11月 2017
博客首页

最新未加密 USB 设备重大泄密事件

Visual image of the Queen in Heathrow airport

举个例子,伦敦希斯罗机场(2017 年 10 月 30 日)将未加密 USB 闪存盘用做其非云存储。不幸的是,他们没有统一采用加密 USB 闪存盘。 他们没有利用加密 USB 存储实施合适的数据安全性/数据丢失保护标准,从而造成一次重大的欧盟机密和限制性信息泄露事件。

伦敦 – 未加密 USB 设备泄漏了“机密” / “限制性”文件:/p>

  • 这个闪存盘包含 76 个文件夹 / 174 个文档
  • 保护女王的详细信息
  • 文件公开了访问受限制区域所需的ID类型
  • 安全巡逻队的时间表
  • 定位闭路电视摄像机的地图
  • 一份重点介绍最近恐怖袭击并探讨此机场可能面临的威胁类型的文档

上述 USB 设备丢失出现的频率比预期或想象的多,说明了为什么使用加密 USB 标准/政策应是首要任务的最佳例证;这包括更改个人的使用习惯,最紧迫的是使用在您的组织内。

利用金士顿的加密 USB 产品系列,包括著名的 IronKey 解决方案,可以满足全部商业和政府需求/要求。 了解更多信息

重要事项

Visual image of Confidential files

在人为因素/内部威胁中仍然存在一个由来已久的变量,其中包括宽松的标准、政策以及缺乏问责制和责任感。数据、个人身份信息和机密信息仍是需要我们给予最大保护的关键要素。

加密 USB 设备对于非云存储不可或缺!

最近的泄漏、风险暴露和资产入侵事件突出表明,多数此类事件根源于可预防的错误,而我们却允许这类错误发生了。一些简单的疏忽,包括缺乏注意力、没有适当的标准、政策和程序,这些都是大多数事件的罪魁祸首。


这涉及从个人信息到健康医疗和财务信息在内的公民/员工信息的安全、安保和保护。此外,还需要保护机密企业信息、国家安全和防御战略和情报。

您会成为下个头条吗?

Visual image – cool CyberSecurity Regulations

2018 年法规:避免违规造成的巨额罚款和诉讼

EU GDPRNYDFS - 23 NYCRR 500 都要求数据加密:

  • 数据处理安全性标准
    • 组织加密传输中和静态的敏感数据。
  • EU GDPR:个人数据加密(第 32 条,处理安全性)
  • NYDFS:加密传输中和静态的敏感数据。(第 500.15 部分,非公开信息加密。)

三件大事

Visual image – understanding / planning / check list

云存储 / 非云存储

我们知道云是出色的解决方案,但您确定一些事情吗?

  • 持续访问 – 您是否总有互联网访问?
  • 可靠 / 安全的访问 – 登录时您能相信“免费”WiFi 吗?
  • 下一轮网络攻击 – 您是否遭受恶意软件 / 勒索软件的攻击?

利用加密 USB 闪存盘(无论是否使用 WiFi),您可以确信您的数据得到保护、可用,并在丢失时确信没人能够访问加密的文件。

在数据丢失防护 (DLP) 的设备级别补充您现有的终端安全性。

Visual image – cool endpoint management solution

金士顿 / IronKey 加密 USB 闪存盘是避免关闭所有 USB 接口的完美解决方案。您最不需要的是故意打造一支无效率或无生产力的移动员工队伍。

终端安全性可在用户和小组配置文件策略中提供众多优势。

  • 确定谁应或不应访问 USB 接口
  • 发放公司标准的金士顿加密 USB 闪存盘
  • 仅支持特定的型号的 USB 闪存盘 - 只有这一种加密 USB 闪存盘能用
  • 不支持插入的任何其他设备 – 仅公司发放的加密 USB 闪存盘
  • 允许或限制可以传输到加密 USB 闪存盘的文件
  • 监测正在被传输的文件和闪存盘上次使用时间

管理威胁并降低风险

Visual image of Kingston family Encrypted USB

包括著名 IronKey 解决方案在内的金士顿加密 USB 闪存盘系列提供多层次的安全性、数据保护和风险管理功能。

  • 100% 合规的加密 USB 数据保护存储
  • 基于硬件的 XTS 模式的 256 位 AES 加密
  • FIPS 197 和 FIPS 140-2 Level 3“认证”

可用的管理解决方案

立即获得针对您的全部 USB 闪存盘的全面、精细的控制

  • Safeconsole - DTVP 3.0 和 DT4000G2 Managed
  • IronKey EMS - IronKey D300 Managed 和 IronKey S1000 Enterprise

了解更多信息


全球加密数据保护法规:

EU General Data Protection Regulation (EU GDPR)

《欧盟一般数据保护条例》 (EU GDPR) 生效日期:2018 年 5 月

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
了解更多信息
New York Department of Financial Services (NYDFS - 23 NYCRR 500)

《纽约州金融服务局》 (NYDFS - 23 NYCRR 500) 生效日期:2018 年 2 月

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
了解更多信息

TAA and FIPS logos

进一步了解加密 USB 闪存盘 - 金士顿科技公司

相关产品

加载更多