și proteja datele.
Având în vedere aceste riscuri, soluțiile de stocare de tip air-gapped – dispozitive de stocare criptate hardware care pot fi gestionate de angajați și păstrate offline – reprezintă cea mai puternică formă de securitate cibernetică pentru datele mobile. Aceste dispozitive dispun de sisteme de securitate integrate permanent, necesită autentificare adecvată și includ un mecanism de autodistrugere pentru a proteja împotriva încercărilor de ghicire a parolelor.
Instrumente valoroase în arsenalul IT al oricărei organizații, unitățile criptate sunt concepute special pentru a proteja atât datele stocate, cât și dispozitivele la care sunt conectate. Funcționalitățile lor sunt îmbunătățite continuu pentru a fi mereu cu un pas înaintea infractorilor cibernetici. În căutarea celor mai avansate soluții la acest nivel, seria Kingston IronKey™ oferă dispozitive concepute pentru a securiza datele și rețelele într-o lume interconectată, în care securitatea IT este atât un standard, cât și un avantaj competitiv.
Aceste unități dispun de memorie flash de înaltă performanță, oferă backup local securizat și adaugă un strat suplimentar de protecție a datelor, sporind confidențialitatea. Unitățile USB criptate sunt robuste, având carcase rezistente la manipulare, firmware semnat digital, tastaturi virtuale și moduri complexe de acces, alături de numeroase alte caracteristici adăugate de-a lungul anilor pentru a se adapta peisajului tehnologic în continuă evoluție.
Seria IronKey include modelele Vault Privacy 50, Keypad 200 și SSD-ul extern Vault Privacy 80. Aceste dispozitive, criptate hardware cu AES 256-bit și conforme cu standardul FIPS 140-3, oferă atât managerilor de nivel enterprise, cât și proprietarilor de afaceri mici siguranța că datele stocate vor rămâne protejate împotriva încercărilor de intruziune cibernetică, chiar și în cazul pierderii sau furtului dispozitivului fizic.
Kingston a introdus în 2023 unități de stocare conforme cu FIPS 140-3 Level 3 (certificare în curs), devenind esențială pentru guverne și companii tranziția către aceste unități avansate. Aceste dispozitive oferă o protecție sporită, având cea mai recentă certificare NIST FIPS, considerată standardul de aur în criptare. Măsurile de securitate includ funcții anti-manipulare, proiectate pentru a detecta încercările de intruziune fizică prin utilizarea unei răşine speciale aplicată pe circuitele fizice
Dispozitivele criptate hardware Kingston IronKey au fost proiectate de specialiști pentru a fi cele mai bune instrumente în menținerea securității datelor, fără a complica excesiv fluxurile interne existente. Acestea oferă o protecție robustă împotriva costurilor ridicate asociate pierderii potențiale de date.
Pentru mai multe informații, vizitați https://www.kingston.com/en/solutions/data-security/ironkey.
