Um importante exemplo recente de uma violação de USB não criptografado

Visual image of the Queen in Heathrow airport

No caso em questão, o Aeroporto Heathrow em Londres (30 de outubro de 2017) usava pendrives não criptografados em seu armazenamento fora da nuvem. Infelizmente, não havia padronização para uso de pendrives Criptografados. A não implementação de padrões adequados de segurança de dados / proteção contra perda de dados com armazenamento USB criptografado custou à UE uma importante violação de informações confidenciais e restritas.

Londres – Um USB não criptografado acaba de revelar arquivos "confidenciais" / "restritos":

  • A unidade possuía 76 pastas / 174 documentos
  • Detalhes das medidas usadas para proteger a Rainha
  • Os arquivos divulgaram os tipos de ID necessários para acessar áreas restritas
  • Uma tabela de horários de patrulhas de segurança
  • Mapas indicando as câmeras CCTV
  • Um documento destacava recentes ataques terroristas e falava sobre o tipo de ameaça que o aeroporto poderia enfrentar

Perdas por USB como essa acontecem mais frequentemente do que o esperado ou imaginado e são ótimos exemplos pelos quais a implementação de padrões / políticas de USB criptografados deveria ser uma prioridade máxima; em seus hábitos pessoais e mais urgentemente em sua organização.

Aproveite as vantagens da linha USB Criptografada da Kingston, incluindo as renomadas soluções IronKey, que atendem todas as exigências e necessidades de empresas e governos. Saiba mais

O que é importante?

Visual image of Confidential files


Ainda existe uma variável antiga na relação elemento humano / ameaça interna que contém problemas de padrões e políticas relaxadas, juntamente com a falta de responsabilidade e controle. Dados, Informações pessoalmente identificáveis e informações confidencias ainda são os elementos chave que precisam de nossa proteção mais profunda.

USB criptografado, uma exigência para armazenamento fora da nuvem!

Recentemente, violações, exposições e ativos comprometidos deixaram claro que a maioria desses incidentes originaram-se de erros evitáveis que permitimos que acontecessem. Simples descuidos variando de falta de atenção, falta de prioridade em padrões, políticas e procedimentos adequados em vigor foram os culpados na maioria dos incidentes.

Isso envolve a tranquilidade, segurança e proteção de cidadãos / funcionários, desde informações pessoais a informações de saúde e financeiras. Além disso, a necessidade de proteger informações corporativas confidenciais, segurança nacional e estratégias de defesa e ainda inteligência militar.

Você será o próximo artigo?

Visual image – cool CyberSecurity Regulations

Regulamentos para 2018: Evitar pesadas multas e processos por não conformidade

Ambas EU GDPR e NYDFS - 23 NYCRR 500 requerem criptografia de dados:

  • Padrões de segurança de processamento de dados
    • As organizações devem criptografar dados confidenciais em trânsito e estáticas.
  • EU GDPR: Criptografia de dados pessoais" (Artigo 32, Segurança de processamento)
  • NYDFS: Criptografar dados confidenciais em trânsito e estáticos. (Seção 500.15 Criptografia de Informações Não Públicas.)

3 Principais Itens

Visual image – understanding / planning / check list

Armazenamento na Nuvem / Armazenamento fora da Nuvem

Como sabemos, a nuvem é uma ótima solução, mas você tem certeza sobre algumas coisas?

  • Acesso consistente – Você sempre terá acesso à internet?
  • Acesso assegurado / confiável – Você pode confiar em WiFi "grátis" ao acessar a Internet?
  • Próximo ataque cibernético – Você já foi atingido por um malware / ransomware?

Com um pendrive criptografado (WiFi ou não) você pode ter certeza de que seus dados estarão protegidos e disponíveis e, em caso de perda, ter a certeza de que ninguém terá acesso aos arquivos criptografados.

Cuide da segurança do endpoint existente no nível de dispositivo de Prevenção de Perda de Dados (DLP).

Visual image – cool endpoint management solution

Os USBs Criptografados IronKey da Kingston são a solução perfeita para evitar o fechamento de todas as portas USB. A última coisa que você precisa é criar intencionalmente uma força de trabalho móvel ineficiente e improdutiva.

A segurança do endpoint pode oferecer muitas vantagens para políticas de perfis de usuário e de grupo.

  • Determine quem deve ou não deve ter acesso à porta USB
  • Publique um padrão da empresa para o pendrive Criptografado Kingston
  • Restrinja-se a um modelo específico de pendrive - apenas aquele criptografado irá funcionar
  • Impeça o funcionamento de qualquer outro dispositivo que seja conectado - apenas funcionará o pendrive criptografado autorizada pela empresa
  • Permita ou restrinja arquivos que possam ser transferidos para o pendrive criptografado
  • Monitore quais arquivos estão sendo transferidos e a última vez em que a unidade foi usada

Gerencie ameaças e reduza riscos

Visual image of Kingston family Encrypted USB

A família de pendrives Criptografados da Kingston, incluindo as renomadas soluções IronKey, oferece diversos níveis de recursos de segurança, proteção de dados e gerenciamento de riscos.

  • 100% de conformidade no armazenamento de dados protegidos em pendrives
  • Criptografia de dados com base em hardware de 256 bits AES no Modo XTS
  • Certificado FIPS 197 e FIPS 140-2 Nível 3

Soluções de gerenciamento disponíveis

Obtenha instantaneamente controle completo e granular sobre todos os seus pendrives criptografados

  • Safeconsole - DTVP 3.0 e DT4000G2 Managed
  • IronKey EMS - IronKey D300 Managed e IronKey S1000 Enterprise

Saiba mais


Regulamentação Global sobre Proteção de Dados Criptografados:

EU General Data Protection Regulation (EU GDPR)

Regulamentação Geral de Proteção de Dados da UE (EU General Data Protection Regulation - EU GDPR) efetiva em: Maio de 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Saiba mais

New York Department of Financial Services (NYDFS - 23 NYCRR 500)

Departamento de Serviços Financeiros de Nova York (New York Department of Financial Services (NYDFS - 23 NYCRR 500) efetiva em: Fevereiro de 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Saiba mais

TAA and FIPS logos

Saiba mais sobre Pendrive Criptografado - Kingston Technology

Produtos relacionados