dysk ssd
ŚwiatWiadomości Prasowe

Szyfrowane nośniki fundamentem cyberhigieny firm

Redakcja , , 3 min read

W obliczu rosnącej liczby ataków ransomware oraz coraz surowszych regulacji prawnych, nie ma obecnie branży, którą można uznać za bezpieczną dla przetwarzanych przez nią danych. Problemy dotykają firmy transportowe, finansowe, produkcyjne czy podmioty administracji publicznej, a ich skutki mogą być poważne: utrata dostępu do informacji, nakładane przez organy państwowe kary czy utrata tak trudnej do zbudowania i utrzymania reputacji. Właśnie dlatego coraz więcej przedsiębiorstw sięga po sprzętowe szyfrowanie danych jako fundament ich realnej ochrony.

Zagrożenia dla firmowych danych – zarówno zewnętrzne (ataki ransomware prowadzące do wycieków informacji i inne rodzaje złośliwego oprogramowania), jak też wewnętrzne (błędy w konfiguracji systemów IT, sabotaż niezadowolonych pracowników czy zwykłe zgubienie nośnika) – stały się codziennym elementem rzeczywistości przedsiębiorstw. W wielu z nich nadal polega się na zabezpieczeniach programowych lub – co gorsza – na przekonaniu, że dane przechowywane na klasycznych nośnikach USB lub dyskach są względnie bezpieczne.

O tym, jak błędne jest to podejście, może świadczyć przypadek z 2020 r., gdy pracownicy Sądu Rejonowego Szczecin-Centrum zgubili trzy pendrive’y zawierające poufne dane – dwa z nich były prywatne i niezabezpieczone. W konsekwencji Urząd Ochrony Danych Osobowych uznał, że doszło do naruszenia przepisów i nałożył karę w wysokości 30 tys. zł. Administracja Sądu odwoływała się, argumentując, że wystarczyłoby upomnienie, ale swoim wyrokiem Naczelny Sąd Administracyjny karę tę podtrzymał.

Warto jest pamiętać, że jeśli chodzi o ochronę wrażliwych danych, nie wszystkie rozwiązania szyfrujące są jednakowo skuteczne. Szyfrowanie sprzętowe zapewnia wyraźnie wyższy poziom bezpieczeństwa niż to bazujące wyłącznie na oprogramowaniu. Jest to szczególnie istotne dla podmiotów, które wynoszą poufne informacje poza swoją infrastrukturę, np. na nośnikach zewnętrznych – mówi Robert Sepeta, Business Development Manager w firmie Kingston.

Dane pod ostrzałem w każdej branży

Skala ataków oraz ich skutki pokazują, że żadna branża nie jest bezpieczna. Według raportu Sophos „State of Ransomware 2025”, incydenty z zaszyfrowaniem danych dotknęły m.in. 64% firm zajmujących się dystrybucją i transportem, 61% instytucji administracji centralnej, 59% samorządów i 59% podmiotów finansowych. Firmy z tych obszarów często mają krytyczne znaczenie dla ciągłości usług publicznych, logistyki lub stabilności systemów finansowych. Brak skutecznej ochrony danych wiąże się więc z ogromnym ryzykiem zaburzenia ciągłości operacyjnej, wystąpienia strat finansowych i naruszeniem reputacji.

Z kolei raport ENISA „Threat Landscape 2025”, bazujące na analizie 4875 incydentów w UE, jako najczęściej atakowane branże wskazuje: administrację publiczną (38,2%), transport (7,5%), infrastrukturę oraz usługi cyfrowe (4,8%), finanse (4,5%) oraz produkcję (2,9%). Ataki nie ograniczały się wyłącznie do ransomware – wiele z nich to wycieki danych spowodowane błędami konfiguracji lub brakami w zabezpieczeniach operacyjnych. ENISA podkreśla, że skuteczna ochrona wymaga dojrzałej cyberhigieny: kontroli uprawnień, segmentacji sieci, ograniczenia możliwości uruchamiania nieautoryzowanego oprogramowania, a także strategii ciągłości działania, uwzględniającej systematyczne tworzenie kopii zapasowych, korzystanie z odseparowanych repozytoriów danych oraz szyfrowania nośników, jeśli wynoszone są poza siedzibę przedsiębiorstwa.

Dodatkowo raport CMS „GDPR Enforcement Tracker 2025” pokazuje, że w ostatnich latach rosną kary za brak odpowiednich działań ochronnych: najczęściej sankcjonowane są naruszenia zasad przetwarzania danych oraz stosowanie niewystarczających środków bezpieczeństwa technicznego i organizacyjnego. Firmy, które zaniedbują zabezpieczenia nośników danych (zwłaszcza przenośnych) narażają się więc nie tylko na ataki, ale także na konsekwencje regulacyjne.

Sprzętowe szyfrowanie niezależne od systemu

Firmy coraz częściej sięgają po sprzętowo szyfrowane nośniki danych, aby ograniczyć ryzyko wycieku informacji i spełnić wymagania regulacyjne. Na rynku dostępne są m.in. klasyczne, ale wyposażone w sprzętowy moduł szyfrowania pendrive’y USB, które pozwalają bezpiecznie przenosić dane między pracownikami i partnerami zewnętrznymi, a także przenośne dyski SSD o dużej pojemności, wykorzystywane w pracy zdalnej, do backupu lub do transportu większych zestawów danych. Ważną rolę odgrywają także wewnętrzne dyski SSD ze sprzętowym szyfrowaniem, instalowane w komputerach i serwerach, które chronią informacje nawet wtedy, gdy urządzenie zostanie skradzione. Wiele dostępnych na rynku rozwiązań oferuje dodatkowe zabezpieczenia, takie jak certyfikowane moduły kryptograficzne, specjalnie chronione konstrukcje czy niezależne od systemu operacyjnego mechanizmy autoryzacji.

Z perspektywy użytkowników i administratorów istotne są również funkcje ułatwiające praktyczne wdrażanie reguł polityk bezpieczeństwa. Nośniki mogą być wyposażone w specjalne układy szyfrujące, klawiatury sprzętowe do wprowadzania hasła, ekrany dotykowe do autoryzacji lub interfejsy zgodne ze standardami zarządzania, takimi jak TCG Opal 2.0. Pozwala to tworzyć kompleksową ochronę danych, obejmującą zarówno bezpieczny transport informacji, jak i kontrolę dostępu, segmentację obszarów roboczych, zdalne zarządzanie kluczami oraz skuteczną ochronę przed próbami fizycznego naruszenia nośnika czy atakami typu brute-force.

Firmy, zwłaszcza działające w branżach silnie regulowanych, powinny konsekwentnie budować wielowarstwowe podejście do ochrony danych. Jego komponentami powinno być silne szyfrowanie sprzętowe, regularne szkolenia personelu z zasad cyfrowej higieny oraz tworzenie przemyślanych, długofalowych strategii bezpieczeństwa, zamiast działania reaktywnego – podsumowuje Robert Sepeta.

Źródła:
• Sophos „State of Ransomware 2025”: www.sophos.com/en-us/content/state-of-ransomware
• ENISA „Threat Landscape 2025”: www.enisa.europa.eu/sites/default/files/2025-11/ENISA Threat Landscape 2025_0.pdf
• CMS „GDPR Enforcement Tracker 2025”: cms.law/en/media/international/files/publications/publications/gdpr-enforcement-tracker-report-may-2025?v=8

Informacje o firmie Kingston Digital Europe Co LLP

Kingston Digital Europe Co LLP oraz Kingston Technology Company, Inc. są częścią tej samej grupy kapitałowej („Kingston”). Kingston jest największym na świecie niezależnym producentem pamięci.

Click to rate this post!
[Total: 0 Average: 0]

Zobacz również

wybory

Fortinet FortiGuard Labs obserwuje aktywność w darknecie ukierunkowaną na wybory prezydenckie w Stanach Zjednoczonych w 2024 r.

Redakcja
cloud computing

Fortinet zwiększa bezpieczeństwo i wydajność aplikacji internetowych dzięki nowej, ujednoliconej platformie

Redakcja
ransomware

Ponad 60 proc. firm było celem ataku ransomware w 2022 roku

Redakcja

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Accessibility Toolbar