Kingston IronKey S1000 USB 闪存盘

在您的组织内使用和推广加密 USB 闪存盘

利用各种技巧,帮助组织确保机密信息的机密性,并遵从 欧盟 GDPR美国纽约 NYDFS等法规。

制定加密 USB 计划:保护和遵守

  • 制定加密 USB 计划的最佳时机是在您需要证明自己已拥有此计划之前,将加密 USB 闪存盘和策略纳入您组织的整体安全策略。
  • 作为策略和入职培训的标准实践,在发放员工卡和/或公司笔记本电脑时,执行加密 USB 闪存盘或移动硬盘最佳实践。
  • 制定应急计划,以恢复丢失的闪存盘上的内容。

如果您没有为加密 USB 闪存盘或移动硬盘及其使用准则制定计划,则将没有相应的构建基础,因此您的组织将在各个层面面临风险,包括无法遵守法规。随着不法分子的攻击变得越来越先进,数据丢失和数据泄露只会给公司造成越来越大的损失。 2021 年的一份网络安全研究发现,全球数据泄露的平均成本为 424 万美元。这比 2020 年的成本增加 10%。通过制定和坚持切实可行的数据安全计划,可以规避这些成本,包括使用经过批准的加密 USB 闪存盘或移动硬盘防范 BadUSB 攻击。

为您的组织选择最佳的 USB 闪存盘

Kingston IronKey IKVP50 连接到笔记本电脑

选择适合您组织需求的正确 USB 闪存盘。建议采取以下措施:

  • 通过确保遵从主要安全标准,例如 AES 256 加密、FIPS 197 或 FIPS 140-2 Level 3,确定 USB 闪存盘或移动硬盘的可靠性和完整性。金士顿为存在特殊要求的企业提供了定制选项。
  • 了解用于实现企业成本、安全性和生产力需求平衡的众多可用选项。确保您以合适的价位获得合适水平的数据安全性。如果您不需要军用级加密或外壳,则无需为之破费。
  • 如有需要,与您的采购部门合作并获得高级管理层的支持。

如果缺少合适的研究,您的计划可能更难以实施,也难以证明其合理性。您需要对组织的需求进行简单分析,并清楚有一系列易于使用、经济有效的加密 USB 闪存盘或移动硬盘解决方案,这可以极大帮助您的组织和最终用户解决问题,从而管理风险和降低成本。

培训和教导

Kingston IronKey IKVP50 加密 USB 闪存盘

开设培训项目,让员工了解在使用 USB 闪存盘和移动硬盘以及自带设备 (BYOD) 时,有哪些可接受和不可接受的使用行为。

  • 带用户了解使用非加密 USB 闪存盘和移动硬盘时发生的实际违规事件和其他不良后果。
  • 让人力资源和高级管理层参与支持您的数据安全计划。作为公司入门培训和策略标准持续培训的一部分,所有新老员工都应接受培训。
  • 创建以旧换新项目。吸引员工参与,让员工将个人 USB 设备或从商展等地方获得的用于业务或用作存储设备的产品换成公司授权的 USB 闪存盘和移动硬盘。

如果您不对最终用户实施风险培训和教导,则您不会拥有完善的数据泄露预防策略,您更有可能面临泄露风险。 一项 Ponemon USB 安全研究表明,有 72% 的员工使用由大会、商展、商务会议等场合提供的免费闪存盘 — 即便是在提供“经批准”USB 方案的组织中也是如此。

制定并实施策略

为合理使用包括 USB 闪存盘在内的便携式电子存储介质制定策略。首先应:

  • 确定需要访问和/或将敏感和机密数据下载到加密 USB 闪存盘和移动硬盘的个人和团队,并制定允许他们进行访问的策略。
  • 记录 IT 团队和最终用户策略。
  • 强制所有员工参加培训并在培训后签订一份协议,确保他们了解可接受的使用策略以及未遵守准则的后果。

如果您没有制定要求所有人遵守的合适策略,USB 闪存盘和移动硬盘可能导致您的数据安全策略失败。设定策略是第一步,也是非常重要的一步。该 Ponemon 研究还发现,近 50% 的组织确认,他们在接受此项调查前的 24 个月曾丢失包含敏感或机密信息的设备。

提供公司批准的 USB 闪存盘和移动硬盘

Kingston IronKey S1000 USB 闪存盘向员工提供经过批准的加密 USB 闪存盘,供其在工作场所使用。经过批准的闪存盘应具备以下特性:
  •  经过批准的硬件加密方案,采用 XTS 模式的先进加密标准 (AES) 256 位加密。基于硬件的安全性方案提供了便携性,以及优于基于软件的解决方案的加密能力。基于软件的解决方案被称为“可移除加密” – 格式化 USB 或移动硬盘会取消加密功能,从而带来泄露风险。基于硬件的加密始终在线,无法移除。
  • 用户存储空间应 100% 加密,不存在不安全的存储空间。
  • 基于硬件的密码验证,会限制连续的错误密码尝试次数,并在达到最大错误尝试次数后锁定设备。这被称为暴力攻击防护举措。软件加密闪存盘无法提供这种保护,并可能遭到程序性密码猜测软件的成功攻击。
  • 等于或高于您的行业或公司要求的 FIPS 标准(FIPS 197 和/或 FIPS 140-2 Level 3)。FIPS 197 可确保 XTS 模式的 AES 256 位加密得到妥当实施,而 FIPS 140-2 Level 3 还增添了强大的防篡改防护功能。不应使用任何没有至少通过 FIPS 197 认证的硬件解决方案。

如果您不提供加密 USB 闪存盘,且未实施可以让最终用户保持高生产力的策略,员工通常会出于需要而寻找其他方法绕过这些安全系统。

加密机密数据

Kingston IronKey IKVP80ES 加密固态硬盘连接到笔记本电脑

为确保数据安全,在通过电子邮件发出数据或保存到移动存储设备之前应对数据加密。

对于机密或敏感数据属于业务组成部分的金融、医疗、政府等组织,加密是最值得信赖的保护手段。遵循这些规则,可以避免因数据丢失而遭受新法规的惩罚和/或诉讼。

如果未加密数据就将其保存到 USB 闪存盘或移动硬盘,黑客可能会绕过您的杀毒软件、防火墙或其他控制举措。这种数据容易泄露。Kingston IronKey™ S1000 加密 USB 闪存盘 在设备上配备加密芯片,提供了一层一流的强大硬件安全举措。

Kingston IronKey Vault Privacy 80ES 是一款移动固态硬盘,采用始终在线的硬件加密,通过 FIPS 197 认证。它配备创新的触摸屏,用于输入 PIN 或多达 64 个字符的密码。它不仅提供高容量存储空间,还提供可靠、值得信赖的加密保护。

Kingston IronKey 加密闪存盘提供高水平的数据保护,数十年来得到个人、中小型企业和大型企业以及政府客户的广泛使用。[Kingston IronKey] 闪存盘是在世界各地获得青睐的数据保护解决方案。

  • 100% 合规的加密 USB 数据存储
  • 简单、易于使用、无需安装软件或驱动程序
  • 旨在实现快速、高效的部署

#KingstonIsWithYou #KingstonIronKey

电路板芯片上的 Kingston“咨询专家”图标

咨询专家

规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。

咨询专家

相关视频

相关文章