Використання та впровадження USB-накопичувачів із шифруванням у вашій організації

Поради, які допоможуть вашій організації зберігати в таємниці конфіденційну інформацію та дотримуватись вимог нормативно-правових актів, зокрема Загального регламенту про захист даних ЄС (GDPR) і законів Департаменту фінансових послуг штату Нью-Йорк (NYDFS).

Розроблення плану використання USB-накопичувачів із шифруванням: захист і відповідність нормативним вимогам

• Рекомендуємо розробити план використання USB-накопичувачів із шифруванням заздалегідь — додайте USB-накопичувачі з шифруванням і політики в загальну стратегію безпеки організації.
• Зробіть стандартною практикою отримання співробітниками шифрованих USB-накопичувачів або зовнішніх носіїв разом з електронними перепустками або корпоративними ноутбуками.
• Розробіть план дій відновлення накопичувачів на випадок їх загублення.

Якщо у вас немає плану або рекомендацій із використання USB-накопичувачів або зовнішніх носіїв із шифруванням, вам нема на що спиратися, а вашій організації загрожує небезпека на всіх рівнях, зокрема виникає ризик порушення нормативних вимог. Втрата та витік даних стали коштувати компаніям занадто дорого, оскільки атаки зловмисників стають більш витонченими. Дослідження у сфері кібербезпеки в 2021 році fпоказало, що середня вартість витоку даних у всьому світі становить 4,24 млн доларів США. Це на 10% більше, ніж у 2020 році. Щоб уникнути цих витрат, слід розробити практичний план гарантування безпеки даних і дотримуватись його. Цей план допоможе запобігти атакам типу BadUSB завдяки використанню лише затверджених USB-накопичувачів або зовнішніх носіїв із шифруванням.

Підготовка й навчання

Створіть програму підготовки для ознайомлення співробітників із допустимими та неприпустимими варіантами використання USB флеш-накопичувачів і зовнішніх носіїв, а також із політиками використання власних пристроїв (BYOD).

• Розкажіть користувачам про реальні випадки порушення інформаційної безпеки та інші негативні наслідки, що виникають під час використання USB-накопичувачів без шифрування.
• Залучіть відділ кадрів і вище керівництво для підтримки ваших ініціатив щодо захисту даних. Усі нові та діючі співробітники мають пройти підготовку в рамках корпоративної програми адаптації працівників і навчання стандартам політики.
• Запровадьте програму обміну. Зацікавте співробітників, запропонувавши обміняти їхні особисті USB-накопичувачі або носії, що використовуються для роботи чи збереження даних, які було отримано ними на виставках або інших заходах, на затверджені компанією USB-накопичувачі та зовнішні носії.

Якщо ви не навчите кінцевих користувачів розрізняти ризики, ви не побудуєте надійної стратегії захисту від витоку даних і будете частіше порушувати інформаційну безпеку. Недавнє дослідження у сфері безпеки USB-накопичувачів, проведене інститутом Ponemon, показало, що 72% співробітників використовують флешнакопичувачі, отримані безкоштовно на конференціях, виставках, ділових нарадах тощо. Це навіть стосується тих організацій, які надають своїм працівникам затверджені USB-накопичувачі.

Встановлення та застосування політик

Встановіть політики для належного використання електронних портативних носіїв даних, зокрема USB флеш-накопичувачів. Розпочніть із таких дій:

• Визначте осіб і групи осіб, які мають працювати з конфіденційними даними та/або завантажувати їх на USB-накопичувачі та зовнішні носії з шифруванням, і встановіть політику, яка надає їм такий дозвіл.
• Задокументуйте політики для ІТ-фахівців і кінцевих користувачів.
• Зобов’яжіть усіх співробітників пройти навчання та після його завершення підписати угоду про розуміння політик прийнятного використання й наслідків недотримання рекомендацій.

У разі відсутності політик, яких мають дотримуватись усі співробітники, USB-накопичувачі та зовнішні носії можуть стати загрозою для вашої стратегії захисту даних. Встановлення політики — це перший, але неймовірно важливий крок. Також дослідження Ponemon показало, що протягом 24 місяців, які передували опитуванню, майже 50% організацій підтвердили втрату накопичувачів, на яких зберігалася важлива або конфіденційна інформація.

Шифрування конфіденційних даних

Для гарантування безпеки даних вони повинні шифруватися перед надсиланням електронною поштою або збереженням на знімні пристрої для зберігання даних.

В організаціях, де важлива або конфіденційна інформація є частиною бізнесу (у фінансовому секторі, державному секторі, у сфері охорони здоров’я тощо), шифрування залишається одним із найнадійніших способів захисту. Дотримуючись цих принципів, ви захистите себе від штрафів і/або судових позовів, пов’язаних із виявленням випадків втрати даних після запровадження нових нормативно-правових актів.

Якщо ви не шифруєте дані перед їх збереженням на USB-накопичувачі або зовнішні носії, хакери можуть обійти антивірус, брандмауер або інші засоби захисту, зробивши інформацію вразливою. USB-флешнакопичувач із шифруванням Kingston IronKey™ S1000оснащений вбудованим крипточипом, що забезпечує найкращий у своєму класі й максимальний рівень апаратної безпеки.

Kingston IronKey Vault Privacy 80ES — це зовнішній твердотільний накопичувач із постійно ввімкненим апаратним шифруванням, сертифікований за стандартом FIPS 197. Він оснащений інноваційним сенсорним екраном для введення PIN-коду або пароля, що містить до 64 символів. Він забезпечує зберігання даних великих обсягів із використанням надійного шифрування.

Шифровані носії Kingston IronKey забезпечують високий рівень захисту даних і вже декілька десятиліть використовуються приватними особами, малим і середнім бізнесом, підприємствами, а також державними замовниками. Накопичувачі Kingston IronKey — це надійні рішення для захисту даних у всьому світі.

• Повністю сумісний USB-накопичувач із шифруванням
• Простота і зручність використання без необхідності встановлення програмного забезпечення або драйверів
• Розроблено для швидкого та ефективного розгортання

#KingstonIsWithYou #KingstonIronKey