IT saugumo sprendimų bendrovė „Hermitage Solutions“, Lietuvoje atstovaujanti saugiausių USB atmintinių gamintoją „Ironkey“, praneša apie naują šio gamintojo pristatomą sprendimą „Ironkey S200“, kuris įvykdė griežtus Nacionalinio Standartų ir Technologijų Instituto (NIST) testus ir pirmas pasaulyje įgijo FIPS 140-2 trečio saugumo lygio standartą.
„S200“ yra skirtas privataus ir viešojo sektoriaus organizacijoms, turi sustiprintą fizinę apsaugą, naujausią šifravimo technologiją, aktyvią apsaugą nuo žalingų programų ir lanksčias administravimo savybes.
„Ironkey S200 yra vienintelė rinkoje USB atmintinė atitinkanti griežtus FIPS 140-2 trečio saugumo lygio standartus. Šis saugumo lygis reikalauja, kad įrenginio nebūtų galima išardyti jo nesugadinus ar neištrynus jame įskaitomame formate esančios visos informacijos, taigi duomenų saugumas pilnai užtikrinamas. Be to, FIPS sertifikatas pripažįstamas visame pasaulyje. Organizacijos pasitiki šiuo sertifikatu, kadangi tai reiškia, jog nepriklausoma, patikima trečia šalis patikrino įrenginio dizainą nuo rimtų pažeidžiamumų“, - sakė „Hermitage Solutions“ atstovas Paulius Čeponis.
Įrenginys naudoja aparatūrinį AES 256-bit šifravimo algoritmą CBC modulyje. Duomenys „Ironkey“ atmintinėje visą laiką saugomi užkoduoti. USB atmintinės atrakinimui naudojamas slaptažodis, kuris patvirtinamas įrangos. Jei šį raktą pavogs ar jis bus pamestas, bandymai jį atidaryti spėliojant slaptažodį iššauks USB atmintinės susinaikinimo procedūrą, taip užtikrinant jame saugomų duomenų konfidencialumą ir nepasiekiamumą. Be to, „Ironkey“ naudoja aktyvią apsaugą nuo žalingos programinės įrangos, kuri apsaugo nuo kenkėjiškų programų ir užkerta kelią jų plitimui organizacijos tinkle:
- Automatinio pasileidimo (angl. autorun) funkcijos užrakinimas apsaugo nuo tinklo kirminų;
- Tik nuskaitymo rėžimas (angl. read-only) apsaugo „Ironkey“ atmintines nuo infekavimo žalingomis programomis per užkrėstą kompiuterį;
- Galima nustatyti, kad atmintinė neatsidarytų nekontroliuojamuose kompiuteriuose.
Organizacijos turi galimybę naudotis specialia centralizuoto valdymo paslauga internetu, tam, kad atmintinių vartotojams pritaikytų saugumo politiką, sistemos atnaujinimus, kontroliuoti ir audituoti tūkstančius šių įrenginių. Taip pat yra galimybė šį servisą įsidiegti savo IT infrastruktūroje.