พ.ย. 2560
หน้าแรกของบล็อก

ตัวอย่างล่าสุดสำหรับกรณีละเมิดการใช้งานอุปกรณ์ USB แบบไม่เข้ารหัส

Visual image of the Queen in Heathrow airport

Case in point, Heathrow Airport in London (30 ตุลาคม 2017) ใช้ไดร์ฟ USB แบบไม่เข้ารหัสเพื่อจัดเก็บข้อมูลแบบไม่ผ่านระบบ Cloud ไดร์ฟเหล่านี้ไม่ผ่านมาตรฐานไดร์ฟ USB แบบเข้ารหัส การไม่กำหนดมาตรฐานที่เหมาะสมด้านความปลอดภัยสำหรับข้อมูล/การป้องกันข้อมูลสูญหายด้วยสื่อบันทึกข้อมูล USB แบบเข้ารหัสทำให้ EU เกิดกรณีละเมิดข้อมูลลับและข้อมูลหวงห้ามที่สำคัญ

ลอนดอน - ไดร์ฟ USB แบบไม่เข้ารหัสทำให้ไฟล์ “ลับ” / “หวงห้าม” รั่วไหล:

  • ไดร์ฟมีข้อมูล 76 โฟลเดอร์ / เอกสาร 174 ฉบับ
  • รายละเอียดมาตรการที่ใช้เพื่อปกป้อง Queen
  • Files มีการกำหนดประเภท ID ที่สามารถสืบค้นเนื้อหาที่หวงห้ามได้
  • ตารางเวลาการตรวจสอบด้านความปลอดภัย
  • แผนผังกล้อง CCTV
  • พบเอกสารหนึ่งฉบับที่มีการละเมิด และมีการพูดคุยเกี่ยวกับภัยคุกคามต่าง ๆ ที่อาจเกิดขึ้นได้ที่สนามบิน

การทำไดร์ฟ USB สูญหายเกิดขึ้นบ่อยกว่าที่หลายคนคาด และเป็นตัวอย่างที่สำคัญที่ทำให้การกำหนดมาตรฐาน/นโยบายสำหรับไดร์ฟ USB แบบเข้ารหัสเป็นสิ่งที่สำคัญอย่างยิ่ง และควรสร้างเป็นนิสัยรวมทั้งเป็นเงื่อนไขสำหรับหน่วยงานของคุณ

ใช้ประโยชน์จากไดร์ฟ USB แบบเข้ารหัสจาก Kingston รวมทั้งผลิตภัณฑ์รุ่น IronKey ที่มีชื่อเสียงเพื่อตอบสนองความต้องการ/เงื่อนไขทางธุรกิจและการใช้งานของภาครัฐที่ครบถ้วน เพิ่มเติม

อะไรคือสิ่งที่สำคัญ

Visual image of Confidential files


ยังมีอันตรายจากมนุษย์/บุคลากรภายในอีกมากมายที่อาจเกิดขึ้นจากมาตรฐาน นโยบายที่หย่อนยาน หรือการขาดความรับผิดชอบของผู้ใช้ ข้อมูลทั่วไป ข้อมูลระบุตัวบุคคลและข้อมูลลับยังเป็นองค์ประกอบที่สำคัญที่เราจะต้องให้การปกป้องอย่างดีที่สุด

USB แบบเข้ารหัส สื่อบันทึกข้อมูลไม่ผ่าน Cloud ที่คุณไม่ควรมองข้าม!

กรณีละเมิดที่พบและการรั่วไหลของข้อมูลที่พบเมื่อเร็ว ๆ นี้ทำให้เห็นว่ากรณีเหล่านี้เป็นสิ่งที่ป้องกันได้ และเกิดขึ้นจากการละเลยของเราเอง การขาดการกำกับดูแล การไม่กำหนดมาตรฐาน นโยบายหรือกระบวนการที่เหมาะสมล้วนเป็นสาเหตุสำคัญของเหตุการณ์ร้ายแรงที่มักเกิดขึ้น

สิ่งเหล่านี้ส่งผลกระทบทั้งในด้านความปลอดภัย และการปกป้องข้อมูลของประชากร/บุคลากรทั้งในส่วนของข้อมูลส่วนบุคคลไปจนถึงข้อมูลด้านการแพทย์ และข้อมูลทางการเงิน นอกจากนี้ ยังมีประเด็นของความจำเป็นในการปกป้องข้อมูลลับของบริษัท แผนยุทธศาสตร์ด้านความปลอดภัยและความมั่นคงระดับประเทศ และข่าวกรอง

คุณคือข่าวหน้าหนึ่งเรื่องใหม่หรือไม่

Visual image – cool CyberSecurity Regulations

ข้อบังคับปี 2018: หลีกเลี่ยงค่าปรับจำนวนมากและการดำเนินคดีเนื่องจากการไม่ปฏิบัติตามข้อกำหนด

ทั้ง EU GDPR และ NYDFS - 23 NYCRR 500 ต่างกำหนดให้มีการเข้ารหัสข้อมูล:

  • การดูแลความปลอดภัยของมาตรฐานการประมวลผลข้อมูล
    • การกำหนดให้หน่วยงานต่าง ๆ เข้ารหัสข้อมูลที่อ่อนไหวทั้งระหว่างนำส่งและพักเก็บไว้
  • EU GDPR: การเข้ารหัสข้อมูลส่วนบุคคล” (มาตรา 32 ของกฎหมายด้านความปลอดภัยในการประมวลผลข้อมูล)
  • NYDFS: เข้ารหัสข้อมูลที่อ่อนไหวทั้งระหว่างนำส่งและพักเก็บไว้ (มาตรา 500.15 เรื่องการเข้ารหัสข้อมูลที่ไม่เปิดเผยแก่สาธารณะ)

3 สิ่งแรกที่ต้องคำนึงถึง

Visual image – understanding / planning / check list

ระบบจัดเก็บข้อมูล Cloud / ระบบจัดเก็บข้อมูลแบบไม่ผ่าน Cloud

ทุกคนทราบดีว่า Cloud เป็นระบบที่ดี แต่คุณแน่ใจในบางเรื่องแล้วหรือยัง

  • การใช้งานที่สม่ำเสมอ - คุณต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาหรือไม่
  • การใช้งานที่เชื่อถือได้/ปลอดภัย - คุณมั่นใจกับ WiFi “ฟรี” ขณะล็อกอินหรือไม่
  • นอกจากนี้ยังมีปัญหาการแฮ็คผ่านโลกไซเบอร์ - คุณเคยติดมาลแวร์/แรนซัมแวร์หรือไม่

ไดร์ฟ USB แบบเข้ารหัส (ทั้งรุ่น WiFi และที่ไม่ใช่) ทำให้คุณมั่นใจได้ว่าข้อมูลของคุณจะได้รับการปกป้อง พร้อมใช้งาน และหากสูญหายก็ไม่มีผู้อื่นสามารถสืบค้นไฟล์ที่ตั้งรหัสไว้ได้

เสริมระบบความปลอดภัยปลายทางในปัจจุบันของคุณในระดับอุปกรณ์จาก Data Loss Prevention (DLP)

Visual image – cool endpoint management solution

ไดร์ฟ USB เข้ารหัส Kingston / IronKey เหมาะอย่างยิ่งในการใช้งาน โดยคุณไม่ต้องวุ่นวายกับการปิดใช้งานพอร์ต USB ทั้งหมด สิ่งสุดท้ายที่จะเป็นปัญหาได้ก็คือทีมงานแบบไม่ประจำพื้นที่ที่ขาดประสิทธิภาพเท่านั้นเอง

ระบบความปลอดภัยที่ปลายทางมีข้อดีหลายอย่างในการกำหนดนโยบายสำหรับผู้ใช้และโพรไฟล์ของกลุ่ม

  • พิจารณาว่าใครที่สามารถใช้งานพอร์ต USB ได้บ้าง
  • กำหนดมาตรฐานไดร์ฟ USB เข้ารหัสจาก Kingston ของบริษัทเอง
  • ล็อคไดร์ฟ USB รุ่นที่กำหนด - โดยไดร์ฟ USB เข้ารหัส 1 ตัวเท่านั้นที่จะสามารถใช้การได้
  • ล็อคอุปกรณ์อื่น ๆ ที่เสียบต่ออยู่ - เฉพาะไดร์ฟ usb เข้ารหัสของบริษัทเท่านั้นที่สามารถใช้ได้
  • สามารถให้อนุญาตหรือจำกัดการโอนไฟล์ไปยังไดร์ฟ USB เข้าหรัส
  • ติดตามไฟล์ที่กำลังโอน และครั้งล่าสุดที่มีการใช้งานไดร์ฟ

จัดการภัยคุกคามและช่วยลดความเสี่ยงต่าง ๆ

Visual image of Kingston family Encrypted USB

ไดร์ฟ USB เข้ารหัสจาก Kingston ครอบคลุมทั้งไดร์ฟ IronKey ที่มีระดับความปลอดภัย การปกป้องข้อมูลและระบบจัดการความเสี่ยงหลายชั้น

  • สื่อบันทึกข้อมูล USB ความปลอดภัยสูงแบบเข้ารหัสที่ได้มาตรฐาน 100%
  • เข้ารหัส AES 256 บิตระดับฮาร์ดแวร์ในโหมด XTS
  • FIPS 197 และ FIPS 140-2 Level 3 "Certified"

มีระบบจัดการให้เลือกใช้

ควบคุมการใช้งานทั้งหมดหรือแยกเฉพาะได้ทันทีสำหรับไดร์ฟ USB เข้ารหัสทั้งหมดของคุณ

  • Safeconsole - DTVP 3.0 & DT4000G2 Managed
  • IronKey EMS - IronKey D300 Managed & IronKey S1000 Enterprise

เพิ่มเติม


ข้อบังคับในระดับสากลด้านการปกป้องข้อมูลด้วยวิธีการเข้ารหัส:

EU General Data Protection Regulation (EU GDPR)

EU General Data Protection Regulation (EU GDPR) บังคับใช้: พ.ค. 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
เพิ่มเติม
New York Department of Financial Services (NYDFS - 23 NYCRR 500)

New York Department of Financial Services (NYDFS - 23 NYCRR 500) บังคับใช้: กุมภาพันธ์ 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
เพิ่มเติม

TAA and FIPS logos

เรียนรู้เพิ่มเติมเกี่ยวกับไดร์ฟ USB เข้าหรัส - Kingston Technology

ผลิตภัณฑ์ที่เกี่ยวข้อง

โหลดเพิ่ม