Engenheiros que utilizam EPI trabalhando no local de construção de energia

Como um especialista em energia protegeu a propriedade intelectual com o Kingston IronKey

Proteger a sua propriedade intelectual é fundamental no setor de energia

Existem algumas caraterísticas que tornam o setor de energia especialmente vulnerável a ameaças cibernéticas, tornando as empresas de energia um alvo perfeito para os criminosos cibernéticos. Os serviços públicos têm uma superfície de ataque cada vez maior, decorrente de suas relações de cadeia de suprimentos terceirizada e geograficamente dispersas de difícil solidificação. O setor de energia, como a maioria das outras, viu um número crescente de ataques cibernéticos à sua Propriedade Intelectual (PI) e dados críticos para o negócio que são mantidos. Estas violações podem ter um efeito prejudicial sobre as organizações, com imprensa negativa, danos de reputação, implicações financeiras e perda de PI para os concorrentes. Combine isto com regulamentos como o GDPR e potenciais multas financeiras resultantes de violações. Para todas as organizações, é tão importante garantir que todos os endpoints sejam seguros e possam ser auditados.

Desafio

Um parceiro líder global especializado no setor de energia realizou uma avaliação de segurança de TI em todo o seu portfólio de dispositivos. A estratégia atual permitiu que todos os funcionários acessassem os dados da empresa e usassem qualquer dispositivo de armazenamento que eles trouxessem e conetassem à rede. O risco para a organização com base na estratégia atual de gerenciamento de dispositivos de endpoint foi muito alto e, portanto, requer uma ação corretiva para reduzir os riscos de malwares ou propriedade intelectual salva em dispositivos de armazenamento pessoal, removida da organização, perdida e/ou caindo nas mãos de um concorrente que fosse prejudicial para a organização. Eles também revisaram que tipo de dados os funcionários podem precisar de acesso a dados por meio de armazenamento portátil.

Decidiram que todos os funcionários baseados no escritório ligados à rede poderiam utilizar o SharePoint ou ferramentas de compartilhamento em nuvem semelhante para salvar e compartilhar dados, o que era aproximadamente 60% da força de trabalho. Os 40% restantes dos funcionários com trabalhos baseados em campo precisavam acessar os dados da empresa fora da rede Wi-Fi quando estivessem no local, em plataformas petrolíferas por exemplo. Necessitariam de um dispositivo portátil criptografado de fácil utilização. Eles precisavam garantir que a nova solução que implementaram pudesse ser aprovada e gerenciada por seu próprio software de gerenciamento de endpoints. O parceiro especialista do setor de energia também estava procurando definir políticas para que dispositivos de armazenamento não autorizados não possam ser usados dentro de sua rede e sejam rejeitados por seu gerenciamento de endpoints.

O setor de máquinas mecânicas do setor de energia é bastante específico e extremamente competitivo, por isso eles sabiam que era importante implementar essa nova estratégia de gestão de endpoint o mais rapidamente possível para atenuar o risco de perder propriedades intelectuais, tais como patentes de design de máquinas.

Solução

IronKey VP50 verticalmente em uma mesa

Para apoiar o pedido do parceiro especializado do setor de energia, oferecemos o nosso serviço gratuito Pergunte a um especialista. Durante a ligação inicial, conseguimos estabelecer exatamente o que a organização estava tentando alcançar com seu novo projeto de gerenciamento de endpoints. Após estas reuniões/ligações, conseguimos recomendar uma solução em potencial que permitiria que eles utilizassem o seu diretório ativo atual e implementar uma solução USB criptografada de fácil utilização para os seus serviços de campo e equipes de engenharia. Permitiu que eles tivessem a combinação perfeita de segurança, escala e custo de nível empresarial.

Uma vez que um dos seus principais requisitos era a capacidade de fornecer unidades USB criptografadas aprovadas para seus funcionários, conseguimos isso aproveitando uma das opções do nosso programa de personalização para atribuir PIDs (Product ID) personalizados que são exclusivos da empresa. Esse PID personalizado permitiu que a organização aprovasse esse PID com software de gerenciamento de endpoint padrão, de modo que somente os pendrives criptografados Kingston IronKey adquiridos para sua empresa funcionarão nos endpoints. Isso significa que eles terão controle sobre quais unidades podem ser usadas dentro de sua organização e tiveram a capacidade de auditar todos os arquivos de dados baixados. Isso também significa que eles controlarão quem está usando seu software de gerenciamento de endpoint, protegendo a PI da empresa e os dados confidenciais.

Ao implementar as nossas unidades USB criptografadas IronKey Vault Privacy 50, a organização conseguiu implementar um drive USB de segurança de nível empresarial econômico e fácil de utilizar para dados sensíveis com criptografia AES de 256 bits baseada em hardware no modo XTS.

Para oferecer mais segurança, flexibilidade e tranquilidade, o IronKey VP50 suporta a opção multi-senhas (Admin, Usuário e Recuperação Única) com modos Complexos ou Frase-passe. Isso aumenta a capacidade de recuperar o acesso aos dados se uma das senhas for esquecida. O modo Complexo tradicional permite senha de 6 a 16 caracteres usando 3 de 4 conjunto de caracteres. O novo modo de Frase-passe permite um PIN numérico, frase, lista de palavras ou até letras de música de 10 a 64 caracteres. O Admin pode habilitar uma senha de recuperação única e de Usuário ou redefinir a senha de Usuário para recuperar o acesso aos dados. A proteção contra ataques de força bruta bloqueia a senha de recuperação única ou do Usuário após 10 senhas inválidas inseridas seguidamente, e apaga o drive criptograficamente se a senha do Admin for inserida incorretamente 10 vezes seguidas.

Este setor de energia especializado implantou mais de 300 drives USB criptografados Kingston IronKey VP50 remotamente por e-mail para seus funcionários em campo em mais de 30 países e alcançou 100% de conformidade com o feedback muito positivo sobre a facilidade de uso.

Como resultado, este parceiro especialista em energia está garantindo que a sua política de gestão de endpoints seja mais segura ao bloquear pendrives USB não autorizados, ajudando a manter a sua propriedade intelectual e a dados sigilosos em drives criptografados por hardware. Esta implementação também assegurou que a sua organização cumpra as normas regulamentares.

#KingstonIsWithYou #KingstonIronKey

Ícone Pergunte a um Especialista da Kingston em um chipset de placa de circuito

Pergunte a um Especialista

Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.

Pergunte a um Especialista

Artigos relacionados