在您的组织内使用和推广加密 USB 闪存盘/u 盘加密

本文所述提示旨在帮助您的组织为机密信息保密,并遵守 EU GDPRNew York’s NYDFS 等新法规

制定加密 USB 计划:保护和遵守

  • 制定加密 USB 计划的最佳时机是在您需要证明自己已拥有此计划之前,将加密 USB 闪存盘和策略纳入您组织的整体安全策略。
  • 作为策略和入职培训的标准实践,在发放员工卡或公司笔记本电脑时制作加密 USB 闪存盘。
  • 制定应急计划,以恢复丢失的闪存盘上的内容。

注意:如果您没有为加密 USB 和准则制定计划,则将没有相应的构建基础,因此您的组织将在各个层面面临风险,包括不能遵守法规。只需用谷歌搜索下非加密 USB 相关的数据丢失,您就会发现哪些组织没有制定可靠计划。参阅我们最新的白皮书

为您的组织选择最佳的 USB 闪存盘

选择适合您组织需求的正确 USB 闪存盘。建议采取以下措施:

  • 通过确定 USB 是否符合领先安全标准(例如 AES 256 加密、FIPS 197 或 FIPS 140-2 Level 3)以及管理解决方案选项,确定 USB 的可靠性和完整性。金士顿为存在特定需求的企业提供定制选项。
  • 了解用于实现企业成本、安全性和生产力需求平衡的众多可用选项。确保您以合适的价位获得合适水平的数据安全性。如果您不需要军用级加密或外壳,则无需为之付款。
  • 如有需要,与您的采购部门合作并获得高级管理层的支持。

100% 合规的加密 USB 数据存储

简单、易于使用、无需软件或驱动程序

旨在实现快速、高效的部署

注意:如果您不进行调查研究,则您的计划可能更难以实施且不易证明其合理性。您需要对组织的需求进行简单分析,并清楚有一系列易于使用、经济有效的加密 USB 闪存盘解决方案,这对于支持您的组织和最终用户解决问题以管理风险和降低成本大有帮助。

培训和教导

开设培训项目,教导员工关于 USB 闪存盘和自带设备 (BYOD) 可接受和不可接受的使用行为

  • 带用户了解使用非加密 USB 闪存盘时发生的实际违规事件和其他不良后果。
  • 让人力资源和高级管理层参与支持您的 USB 数据安全计划。作为公司入门培训和策略标准持续培训的一部分,所有新老员工都应接受培训。
  • 创建以旧换新项目。吸引员工,让员工将个人 USB 设备或在商展上获得的用于业务或用作存储设备的产品以及其他产品换成公司授权的 USB 闪存盘。

注意:如果您不对最终用户进行培训和教导,则您不会拥有完善的数据泄露预防策略,您更有可能遇到违规行为。最新的 Ponemon USB 安全研究* 表明,有 72% 的员工使用由大会、商展、商务会议等提供的免费闪存盘 — 即便是在提供“获批准”USB 选项的组织中也是如此。

*Ponemon Institute 研究

制定并实施策略

为合理使用包括 USB 闪存盘在内的便携式电子存储介质制定策略。首先应:

  • 确定需要访问和/或将敏感和机密数据下载到加密 USB 闪存盘的个人和团队,并制定允许他们进行访问的策略。
  • 记录 IT 团队和最终用户策略
  • 强制所有员工参加培训并在培训后签订一份协议,确保他们了解可接受的使用策略以及未遵守准则的后果。

注意:如果您没有制定要求所有人遵守的合适策略,USB 闪存盘可能导致您的数据安全策略失败。制定策略是第一步,但却是极其重要的一步。Ponemon 研究结果显示,近 50% 的组织确认在过去 24 个月内曾丢失包含敏感或机密信息的闪存盘,这强烈说明了制定和实施 USB 策略的必要性。

提供公司批准的 USB 闪存盘

向员工提供经过批准的加密 USB 闪存盘,供其在工作场所使用。经过批准的闪存盘应具备以下特性:

  • 久经考验的硬件加密,采用 256 位高级加密标准 (AES)。与基于主机的软件加密相比,基于硬件的安全举措的便携性和加密性更为出色。
  • 用户存储空间应 100% 加密。不应提供不安全的存储空间。
  • 基于硬件的密码验证,限制连续的错误密码尝试次数,并在达到最大错误尝试次数后锁定设备。
  • 满足您的行业或公司所需的 FIFS 标准。FIPS 197 和/或 FIPS 140-2 Level 3
FIPS logo   TAA logo

注意:如果您不提供加密 USB 闪存盘,且未实施可以让最终用户保持高效生产力的策略,员工通常会出于需要寻找其他方法绕过这些安全系统。

管理经过授权的 USB 闪存盘并阻止未经批准的设备

使用设备级管理软件管理 USB 闪存存储设备。集中设备级管理软件支持通过 LAN 和互联网连接控制闪存盘,非常适合:

  • 以个人和/或团队为基础制定和执行加密 USB 使用策略。
  • 审计文件活动以更好地追踪进出您组织的数据。
  • 为传输关键数据的用户提供远程内容备份。
  • 在设备丢失或泄露时远程禁用设备,并在忘记密码时远程重置密码。

注意:如果您不管理授权闪存盘,敏感数据将可以复制到这些设备中并与外部人员共享,您的组织将成为下一个数据丢失或失窃的受害者。

加密机密数据

  • 为确保数据安全,在通过电子邮件发出或保存到移动存储设备之前应对数据加密。
  • 对于机密或敏感数据属于业务组成部分的金融、医疗、政府等组织,加密是最值得信赖的保护手段。
  • 按照上述要求将可以提供一个“安全港”,避免因违反新法规而遭受与数据丢失披露相关的处罚和/或诉讼。

注意:如果数据未经加密就保存到 USB 闪存盘上,黑客可以绕过防毒软件、防火墙或其他控制举措,因此此信息容易受到攻击。IronKey 闪存盘实施了“设备内置密码芯片”,增添了一层保护。

确保每个入口点都有防病毒保护

  • 确保端点-主机计算机系统装有最新防病毒软件。
  • 在非企业控制的 PC 上使用 USB 设备时,应当考虑用于防范 USB 设备上恶意软件的软件程序。

注意:每小时或更短时间里都会有新威胁出现,并可能来自任何地方,包括电子邮件、网站以及 USB 闪存盘和 CD 光盘等移动介质。最新防病毒软件是让您的网络远离已知和未知威胁的关键。