Secure USB-Flashspeicher

What FIPS Level (If Any) Does Your Data Need?

Security features aren’t free. It’s somewhat counter-intuitive, but the right security level for you is the lowest one which meets your needs. So it’s important for you to identify those needs before you investigate products.

You need to consider security for just about every buying decision. Like everything else, security is a cost/benefit trade-off, and few types of data need top-of-the-line security features.

In the case of simple devices, like a USB drive, the only practical concern is that the drive could be lost or stolen and the data on it exposed. The best way to deal with this is by making sure that the drive uses hardware-based encryption and enforces the use of strong passwords. Another consideration is to set up a device-level central management program. Drilling down on the Secure USB drives, often times buyers place a high level of importance on the FIPS (Federal Information Processing Standards) certification level without having a clear understanding what these levels actually mean.

FIPS 140-2 describes security requirements for all types of hardware cryptographic modules. The specification defines four different security levels which may be met by conforming products, from level one to level four. Level one is the lowest, and it provides a moderate set of security features. Level four is the highest level, with the most stringent requirements for self-defense and other security characteristics. Levels two and three provide gradations of these requirements and form an often appealing middle ground. A For many device types, including USB Flash drives, the effective differences between levels are small and often irrelevant. Few users need security features which meet level 3 and many don’t need level 2. Many government contracts require certification of specific FIPS levels, for instance for wireless devices or encrypted hard drives. But if there is no requirement there may also be no need. In fact, many users’ security needs are satisfied by devices which don’t even have a FIPS certification. USB drives, for example, may not have a FIPS certification, but may still have enterprise-grade hardware encryption, central management and hardening against physical tampering.

Let us take a look at what FIPs certification levels are for USB drives. For drives that are certified at level two, if someone tries to physically open the drive, it will show evidence of tampering. In level three drives, this goes one step further and requires that the encryption “keys” to unlock the data are destroyed if someone tries to physically get into the drive.

What do you really get with the higher level of FIPS certification? The first thing you’re guaranteed to get is added cost, if only because the product has required additional in-company and outside testing. You may also pay for high-end security features that your users do not require. For level 3, your device may have different internal wiring to prevent someone from using special hardware to try and identify passwords being passed. Is this really a problem you need to pay extra to prevent? Level 3 will also assure you of a higher level of protection against electromagnetic interference (EMI) and compatibility. These standards are mostly designed to prevent interference with radio-frequency equipment like wireless networks and cordless phones, but as a security matter emissions from such devices can sometimes be used to read the data in use on them; hence the more stringent EMI standard required by higher FIPS levels. Should you pay anything extra for such protection?

Cracking the data out of even a non-certified encrypted drive is hard, and within the capabilities of few people. It would take considerable effort, more than anyone would expend to read a drive they found on the street.

Is your data worth that kind of effort? If you are storing high-value, highly-confidential data then perhaps it is. If not, and if you’re not mandated to buy a certain level of security features, then paying for additional protection is unwarranted.

Mehrwert
Sicheres Personalisierungsprogramm

In diesem Programm werden die von Kunden am häufigsten nachgefragten Optionen angeboten, einschließlich Seriennummerierung, dualem Passwort und benutzerdefinierten Logos. Schon bei einer Mindestbestellung von 50 Stück liefert das Programm genau das, was Ihre Organisationen benötigt.
Erfahren Sie mehr

Antivirusprogramm
ESET Anti-Virus

Für zusätzliche Sicherheit sorgt die DataTraveler Vault Privacy 3.0 Version mit Virenschutz. Diese ist mit der benutzerfreundlichen Virenschutz-Software ESET NOD32® ausgestattet, die nicht installiert werden muss.
Erfahren Sie mehr

Management-Lösungen

Ihren IT-Experten stehen verschiedene Optionen zur Verfügung, um die Laufwerke zentral zu verwalten. Dies vereinfacht die Erfüllung von Vorschriften, das Zurücksetzen von Passwörtern per Fernzugriff, das Geräteinventar zu verwalten, Richtlinien durchzusetzen und mehr. Dank unserer Partnerschaft mit DataLocker ist bei IronKey Laufwerken die IronKey Enterprise-Management enthalten, wie auch SafeConsole-Management für die verschlüsselten DataTraveler Laufwerke.

Management-Lösungen
Erfahren Sie mehr...
Behörden, Regierung

Organisationen sehen sich der Aufgabe gegenüber, immer mehr Verordnungen und Rechtsvorschriften, die zum Schutz sensibler gespeicherter Daten, oder während ihrer Übertragung, erlassen wurden, zu erfüllen. Zu diesen gehören:

  • OMB M06-16 Mandate (US-amerikanisch)
  • Federal Desktop Core Configuration (FDCC) Verfügungen (US-amerikanisch)
  • Director of Central Intelligence Directive (CDID) 6/3 (US-amerikanisch)
  • EU Datenschutz-Grundverordnung (EU-DSGVO) , konzipiert zum Schutz gespeicherter sensibler Daten, oder während ihrer Übertragung.

Eine Nichterfüllung kann nicht nur zum Verlust des öffentlichen Vertrauens oder Meldeauflagen, sondern auch zu Folgekosten führen. Für Unternehmen, die für Behörden arbeiten, kann eine Nichterfüllung auch bedeuten, dass sie von weiteren Regierungsaufträgen ausgeschlossen werden.

Behörden haben mit den verschlüsselten KingstonIronKeyTM und DataTraveler® USB-Flashspeichern ® überall Zugriff auf benötigte Daten. Gerichtsbeamte können Prozessakten vor Ort überprüfen und aktualisieren, und Wissenschaftler und Analysten haben mit einem PC oder Tablet von jedem Ort aus Zugang zu Datensätzen.

Mit diesen bewährten Flashspeichern können Auftragnehmer in Behördenbüros arbeiten und haben zuverlässigen Zugang zu Daten. Und Behörden können auch in kritischen Lagen den Betrieb aufrechterhalten, indem sie wichtige Daten in die Hände von Schlüsselpersonal legen.

IT-Mitarbeiter können per Fernzugriff Zugriffs- und Nutzungsrichtlinien von einer zentralen Konsole aus managen und durchsetzen. Damit kann die IT nachweisen, dass sie sich nach besten Kräften bemüht, neue und kommende Richtlinien durchzusetzen, einschließlich der Datenschutz-Grundverordnung.

Gesundheitswesen

Gesundheitsbehörden in den USA müssen alle Richtlinien für die Datensicherheit einhalten, wie beispielsweise folgende US-amerikanischen Auflagen:

  • Health Insurance Portability and Accountability Act (HIPAA) (Arztgeheimnis)
  • Health Information Technology for Economic and Clinical Health (HITECH) Act
  • Centers for Medicare & Medicaid Services (CMS - Gesundheitsdienste für ältere und bedürftige Menschen), Sicherheitsvorgaben für Electronic Health Records (EHRs - Elektronische Patientenakten)
  • Zunehmende ASTM-Normen für die Interoperabilität medizinischer Geräte

Für Krankenhäuser, Gesundheitsdienstleister, Versicherungen und pharmazeutische Unternehmen ist es unerlässlich, Daten-Mobilität risikofrei zu gestalten und HIPPA- und EU-DSGVO-Überprüfungen zu vereinfachen.

Ärzte haben über die verschlüsselten Kingston IronKey und DataTraveler USB-Speicherüberall sicheren Zugang zu ihren Patientendaten. Medizinisches und pharmazeutisches Zeitpersonal kann der zuverlässige Zugang zu Anwendungen und Aufzeichnungen eingeräumt werden, wenn sie einen Auftrag ausführen oder von zu Hause aus arbeiten.
Mitarbeiter an klinischen Versuchen, Manager und Revisoren können mit einem PC oder Tablet Versuchsdaten sicher aufrufen und überprüfen,und den Schadenregulierern, Prüfern und Ermittlern von Versicherungen kann uneingeschränkter Zugang zu Aufzeichnungen gewährt werden.
Organisationen können ihr Schlüsselpersonal mit kritischen Daten ausstatten, um den Betrieb im Katastrophenfall oder bei Unwetter aufrechtzuerhalten.

Die IT-Abteilung kann von einer zentralen Konsole aus Zugriffs-und Nutzungsrichtlinien durchsetzen und nachweisen, dass sie sich nach besten Kräften bemüht, neue und kommende Richtlinien durchzusetzen, einschließlich der EU-DSGVO.

Finanzwesen

Unternehmen im Bereich der Finanzdienstleistungen müssen immer mehr Gesetze und Normen zur Datensicherheit einhalten:

  • Gramm-Leach-Bliley Act (GLBA, US-amerikanisch)
  • Sarbanes-Oxley Act (SOX, US-amerikanisch)
  • Payment Card Industry Data Security Standard (PCI DSS, US-amerikanisch)
  • Diverse staatliche Datenschutzgesetze im Finanzbereich
  • EU Datenschutz-Grundverordnung (EU-DSGVO)

Die Kosten für die Nichterfüllung dieser Richtlinien können signifikant höher sein als die Kosten für ihre Erfüllung. Zudem kann sich die Nichterfüllung auf Ihr Geschäft auswirken, wenn die Mitarbeiter nicht effizient arbeiten können.

Die verschlüsselten Kingston IronKey und DataTraveler USB-Speicher bieten Telearbeitern im Finanzbereich, die von Zuhause aus arbeiten, sicheren Zugang zu Daten und Anwendungen. Banken, Versicherer und andere Unternehmen müssen nicht mehr in Notebooks oder Tablets für Auftragnehmer im Außendienst investieren.

Revisoren kann bei Aufträgen außer Haus, oder wenn sie von Zuhause aus arbeiten, zuverlässiger Zugang zu sensiblen Daten eingeräumt werden. Schadenregulierer, Prüfer und Ermittler können auch im Außendienst Zugang zu Daten und Anwendungen haben.

Unternehmen können ihrem Schlüsselpersonal Zugang zu kritischen Daten geben, um im Katastrophenfall oder bei Unwetter den Betrieb aufrechterhalten zu können. Und die IT-Abteilung kann Zugriffs- und Nutzungsrichtlinien von einer zentralen Konsole aus durchsetzen.

Ressourcen zum Thema Datensicherheit: Fachliche Beiträge und Ressourcen
Verschlüsselte USB-Flashspeicher in Ihrer Organisation verwenden und ihre Verwendung fördern.

Acht nützliche Tipps, die Ihrer Organisation helfen, vertrauliche Informationen vertraulich zu halten und rechtliche Bestimmungen einzuhalten.
Zum Artikel

Hardwareverschlüsselung im Vergleich zu Softwareverschlüsselung

Sehen Sie sich eine Gegenüberstellung dieser beiden populären Verschlüsselungsmethoden an.
Zum Artikel

Weit mehr als nur die Erfüllung von Richtlinien: Warum „sicher genug“ nicht genug ist.

Verstehen Sie den Unterschied zwischen Erfüllung von Richtlinien und Schutz, und was jeder dieser Begriffe für die Strategie der USB-Datenspeicherung Ihres Unternehmens bedeutet.
Kurzbeschreibung lesen

XTS-Verschlüsselung

Alle verschlüsselten Kingston Laufwerke sind im XTS-Modus verschlüsselt, die Daten im Vergleich zu anderen Blockschiffrierungsmodi, wie CBC und ECB, besser schützt.
Zum Artikel

Vergleichstabelle verschlüsselte Laufwerke

Sehen Sie sich Kingstons verschlüsselte USB-Speicher der DataTraveler und IronKey Reihen an, um herauszufinden, welches das richtige für Sie ist.
Diagramm anzeigen

Datenschutz-Grundverordnung der EU (EU-DSGVO)

Die EU GDPR wurde im April 2016 vom europäischen Parlament verabschiedet. Das Gesetz tritt im Mai 2018 vollumfänglich in Kraft und gilt für alle Organisationen, die persönliche Daten von EU-Bürgern verarbeiten. Im Falle eines Verstoßes gegen den Datenschutz müssen Unternehmen mit Geldbußen von bis zu 4 % Ihres weltweiten Umsatzes, oder 20 Millionen Euro (der jeweils höhere Betrag) rechnen. Zudem müssen Personen darüber informiert werden, wenn ihre persönlichen Daten gefährdet waren.

Stand der USB-Laufwerkssicherheit

Mitarbeiter können bei der Verwendung von USB-Speichermedien unvorsichtig sein, und somit sensible Daten einem Risiko aussetzen. Die Einrichtung und Durchsetzung von Richtlinien für die akzeptable Benutzung von Laufwerken können hier hilfreich sein.
Kurzbeschreibung lesen

Schutz gegen BadUSB

Kingston DataTraveler und IronKey USB-Speicher arbeiten mit digital signierter Firmware und sind somit immun gegen Firmware-Änderungen, durch die ein USB-Speicher zu einem Host-Agent werden könnte.
Kurzbeschreibung lesen

Zertifizierungen
FIPS-Validierung

Die FIPS-Validierung wird vom National Institute of Standards and Technology (NIST) erteilt und zieht koordinierte Vorgaben und Normen für Kryptographie-Module nach sich. Verschlüsselte Kingston und IronKey Laufwerke erfüllen die FIPS-Normen und ihre Käufer können sich darauf verlassen, dass sie die entsprechenden Kriterien erfüllen.

Erfahren Sie mehr

FIPS-Validierung
        Back To Top