Interview Kingston IronKey: gegevensbeveiliging op kantoor en daarbuiten

Kingston IronKey
(Beeld: Kingston)

Kunt u onze lezers vertellen hoe producten van Kingston bijvoorbeeld klanten in de energie- en telecomsector beschermen?

Kingston is een toonaangevende wereldwijde fabrikant van geheugen- en opslagoplossingen. Tot onze klanten behoren zowel grote als kleine bedrijven, technisch onderlegde consumenten en een uitgebreid netwerk van kanaalpartners. We leveren aan grote datacenters, cloudproviders en pc-fabrikanten, maar ook aan bedrijven die nieuwe trends op het gebied van slimme apparaten en de cyberbeveiliging daarvan ontwikkelen.

Ferdi van der Zwaag

Kingston, Ferdi van der Zwaag

(Image credit: Kingston)

TechRadar sprak met Ferdi van der Zwaag, Team Leader Benelux & Business Development Manager Datacenters EMEA, over de methodes voor databescherming die Kingston IronKey-producten gebruiken om data te beveiligen in uiteenlopende sectoren. 

Al onze kwaliteitsproducten en -oplossingen worden standaard geleverd met de onwankelbare service en ondersteuning waar onze klanten op vertrouwen. De vindingrijkheid en flexibiliteit die aan de basis van Kingston liggen, vormen nog altijd de motor van ons bedrijf.  

Sinds 2019 kennen we natuurlijk allemaal de term Algemene Verordening Gegevensbescherming (AVG). Maar wat misschien niet iedereen weet, is dat de AVG ook gezondheidsgegevens als bijzondere gegevenscategorie beschermt en daar voor beschermingsdoeleinden een definitie van geeft. Dat betekent dat wanneer zorgverleners beschermde gezondheidsgegevens van patiënten op draagbare opslagapparaten zoals SSD's of USB-sticks opslaan, die apparaten over alle noodzakelijke functies moeten beschikken om te voorkomen dat onbevoegde gebruikers die gegevens kunnen inzien en delen.   

Een soortgelijk scenario geldt voor de telecomsector, waar providers enorme hoeveelheden vertrouwelijke gegevens van hun klanten opslaan, zoals namen, adressen en betaalgegevens. In een wereld die steeds mobieler wordt, moeten deze providers hun klanten niet alleen de beste ervaring bieden, maar ook de zekerheid dat hun gegevens veilig zijn.    

Deze voorbeelden zijn maar een paar van de vele scenario's waarin versleutelde USB-sticks het verschil kunnen maken. USB-sticks met hardwareversleuteling, waarbij het versleutelen onafhankelijk van het hostsysteem op het apparaat zelf plaatsvindt, bieden uitzonderlijke beveiliging en gegevensbescherming.  

Dat komt doordat ze voldoen aan zeer strikte normen die de risico's als gevolg van verloren of gestolen opslagmedia actief verminderen. Ze functioneren zonder software op de hostcomputer. Daardoor zijn ze compatibel op alle platforms, ongeacht het besturingssysteem van de computer, laptop of tablet. Dat is een groot voordeel voor mensen die in een omgeving met verschillende besturingssystemen en apparaten werken. Hardwareversleuteling voorkomt ook andere kwetsbaarheden, zoals aanvallen met sniffing, brute kracht en geheugenhashing.  

Veel van de veiligste USB-sticks met hardwareversleuteling maken gebruik van AES 256-bits versleuteling in XTS-modus. Zelfs als de stick zoekraakt en door een onbekende gevonden wordt, zorgt versleuteling van dit niveau ervoor dat de gegevens op het apparaat niet toegankelijk zijn. Het wachtwoord kan ook niet met ‘brute kracht’ uitgeprobeerd worden, doordat de gegevens op de stick na een vooraf ingesteld aantal onjuiste wachtwoordpogingen volledig ontoegankelijk worden. Samengevat betekent dit dat het worstcasescenario wordt geëscaleerd van een datalek, waarbij privé- of vertrouwelijke gegevens gestolen en publiekelijk gedeeld worden, naar het apparaat plus de gegevens die gestolen en verloren gegaan zijn als er geen back-ups zijn, maar die niet toegankelijk zijn en dus niet ingezien of gedeeld kunnen worden. 

Kingston IronKey

(Image credit: Kingston)

Dus hoe belangrijk zijn versleutelde USB-sticks in een zakelijke omgeving en waarom zouden bedrijven ze ondanks het gemak van de cloud toch moeten overwegen?

De gegevens op een versleutelde USB-stick zijn een exacte kopie van uw bestanden in de cloud. Dat leidt tot de vraag: Waarom zou u ze daar niet gewoon laten? Het antwoord is simpel: als u bijvoorbeeld thuis of vanuit het buitenland werkt en een versleutelde USB-stick gebruikt, hoeft u niet op de cloud van uw bedrijf in te loggen via het openbare wifi-netwerk van een restaurant of je hotel waarop uw gegevens kwetsbaar zijn. Feit is, dat u al gehackt kunt worden als u uw VPN probeert te gebruiken via een onbekende wifiverbinding.  

Als uw bedrijf de cloud verplicht stelt, heeft het niet altijd de controle over waar u die gebruikt. Dat maakt uw computer of laptop tot doelwit voor hackers. Een versleutelde USB-stick met al uw bestanden erop kan hier het verschil maken. Het is alsof u altijd de cloud bij de hand hebt, maar zonder wifi te hoeven gebruiken.  Als u met belangrijke gegevens werkt, zou de simpele vuistregel daarom moeten zijn dat u die op deze manier beschermt en een USB-stick met hardwareversleuteling gebruikt.  

Apparaten met hardwareversleuteling, zoals onze Kingston IronKey-productlijn, zijn ontworpen op basis van dergelijke risico's, voldoen aan strikte beveiligingsnormen, bieden de beste gegevensbescherming om dreigingen en risico's te beheersen en hebben geen aanvullende software op de hostcomputer nodig.  

Samengevat is de beste manier om uw gegevens te beschermen dus gebaseerd op teamwerk tussen de cloud en versleutelde USB-sticks.   

Hardware- versus softwareversleuteling: wat moeten we weten? 

Bedrijven kiezen vaak voor softwareversleuteling vanwege de kosten, maar dat is wellicht een beetje kortzichtig. Softwareoplossingen delen de versleutelingsbronnen van het hostapparaat met andere programma's. Ze zijn dus hooguit zo veilig als de computer zelf en vereisen vaak software-updates die vergeten of uitgesteld kunnen worden en dat maakt u kwetsbaar. 

USB-sticks met softwareversleuteling kunnen onbeperkt met brute kracht aangevallen worden om het wachtwoord te raden en zijn niet bestand tegen woordenboekaanvallen door software die in korte tijd miljoenen tekencombinaties kan uitproberen.  

Softwareversleuteling is bovendien ook verwijderbare versleuteling. Medewerkers die een USB-stick met softwareversleuteling hebben, kunnen de gegevens kopiëren en de stick formatteren om de versleuteling te verwijderen. 

Vervolgens kunnen ze de databestanden terugkopiëren en de USB-stick zonder authenticatie gebruiken op verschillende platforms en besturingssystemen.  

Maar bij hardwareversleuteling vindt de fysieke versleuteling en daarop volgende opslag van gegevens zoals gezegd onafhankelijk van het hostsysteem plaats. Dat biedt een extra verdedigingslaag voor het geval systemen ooit gecompromitteerd worden.  

Dat zijn belangrijke factoren, vooral voor financiële instellingen en organisaties in de gezondheidszorg en bij de overheid. 

Dus wat is de beste aanpak om deze strategie te implementeren en bedrijfsgegevens te beschermen? 

Allereerst raden we bedrijven aan om over te stappen van gewone naar versleutelde USB-sticks. Gewoon om de simpele reden dat eenvoudige, niet versleutelde USB-sticks bij verlies tot een datalek kunnen leiden, waardoor gestolen gegevens publiekelijk gedeeld kunnen worden en zowel bedrijven als de reputatie van hun klanten schade kunnen oplopen. Maar bij gebruik van een versleutelde schijf doet zich alleen een zogenaamd VEILIG lek voor, dat niet publiekelijk gemeld gemeld hoeft te worden omdat de gegevens simpelweg verloren zijn gaan (als er geen tweede back-up gemaakt is) maar niet voor derden toegankelijk zijn en er dus geen gegevens gelekt kunnen worden.  

Bovendien willen we erop wijzen dat softwareversleuteling weliswaar de handigste en goedkoopste oplossing kan zijn om gegevens te beschermen, maar risico's met zich meebrengt die niet genomen mogen worden als u met zeer vertrouwelijke gegevens werkt.  

Wij zijn ook groot voorstander van het combineren van momenteel beschikbare beveiligingsmethoden tot een handige maar ook onverslaanbare gegevensbeschermingsstrategie die de gegevens van u en uw baas veilig houdt.  Zo kunt u bijvoorbeeld de cloud gebruiken als u op kantoor bent en een USB-stick met hardwareversleuteling als u thuis werkt of op pad bent. 

Tot slot kan de implementatie van USB-sticks met hardwareversleuteling helpen om te voldoen aan de regels van de AVG en hoge boetes, dure rechtszaken en mogelijk verlammende reputatieschade te voorkomen. USB-sticks met hardwareversleuteling zijn weliswaar duurder dan gewone USB-sticks, maar de juridische kosten van een lek kunnen gemakkelijk veel hoger oplopen dan de aanschafprijs van honderden sticks.  

  • Voor het plannen van de juiste oplossing is inzicht in de beveiligingsdoelen van uw project nodig. Laat de experts van Kingston u adviseren hoe u uw gevoelige gegevens het best kunt beschermen. Ga voor meer informatie naar kingston.com!