В данном случае дело в том, что лондонский аэропорт Хитроу (30 октября 2017 г.) использует USB-накопители без шифрования для хранения данных не в облаке. К сожалению, у них не принято в качестве стандарта использовать USB-накопители с шифрованием. Неприменение ими надлежащих стандартов по обеспечению безопасности данных / защите от потери данных путем использования USB-накопителей с шифрованием обошлось ЕС крупным нарушением конфиденциальности секретной и служебной информации.
Лондон – USB-накопитель без шифрования выдавал "конфиденциальные" файлы / файлы "для служебного пользования":
- Накопитель содержал 76 папок / 174 документа
- Подробные сведения о мерах, используемых для защиты Королевы
- Файлы раскрывали типы идентификаторов, необходимых для проникновения в зоны ограниченного доступа
- Расписание патрулей безопасности
- Карты, указывающие места установки камер телевизионной системы наблюдения
- В одном документе освещались недавние терростические акты и говорилось о типе угрозы, с которой может столкнуться аэропорт
Подобные потери данных из USB-накопителя случаются чаще, чем можно было бы думать и ожидать, и являются яркими примерами того, почему реализация стандарта / политики применения USB с шифрованием должна иметь наивысший приоритет, это должно войти в привычку как лично для вас, так и, что еще важнее, для вашей организации.
Воспользуйтесь преимуществами линейки USB-накопителей с шифрованием компании Kingston, включая знаменитые решения IronKey, охватывающие все коммерческие и государственные потребности и требования. Подробнее
Что важно?
Все еще сохраняются давние разногласия по поводу человеческого фактора / внутренней угрозы, куда входят проблемы низких стандартов и политик, наряду с отсутствием подотчетности и ответственности. Данные, персональная идентифицируемая информация и конфиденциальная информация остаются ключевыми элементами, нуждающимися в нашей самой основательной защите.
USB с шифрованием, самое надежное необлачное хранилище!
Недавние взломы, внешние воздействия и поставленные под угрозу основные фонды - все это ясно показало, что большая часть инцидентов проистекает из предотвратимых ошибок, которым мы позволили произойти. В большинстве случаев виновниками инцидентов были простые недосмотры по причинам, начиная с невнимательности и спешки и заканчивая отсутствием надлежащих стандартов, политик и процедур.
Это затрагивает безопасность, охрану и защиту информации о гражданах / сотрудниках, начиная с личных данных и заканчивая медицинской и финансовой информацией. Кроме того, необходимость защитить конфиденциальную корпоративную информацию, стратегии государственной безопасности и обороны и разведывательные данные.
Хотите, чтобы это попало в завтрашние заголовки?
Нормативные акты 2018 года: Избежать громадных штрафов и судебных процессов из-за несоответствия нормативам
Как EU GDPR (Регламент защиты персональных данных Европейского Союза), так и NYDFS - 23 NYCRR 500 (Департамент финансовых услуг штата Нью-Йорк - Нормативы по кибербезопасности 23 NYCRR, Часть 500) предусматривают шифрование данных:
- Стандарты по безопасности обработки данных
- Организации должны шифровать данные как при передаче, так и при хранении.
- EU GDPR: Шифрование персональных данных" (Статья 32, Безопасность обработки)
- NYDFS: Организации должны шифровать данные как при передаче, так и при хранении. (Раздел 500.15 Шифрование внутренней информации.)
3 важнейших вещи
Облачное хранилище / Необлачное хранилище
Как мы знаем, облако является великолепным решением, но уверены ли вы в некоторых вещах?
- Постоянный доступ – Всегда ли у вас будет доступ к Интернету?
- Надежный / защищенный доступ – Можете ли вы доверять “свободному” WiFi при входе в систему?
- Следующая кибер-атака – Вы пострадали от вредоносного ПО / программ-вымогателей?
Имея USB-накопитель с шифрованием (WiFi или нет) вы можете быть уверены, что ваши данные защищены, доступны и в случае их утери никто не получит доступа к зашифрованным файлам.
Дополнение существующей безопасности оконечной точки на уровне устройства технологией Data Loss Prevention (DLP) - Защита от утечек конфиденциальной информации.
USB-накопители Kingston / IronKey с шифрованием являются идеальным решением для предотвращения отключения всех USB-портов. Последнее, что вам нужно - это намеренно создать неэффективную или непроизводительную мобильную рабочую силу.
Безопасность оконечной точки может предоставить множество преимуществ при использовании в политиках пользовательских или групповых профилей.
- Определите, кто должен или не должен иметь доступа к USB-порту
- Примите решение о стандартном USB-накопителе с шифрованием от компании Kingston
- Фиксация определенной модели USB-накопителя - только один этот USB-накопитель будет работать
- Блокировка любого другого подключаемого устройства – только выданный компанией usb-накопитель с шифрованием
- Разрешение или запрещение файлов, которые могут быть перенесены на usb-накопитель с шифрованием
- Контроль переносимых файлов и времени последнего использования накопителя
Ликвидация угроз и снижение рисков
Ассортимент семейства USB-накопителей компании Kingston, в том числе, хорошо известные решения IronKey, обеспечивает несколько уровней обеспечения безопасности, защиту данных и функции управления рисками.
- 100% соответствующий требованиям USB-накопитель с защитой шифрованием
- Аппаратное 256-битное AES шифрование в режиме XTS
- "Сертифицировано" FIPS 197 и FIPS 140-2 Уровня 3
Имеются решения для управления
Мгновенное получение полного и подробнейшего контроля над всеми своими USB-накопителями с шифрованием
- ПО Safeconsole - DTVP 3.0 и DT4000G2 Managed
- IronKey EMS - IronKey D300 Managed и IronKey S1000 Enterprise
Подробнее
Глобальный регламент по защите зашифрованных данных:
 |
Нормы общей защиты данных ЕС (EU General Data Protection Regulation, EU GDPR) вступают в силу в мае 2018 г.Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
 |
Департамент финансовых услуг штата Нью-Йорк (NYDFS - 23 NYCRR 500) Новые требования вступают в силу в феврале 2018 г.Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |
