Si trobes car un SafeStick, és que no el necessites.
Quan hem que posar preu al valor que té la seguretat, si una mesura la trobem cara el més probable és que no la necessitem o que podem passar amb una de més econòmica.
Si es necessita transportar informació en un dispositiu de memòria USB (un stick o un pendrive) el prudent és fer-ho amb dispositius que permetin el control d’accés amb contrasenya, en cas de pèrdua o robatori no l’hi hem de posar fàcil a ningú perquè envaeixi la nostra intimitat, per pública que sigui la informació que portem.
Pel que fa a informació d’empreses, administració pública o qualsevol tipus d’organització, el més habitual és que la utilització de dispositius de memòria USB sigui una excepció, restringida i regulada.
No obstant això, hi ha situacions en que és inevitable emmagatzemar informació altament sensible en aquest tipus de dispositius, protegida per la LOPD (salut, seguretat de l’estat, …) o per ser la dels alts directius.
També és cert que qualsevol informació pot ser altament sensible en un determinat moment o en segons quines circumstàncies, però ja entraríem en el terreny del particular i en aquest sentit cadascú és responsable del que fa o deixa de fer.
Quan ens trobem en la necessitat d’haver de portar informació altament confidencial en un dispositiu de memòria USB no podem limitar-nos a no posar-li fàcil a qui vulgui accedir-hi amb una simple contrasenya, hem d’utilitzar dispositius segurs.
Un stick és realment segur quan incorpora un xip de seguretat infranquejable, amb protecció contra atacs i força bruta, i que xifri tota la informació continguda o extreta, utilitzant algorismes d’encriptació AES 256 bits, i aquesta seguretat ja la podem trobar al mercat.
A destacar que pel gran increment de capacitat d’aquests dispositius i a que ja poden ser realment segurs, s’estan utilitzant cada vegada més per emmagatzemar còpies de seguretat o de salvaguarda de manera fiable, amb garanties i ocupant el mínim d’espai físic.
Informació extreta de “Si encuentras caro un SafeStick, es que no lo necesitas.
Etiquetes: Seguretat Informàtica
