Engenheiros que utilizam EPI trabalhando no local de construção de energia

Como um especialista em energia protegeu a propriedade intelectual com o Kingston IronKey

nov 2022

Proteger a sua propriedade intelectual é fundamental no setor de energia

Existem algumas caraterísticas que tornam o setor de energia especialmente vulnerável a ameaças cibernéticas, tornando as empresas de energia um alvo perfeito para os criminosos cibernéticos. Os serviços públicos têm uma superfície de ataque cada vez maior, decorrente de suas relações de cadeia de suprimentos terceirizada e geograficamente dispersas de difícil solidificação. O setor de energia, como a maioria das outras, viu um número crescente de ataques cibernéticos à sua Propriedade Intelectual (PI) e dados críticos para o negócio que são mantidos. Estas violações podem ter um efeito prejudicial sobre as organizações, com imprensa negativa, danos de reputação, implicações financeiras e perda de PI para os concorrentes. Combine isto com regulamentos como o GDPR e potenciais multas financeiras resultantes de violações. Para todas as organizações, é tão importante garantir que todos os endpoints sejam seguros e possam ser auditados.

Desafio

Um parceiro líder global especializado no setor de energia realizou uma avaliação de segurança de TI em todo o seu portfólio de dispositivos. A estratégia atual permitiu que todos os funcionários acessassem os dados da empresa e usassem qualquer dispositivo de armazenamento que eles trouxessem e conetassem à rede. O risco para a organização com base na estratégia atual de gerenciamento de dispositivos de endpoint foi muito alto e, portanto, requer uma ação corretiva para reduzir os riscos de malwares ou propriedade intelectual salva em dispositivos de armazenamento pessoal, removida da organização, perdida e/ou caindo nas mãos de um concorrente que fosse prejudicial para a organização. Eles também revisaram que tipo de dados os funcionários podem precisar de acesso a dados por meio de armazenamento portátil.

Decidiram que todos os funcionários baseados no escritório ligados à rede poderiam utilizar o SharePoint ou ferramentas de compartilhamento em nuvem semelhante para salvar e compartilhar dados, o que era aproximadamente 60% da força de trabalho. Os 40% restantes dos funcionários com trabalhos baseados em campo precisavam acessar os dados da empresa fora da rede Wi-Fi quando estivessem no local, em plataformas petrolíferas por exemplo. Necessitariam de um dispositivo portátil criptografado de fácil utilização. Eles precisavam garantir que a nova solução que implementaram pudesse ser aprovada e gerenciada por seu próprio software de gerenciamento de endpoints. O parceiro especialista do setor de energia também estava procurando definir políticas para que dispositivos de armazenamento não autorizados não possam ser usados dentro de sua rede e sejam rejeitados por seu gerenciamento de endpoints.

O setor de máquinas mecânicas do setor de energia é bastante específico e extremamente competitivo, por isso eles sabiam que era importante implementar essa nova estratégia de gestão de endpoint o mais rapidamente possível para atenuar o risco de perder propriedades intelectuais, tais como patentes de design de máquinas.

Solução

Para apoiar o pedido do parceiro especializado do setor de energia, oferecemos o nosso serviço gratuito Pergunte a um especialista. Durante a ligação inicial, conseguimos estabelecer exatamente o que a organização estava tentando alcançar com seu novo projeto de gerenciamento de endpoints. Após estas reuniões/ligações, conseguimos recomendar uma solução em potencial que permitiria que eles utilizassem o seu diretório ativo atual e implementar uma solução USB criptografada de fácil utilização para os seus serviços de campo e equipes de engenharia. Permitiu que eles tivessem a combinação perfeita de segurança, escala e custo de nível empresarial.

Uma vez que um dos seus principais requisitos era a capacidade de fornecer unidades USB criptografadas aprovadas para seus funcionários, conseguimos isso aproveitando uma das opções do nosso programa de personalização para atribuir PIDs (Product ID) personalizados que são exclusivos da empresa. Esse PID personalizado permitiu que a organização aprovasse esse PID com software de gerenciamento de endpoint padrão, de modo que somente os pendrives criptografados Kingston IronKey adquiridos para sua empresa funcionarão nos endpoints. Isso significa que eles terão controle sobre quais unidades podem ser usadas dentro de sua organização e tiveram a capacidade de auditar todos os arquivos de dados baixados. Isso também significa que eles controlarão quem está usando seu software de gerenciamento de endpoint, protegendo a PI da empresa e os dados confidenciais.

Ao implementar as nossas unidades USB criptografadas IronKey Vault Privacy 50, a organização conseguiu implementar um drive USB de segurança de nível empresarial econômico e fácil de utilizar para dados sensíveis com criptografia AES de 256 bits baseada em hardware no modo XTS.

Para oferecer mais segurança, flexibilidade e tranquilidade, o IronKey VP50 suporta a opção multi-senhas (Admin, Usuário e Recuperação Única) com modos Complexos ou Frase-passe. Isso aumenta a capacidade de recuperar o acesso aos dados se uma das senhas for esquecida. O modo Complexo tradicional permite senha de 6 a 16 caracteres usando 3 de 4 conjunto de caracteres. O novo modo de Frase-passe permite um PIN numérico, frase, lista de palavras ou até letras de música de 10 a 64 caracteres. O Admin pode habilitar uma senha de recuperação única e de Usuário ou redefinir a senha de Usuário para recuperar o acesso aos dados. A proteção contra ataques de força bruta bloqueia a senha de recuperação única ou do Usuário após 10 senhas inválidas inseridas seguidamente, e apaga o drive criptograficamente se a senha do Admin for inserida incorretamente 10 vezes seguidas.

Este setor de energia especializado implantou mais de 300 drives USB criptografados Kingston IronKey VP50 remotamente por e-mail para seus funcionários em campo em mais de 30 países e alcançou 100% de conformidade com o feedback muito positivo sobre a facilidade de uso.

Como resultado, este parceiro especialista em energia está garantindo que a sua política de gestão de endpoints seja mais segura ao bloquear pendrives USB não autorizados, ajudando a manter a sua propriedade intelectual e a dados sigilosos em drives criptografados por hardware. Esta implementação também assegurou que a sua organização cumpra as normas regulamentares.

#KingstonIsWithYou #KingstonIronKey

Kingston IronKey Vault Privacy 80 SSD Externo
Criptografia de 256 bits XTS-AES

USB 3.2 Gen 1

480GB, 960GB, 1920GB

Até 250MB/s leitura, 250MB/s gravação
Saiba mais Comprar
Pendrive USB com criptografia de hardware Kingston IronKey Keypad 200
Segurança de nível militar

Certificação FIPS 140-3 Nível 3 (pendente)

Dispositivo/SistOper independente

Opção de múltiplos PINs

8 GB, 16 GB, 32 GB, 64 GB, 128 GB

Até 145MB/s para leitura, 115MB/s para gravação
Saiba mais Comprar
Kingston IronKey Vault Privacy 50 Série
Segurança de nível empresarial

Criptografia XTS-AES de 256 bits

Disponível em USB Tipo-A e Tipo-C

USB 3.2 Gen 1

8 GB, 16 GB, 32 GB, 64 GB, 128 GB, 256 GB

Até 250 MB/s para leitura, 180 MB/s para gravação
Saiba mais Comprar
Kingston IronKey Locker+ 50 Pendrive
Segurança de nível de consumidor

Criptografia de hardware XTS-AES

Backup pessoal automático na nuvem

USB 3.2 de 1ª geração

16GB, 32GB, 64GB e 128GB

até 145MB/s de leitura e 115MB/s de gravação
Saiba mais Comprar
Kingston IronKey D300S Encrypted USB Flash Drive
Nível avançado de segurança

Disponível em modelo gerenciado

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Velocidades USB 3.1 Ger 1
Saiba mais Comprar
Pendrive USB Criptografado Kingston IronKey S1000
Chip de criptografia no dispositivo

USB 3.1 Ger 1 (USB 3.0)

4GB, 8GB, 16GB, 32GB, 64GB, 128GB

Até 230MB/s para leitura, 240MB/s para gravação

Segurança por senha complexa ou senha por frase
Saiba mais Comprar