No caso em questão, o Aeroporto Heathrow em Londres (30 de outubro de 2017) usava pendrives não criptografados em seu armazenamento fora da nuvem. Infelizmente, não havia padronização para uso de pendrives Criptografados. A não implementação de padrões adequados de segurança de dados / proteção contra perda de dados com armazenamento USB criptografado custou à UE uma importante violação de informações confidenciais e restritas.
Londres – Um USB não criptografado acaba de revelar arquivos "confidenciais" / "restritos":
- A unidade possuía 76 pastas / 174 documentos
- Detalhes das medidas usadas para proteger a Rainha
- Os arquivos divulgaram os tipos de ID necessários para acessar áreas restritas
- Uma tabela de horários de patrulhas de segurança
- Mapas indicando as câmeras CCTV
- Um documento destacava recentes ataques terroristas e falava sobre o tipo de ameaça que o aeroporto poderia enfrentar
Perdas por USB como essa acontecem mais frequentemente do que o esperado ou imaginado e são ótimos exemplos pelos quais a implementação de padrões / políticas de USB criptografados deveria ser uma prioridade máxima; em seus hábitos pessoais e mais urgentemente em sua organização.
Aproveite as vantagens da linha USB Criptografada da Kingston, incluindo as renomadas soluções IronKey, que atendem todas as exigências e necessidades de empresas e governos. Saiba mais
O que é importante?
Ainda existe uma variável antiga na relação elemento humano / ameaça interna que contém problemas de padrões e políticas relaxadas, juntamente com a falta de responsabilidade e controle. Dados, Informações pessoalmente identificáveis e informações confidencias ainda são os elementos chave que precisam de nossa proteção mais profunda.
USB criptografado, uma exigência para armazenamento fora da nuvem!
Recentemente, violações, exposições e ativos comprometidos deixaram claro que a maioria desses incidentes originaram-se de erros evitáveis que permitimos que acontecessem. Simples descuidos variando de falta de atenção, falta de prioridade em padrões, políticas e procedimentos adequados em vigor foram os culpados na maioria dos incidentes.
Isso envolve a tranquilidade, segurança e proteção de cidadãos / funcionários, desde informações pessoais a informações de saúde e financeiras. Além disso, a necessidade de proteger informações corporativas confidenciais, segurança nacional e estratégias de defesa e ainda inteligência militar.
Você será o próximo artigo?
Regulamentos para 2018: Evitar pesadas multas e processos por não conformidade
Ambas EU GDPR e NYDFS - 23 NYCRR 500 requerem criptografia de dados:
- Padrões de segurança de processamento de dados
- As organizações devem criptografar dados confidenciais em trânsito e estáticas.
- EU GDPR: Criptografia de dados pessoais" (Artigo 32, Segurança de processamento)
- NYDFS: Criptografar dados confidenciais em trânsito e estáticos. (Seção 500.15 Criptografia de Informações Não Públicas.)
3 Principais Itens
Armazenamento na Nuvem / Armazenamento fora da Nuvem
Como sabemos, a nuvem é uma ótima solução, mas você tem certeza sobre algumas coisas?
- Acesso consistente – Você sempre terá acesso à internet?
- Acesso assegurado / confiável – Você pode confiar em WiFi "grátis" ao acessar a Internet?
- Próximo ataque cibernético – Você já foi atingido por um malware / ransomware?
Com um pendrive criptografado (WiFi ou não) você pode ter certeza de que seus dados estarão protegidos e disponíveis e, em caso de perda, ter a certeza de que ninguém terá acesso aos arquivos criptografados.
Cuide da segurança do endpoint existente no nível de dispositivo de Prevenção de Perda de Dados (DLP).
Os USBs Criptografados IronKey da Kingston são a solução perfeita para evitar o fechamento de todas as portas USB. A última coisa que você precisa é criar intencionalmente uma força de trabalho móvel ineficiente e improdutiva.
A segurança do endpoint pode oferecer muitas vantagens para políticas de perfis de usuário e de grupo.
- Determine quem deve ou não deve ter acesso à porta USB
- Publique um padrão da empresa para o pendrive Criptografado Kingston
- Restrinja-se a um modelo específico de pendrive - apenas aquele criptografado irá funcionar
- Impeça o funcionamento de qualquer outro dispositivo que seja conectado - apenas funcionará o pendrive criptografado autorizada pela empresa
- Permita ou restrinja arquivos que possam ser transferidos para o pendrive criptografado
- Monitore quais arquivos estão sendo transferidos e a última vez em que a unidade foi usada
Gerencie ameaças e reduza riscos
A família de pendrives Criptografados da Kingston, incluindo as renomadas soluções IronKey, oferece diversos níveis de recursos de segurança, proteção de dados e gerenciamento de riscos.
- 100% de conformidade no armazenamento de dados protegidos em pendrives
- Criptografia de dados com base em hardware de 256 bits AES no Modo XTS
- Certificado FIPS 197 e FIPS 140-2 Nível 3
Soluções de gerenciamento disponíveis
Obtenha instantaneamente controle completo e granular sobre todos os seus pendrives criptografados
- Safeconsole - DTVP 3.0 e DT4000G2 Managed
- IronKey EMS - IronKey D300 Managed e IronKey S1000 Enterprise
Saiba mais
Regulamentação Global sobre Proteção de Dados Criptografados:
Regulamentação Geral de Proteção de Dados da UE (EU General Data Protection Regulation - EU GDPR) efetiva em: Maio de 2018Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
Departamento de Serviços Financeiros de Nova York (New York Department of Financial Services (NYDFS - 23 NYCRR 500) efetiva em: Fevereiro de 2018Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |