REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jak chronić dane firmy na pendrive'ach (przenośnych pamięciach USB)?

Jak chronić dane firmy na pendrive'ach (przenośnych pamięciach USB)?

Subskrybuj nas na Youtube
14 maja 2021, 14:47

REKLAMA

Ochrona danych. Po 25 latach od premiery oficjalnej specyfikacji USB 1.0, USB pozostaje kamieniem węgielnym w kategorii interfejsu sprzętu komputerowego – poczynając od serwerów, a kończąc na smartfonach. Przenośne pamięci USB zyskały ogromną popularność dzięki prostocie rozwiązania typu plug-and-play. Ta wygoda wiąże się z pewnym kompromisem, jeśli chodzi o bezpieczeństwo danych. Zabezpieczenia mogą przybrać różne formy: od wykorzystania gotowych do użycia urządzeń szyfrowanych sprzętowo, po bardziej rozbudowane i dopasowane do konkretnej firmy rozwiązania. Jak skutecznie zapewnić ochronę?

Pamięci USB - ochrona danych

Wykorzystanie pamięci USB (popularnie zwanych pendrive-ami) ma szczególne znaczenie w branżach operujących danymi wrażliwymi lub o znaczeniu strategicznym, zaczynając od finansów, poprzez opiekę zdrowotną i produkcję, po zastosowania wojskowe, a także w pracy zdalnej, gdy dostęp do sieci jest niemożliwy, podatny na zagrożenia lub niepraktyczny. Wybierając sposoby ochrony, warto postawić na rozwiązania dopasowane do konkretnych potrzeb. Najlepsze efekty może przynieść kompleksowe podejście – oparte o zabezpieczenie samego sprzętu, a także wdrożenie i egzekwowanie odpowiedniej polityki bezpieczeństwa.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: Zmiany podatkowe 2026: VAT, CIT, PIT oraz nowe obowiązki w zakresie JPK i KSeF

Zarządzanie portami: oprogramowanie chroniące przed utratą danych w punktach końcowych

Korzystanie z programów, które automatycznie skanują pobierany plik i podłączane urządzanie oraz raportują i podejmują działania wobec podejrzanej zawartości, to już od dawna standardowa praktyka.
O krok dalej idzie oprogramowanie antywirusowe nowej generacji – NGAV. Zamiast polegać wyłącznie na stale aktualizowanej bazie sygnatur wirusów, dodaje funkcje uczenia maszynowego i wykrywania behawioralnego, które mogą rozpoznawać nieznane zagrożenia i przeciwdziałać im.
Organizacje chcące zapewnić jeszcze pełniejszą ochronę urządzeń peryferyjnych użytkownika, mogą wykorzystać oprogramowanie chroniące przed utratą danych w punktach końcowych (DLP), które pozwala na całkowite zablokowanie dostępu do portów USB i innych punktów dostępu. Choć w niektórych sytuacjach może być to konieczne, często jest niewygodne i niepraktyczne z punktu widzenia pracowników. Przyznanie uprawnień do otwarcia portów nie musi stanowić dużego zagrożenia, jeśli zostaną spełnione określone warunki. Podstawowym wymogiem jest pakiet aplikacji do zarządzania punktami końcowymi, który obejmuje skanowanie w poszukiwaniu zagrożeń w rozwiązaniach antywirusowych i chroniących przed złośliwym oprogramowaniem, a także scentralizowane monitorowanie i zarządzanie wszystkimi punktami końcowymi użytkownika.

Zaawansowane funkcje „białej listy”

Prostym, ale skutecznym podejściem, jest umieszczenie na „białej liście” urządzeń pamięci USB poprzez wykorzystanie wartości ich identyfikatorów dostawcy (VID) oraz identyfikatorów produktu (PID). Każdy producent urządzeń peryferyjnych USB ma unikalny identyfikator VID, natomiast PID zmienia się wraz z nowo wprowadzanym produktem. Wykorzystanie samego identyfikatora VID producenta nie byłoby więc skuteczne, ponieważ pozwoliłoby na podłączenie do urządzenia jego wszystkich kiedykolwiek wyprodukowanych urządzeń USB. Identyfikator PID oferuje większe możliwości i pozwala, aby tylko określony model miał dostęp do systemu hosta. 
- Niektórzy dostawcy oferują możliwość personalizacji zakupionego sprzętu, dzięki której możliwe jest stworzenie i zastosowanie specyficznych dla danej organizacji profili PID dla wielu szyfrowanych urządzeń pamięci flash USB. Firmy mogą dzięki temu nie tylko łatwiej korzystać z funkcji „białej listy”, ale także ze znacznie większej ochrony. Brak pasującego identyfikatora pozwala wykluczyć z dostępu nawet pozornie identyczne urządzenia zakupione samodzielnie przez pracowników. – mówi Robert Sepeta, Business Development Manager w Kingston Technology w Polsce. Bardziej zaawansowaną alternatywą jest użycie numerów seryjnych poszczególnych urządzeń. Każdy taki numer jest wówczas zarejestrowany w aplikacji do zarządzania punktami końcowymi. Wybór tej metody pozwala na stosowanie elastycznych zasad opartych na posiadaniu indywidualnego urządzenia pamięci oraz pozwala precyzyjnie śledzić pochodzenie konkretnych urządzeń.

Bezpieczne, zgodne z wymogami rozwiązania dla użytkowników zdalnych

Jeśli chodzi o bezpieczeństwo, urządzenia z „białej listy” stanowią tylko połowę rozwiązania. Dzięki jednoczesnemu zastosowaniu szyfrowania i ochrony hasłem, przenośna pamięć jest wyposażona w zabezpieczenia uniemożliwiające dostęp do poufnych danych w przypadku zgubienia, kradzieży lub pozostawienia urządzenia w potencjalnie podatnej na zagrożenia sytuacji. Nie jest to uniwersalne rozwiązanie, ponieważ techniki szyfrowania są różne, a najważniejsze różnice wychodzą na światło dzienne przy porównaniu rozwiązań oprogramowania i szyfrowania sprzętowego. Co jest zatem lepsze?
To zależy od potrzeb użytkownika, ale bardziej zasadne wydaje się pytanie: „Co jest bezpieczniejsze?”. Szyfrowanie programowe to zasadniczo rozwiązanie budżetowe, które może być zadowalające w niektórych sektorach, przy działalności na mniejszą skalę oraz w przypadku danych nieuznawanych za wrażliwe. W szyfrowaniu programowym konieczne są jednak aplikacje klienckie na komputerach, które wykonują zadania szyfrowania. Urządzenie jest bezpieczne w takim stopniu, w jakim bezpieczny jest obsługujący je komputer. Hakerzy mający dostęp do pamięci komputera, mogą odczytać klucze szyfrowania/deszyfrowania.

REKLAMA

Szkolenie: KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem
Autopromocja

Szkolenie:
KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem

Sprawdź

Szyfrowanie na chipie: odporne i szybkie rozwiązanie

Szyfrowana sprzętowo pamięć USB działa niezależnie od komputera, ponieważ zawiera dedykowany procesor wbudowany w samo urządzenie, który zarządza szyfrowaniem. Chroni w ten sposób stale również przed siłowymi atakami z wykorzystaniem hasła – zaszyfrowane dane nie są dostępne i nie można ich skopiować. Niektóre pamięci przenośne klasy korporacyjnej czy wojskowej wykorzystują 256-bitowe szyfrowanie AES w trybie XTS. Wykorzystując dwa oddzielne klucze na różnych etapach procesu szyfrowania/deszyfrowania, tryb XTS zapewnia podobny efekt jak dwukrotne szyfrowanie danych. Ponieważ uwierzytelnianie odbywa się w sprzętowej warstwie kryptograficznej urządzenia, klucze szyfrujące i inne krytyczne funkcje bezpieczeństwa są chronione przed typowymi zagrożeniami, takimi jak luka BadUSB, ataki oparte na zimnym rozruchu, użycie złośliwego kodu czy ataki siłowe. W przypadku szyfrowania sprzętowego wydajność pamięci jest znacznie lepsza niż pamięci szyfrowanej programowo, ponieważ nie występuje przenoszenie zadań szyfrowania na komputer pełniący funkcję hosta. Wszystko odbywa się w urządzeniu pamięci. Warto zwrócić uwagę, czy pamięć USB wyposażona jest dodatkowo w podpisane cyfrowo sterowniki oprogramowania sprzętowego, które uniemożliwiają jakąkolwiek manipulację przy oprogramowaniu sprzętowym w urządzeniu. Chronią one przed atakami przez lukę BadUSB, właściwą dla oprogramowania sprzętowego urządzeń USB.

Dalszy ciąg materiału pod wideo

Bezpieczna i zgodna z wymogami praca zdalna

W przypadku osób pracujących zdalnie przebywanie z dala od bezpiecznego środowiska pracy w organizacji wymaga zrewidowania strategii, a także nowego spojrzenia na priorytety. Blokowanie portów USB w laptopie pracownika, może nie być skuteczne w przypadku, gdy alternatywą jest połączenie przez Internet z serwerem w celu przesłania lub pobrania dokumentów. Zwłaszcza podczas podróży, jedyną dostępną alternatywą może być otwarte połączenie internetowe, zapewniane przez niezabezpieczony lub niezaufany punkt dostępowy Wi-Fi, co jest znacznie bardziej ryzykowne.
Połączenie sieciowe organizacji z Internetem to tylko kolejny punkt końcowy, który ze względu na nieuniknioną ekspozycję jest jednocześnie wyjątkowo wrażliwym i narażonym na ataki punktem wejściowym. Otwarcie go na zdalny dostęp, niesie ze sobą odrębne zagrożenia, zwłaszcza w przypadku danych wrażliwych. Zaopatrzenie pracowników zdalnych w urządzenia pamięci USB zabezpieczone hasłem i szyfrowane sprzętowo skutecznie eliminuje potencjalne luki sieciowe. Jednak wprowadzenie takiego rozwiązania wymaga dokładnego sprawdzenia dostępnych urządzeń pamięci USB i tego, jak spełniają one wymogi określonego środowiska pracy zdalnej. Nie sprowadza się to wyłącznie do wyboru pojemności pamięci lub tego, czy powinna ona mieć zarejestrowany numer seryjny. Istotna jest również fizyczna konstrukcja samego urządzenia.

Zabezpieczenie przed ingerencją: solidne rozwiązania

Poziom zabezpieczenia urządzeń określają odpowiednie standardy branżowe. Jednym z taki standardów jest FIPS 140-2, który ma kilka poziomów odpowiadających odporności fizycznej konstrukcji urządzenia pamięci bez uwzględniania metod kryptograficznych. Powiązany certyfikat FIPS-197 obejmuje wyłącznie atrybuty szyfrowania sprzętowego, co nie gwarantuje ochrony przed fizyczną ingerencją. W przypadku certyfikatu FIPS 140-2 Level 3 metody zastosowane w celu ujawnienia manipulacji przy urządzeniu są oceniane jako rozwiązania klasy militarnej.

W przypadku najbardziej zaawansowanej ochrony, stosowane są fizyczne rozwiązania, np. żywica epoksydowa, która po zastygnięciu tworzy wyjątkowo twardą powłokę. W najbardziej podstawowym zastosowaniu żywica epoksydowa zabezpiecza obudowę poprzez wyjątkowo wytrzymałe uszczelnienie, które ujawnia każdą próbę ingerencji. 
- Dla najbardziej wymagających klientów na rynku dostępne są rozwiązania, które łączą bezpieczeństwo fizyczne i kryptograficzne. Wśród naszych urządzeń można np. znaleźć takie, w których żywica epoksydowa użyta jest do pokrycia wszystkich obwodów odpowiedzialnych za zabezpieczenie, a także do sklejenia elementów wewnętrznych z obudową. Każda próba otwarcia metalowej obudowy byłaby niezwykle trudna i spowodowałaby pęknięcie wewnętrznych układów i innych komponentów, skutkując utratą funkcjonalności pamięci. Po nałożeniu twardej i nieprzezroczystej żywicy epoksydowej ingerencja w kluczowe komponenty staje się praktycznie niemożliwa. – mówi Robert Sepeta.

Co wybrać?

Chociaż na papierze specyfikacje mogą wydawać się imponujące, losowy wybór modelu bez żadnej weryfikacji niekoniecznie zapewni idealne dopasowanie nośnika w niektórych organizacjach o bardziej rygorystycznych wymaganiach. W takim przypadku, warto skorzystać z profesjonalnego doradztwa oraz personalizowanych rozwiązań, które zostaną dostosowane do specyficznych wymogów firmy. Dostosowany może być np. profil bezpieczeństwa aplikacji uruchamiającej, który umożliwia włączenie funkcji podpowiedzi do haseł, określenie  maksymalnej liczby prób wprowadzenia hasła czy jego zdalnego resetowania.

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

Zobacz również:

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Faktura zakupowa wystawiona poza KSeF nie odbierze prawa do odliczenia VAT. Najnowsza interpretacja skarbówki na miesiąc przed obowiązkowym e-fakturowaniem
07 sty 2026

Obowiązkowy Krajowy System e-Faktur (KSeF) startuje 1 lutego 2026 r. i już dziś budzi ogromne emocje wśród przedsiębiorców - podatników VAT. Jedno z kluczowych pytań brzmi: co z odliczeniem VAT jeśli kontrahent wystawi fakturę zakupową niezgodnie z nowymi przepisami? Jedna z najnowszych interpretacji Dyrektora Krajowej Informacji Skarbowej rozstrzyga jedną z największych wątpliwości podatników VAT. Chodzi o interpretację indywidualną z 2 stycznia 2026 r. (sygn. 0111-KDIB3-1.4012.857.2025.1.MSO), opublikowaną 7 stycznia 2026 r., która może mieć fundamentalne znaczenie dla rozliczeń VAT po wdrożeniu KSeF.
Nowości w ZUS i świadczeniach od 1 stycznia 2026 roku
07 sty 2026

Przeliczenia czerwcowych emerytur, wyższy zasiłek pogrzebowy, nowa grupa uprawnionych do świadczenia wspierającego i zmieniony portal internetowy ZUS dla przedsiębiorców – to tylko część zmian, które przyniósł dla klientów Zakładu Ubezpieczeń Społecznych 2026 rok - informuje Anna Szaniawska, regionalny rzecznik ZUS w województwie małopolskim.
Skarbówka organizuje cykl szkoleń online i stacjonarnych dot. KSeF [harmonogram]. Dzień otwarty w urzędach skarbowych 24 stycznia
06 sty 2026

Ministerstwo Finansów i Krajowa Administracja Skarbowa informują, że od 7 stycznia 2026 r. rozpocznie się cykl szkoleń dotyczących Krajowego Systemu e-Faktur: „Środy z KSeF - KSeF w pigułce”. Zaś 24 stycznia 2026 r. (sobota) w godzinach 9.00 – 15.00 urzędy skarbowe w całej Polsce zorganizują dzień otwarty dotyczący obowiązkowego modelu KSeF, który ma ruszyć 1 lutego br.
Odroczenie KSeF? Kolejne interpelacje poselskie pokazują słabości systemu e-faktur
08 sty 2026

Do Sejmu RP napływają kolejne interpelacje poselskie alarmujące o poważnych słabościach Krajowego Systemu e-Faktur. Politycy i eksperci wyraźnie ostrzegają, że uruchomienie KSeF w obecnym kształcie i w planowanym terminie może sparaliżować rozliczenia wielu firm i narazić podatników na realne sankcje. Zarzuty dotyczą m.in. fundamentalnych elementów systemu i przygotowania przedsiębiorców do nowych obowiązków.

REKLAMA

180 zł podatku za komórkę 15 m2 i tyle samo za dom jednorodzinny 144 m2. Minister do RPO: wszystko jest w porządku
07 sty 2026

W 2026 roku za komórkę (szopę) przydomową o powierzchni 15 m² właściciel może zapłacić podatek od nieruchomości w wysokości 180 zł (przy maksymalnej stawce 12 zł/m²). To tyle samo co dom jednorodzinny o powierzchni 144 m² (przy maksymalnej stawce 1,25 zł/m²). Ta niemal 10-krotna dysproporcja budzi zdziwienie a często i oburzenie obywateli. Mały składzik na narzędzia, meble ogrodowe, czy opał staje się równie kosztowny jak cały dom. Rzecznik Praw Obywatelskich (RPO) oskarża przepisy o naruszenie Konstytucji, ale Minister Finansów i Gospodarki w szczegółowej odpowiedzi z 23 grudnia 2025 roku broni stawek jako konstytucyjnie uzasadnionych.
Dodatkowy dzień wolny za święto wypadające w sobotę w 2026 r. Wyjaśnienia PIP
07 sty 2026

Państwowa Inspekcja Pracy (a dokładnie eksperci Okręgowego Inspektoratu Pracy w Gdańsku) udzieliła wyjaśnień odnośnie przepisów i praktyki dotyczących udzielania pracownikom dni wolnych za święta przypadające w sobotę. Jak się liczy czas pracy i co w przypadku usprawiedliwionej nieobecności w pracy?
Faktury z załącznikiem w obowiązkowym KSeF. Najpierw trzeba wysłać zgłoszenie w e-US. Jakie dane powinien zawierać załącznik do faktury?
05 sty 2026

W dniu 1 stycznia 2026 r. Ministerstwo Finansów udostępniło w e-Urzędzie Skarbowym możliwość zgłoszenia zamiaru wystawiania i przesyłania do KSeF 2.0 (chodzi o obowiązkowy model KSeF, który rusza 1 lutego 2026 r.) faktur z załącznikiem. Wystawianie i przesyłanie do KSeF 2.0 faktur z załącznikiem będzie możliwe po złożeniu przez podatnika odpowiedniego zgłoszenia. MF zapewnia, że zgłoszenia będą realizowane maksymalnie w ciągu 3 dni roboczych.
Sondaż: większość Polaków przeciw nowemu podatkowi na armię. Kto popiera, a kto jest na „nie”?
05 sty 2026

Rosnące zagrożenie ze strony Rosji i wyższe wydatki na obronność nie przekonują większości Polaków do nowego podatku. Z najnowszego sondażu wynika, że niemal 58 proc. badanych sprzeciwia się tymczasowej daninie na modernizację armii. Poparcie widać głównie wśród wyborców koalicji rządowej i lewicy, a rekordowo wysoki sprzeciw deklarują osoby w wieku 30–49 lat.

REKLAMA

PKPiR 2026 - limit przychodów. Które przychody trzeba uwzględnić licząc ten limit?
05 sty 2026

PKPiR 2026 - limit przychodów. Podatkową księgę przychodów i rozchodów (stosuje się skróty: pkpir lub kpir) może prowadzić w 2026 roku ten rozliczający się wg skali podatkowej PIT lub 19% podatkiem liniowym podatnik PIT (tj. osoby fizyczne, spółki cywilne osób fizycznych, spółki cywilne osób fizycznych i przedsiębiorstwa w spadku, spółki jawne osób fizycznych, spółki partnerskie i przedsiębiorstwa w spadku – wykonujące działalność gospodarczą), który w 2025 r. uzyskał mniej niż 10.646.500 zł (tj. 2.500.000,- euro × 4,2586 zł) przychodów netto ze sprzedaży towarów i produktów. Średni kurs euro w NBP wyniósł 1 października 2025 r. (pierwszy dzień roboczy tego miesiąca) - 4,2586 zł.
Składka zdrowotna przedsiębiorców w 2026 roku [komunikat ZUS]. Najniższa podstawa wymiaru. Niektórzy muszą poczekać na komunikat Prezesa GUS
07 sty 2026

W komunikacie z 2 styczna 2026 r. ZUS poinformował o minimalnej składce zdrowotnej dla przedsiębiorców opodatkowanych na zasadach ogólnych lub w formie karty podatkowej.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA