請教專家
要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。
請教專家這些小技巧能協助您的組織針對機密資訊進行保密,並遵循 歐盟《一般資料保護規則 (GDPR)》 和 紐約州金融服務廳 (NYDFS) 法案等法規。
如果您尚未針對加密 USB 隨身碟或外接硬碟及其使用方式備妥計畫,可能會讓加密管理難以執行,同時使組織在所有層面都暴露於風險之中,包含無法遵循法規。由於惡意威脅的行為越來越複雜,對公司而言資料遺失和資料洩漏只會帶來更加昂貴的代價。一項 2021 年的網路安全研究發現,全球資料洩漏的平均成本為 424 萬美元。這比起 2020 年增加了 10%。構思並貫徹一項資料安全計畫並僅使用經核准的加密 USB 隨身碟或外接硬碟來避免 BadUSB 的攻擊,即可以避免這些不必要的花費。
選擇最符合組織需求的 USB 隨身碟。以下為建議的方法:
如果沒有適當的研究,您的計畫實施起來可能更具挑戰性,並難以證明其合理性。簡單分析組織需要的內容,並了解各種方便使用且具成本效益的加密 USB 隨身碟或外接硬碟解決方案,即可大力協助組織和一般使用者解決此問題,進而管理風險並降低成本。
建立訓練計畫,教育員工了解何謂可接受和不可接受的 USB 隨身碟、外接硬碟及個人裝置(Bring Your Own Device,BYOD)使用政策。
沒有針對一般使用者進行風險相關教育訓練,也就意味沒有縝密的預防資料洩漏策略,則極有可能發生違規行為。 近期的 Ponemon USB 安全性研究發現,72% 的員工會使用會議和展會等贈送的免費隨身碟,即便是有提供核准 USB 隨身碟相關選項的組織也是如此。
應確立適當使用電子可攜式儲存媒體 (包含 USB 隨身碟) 的政策。首先是:
如果您未設定適當政策讓所有人遵循,USB 隨身碟和外接硬碟可能會是導致資料安全性策略失敗的根源。制定策略是非常重要的第一步。Ponemon 研究還發現,近 50% 的組織確認其在審視此議題前的 24 個月內,曾經丟失具有敏感機密資訊的裝置。
提供員工核准且加密的 USB 隨身碟,以便在工作環境中使用。核准的隨身碟應具備下列功能:
如果您並未提供加密 USB 和執行政策讓員工發揮生產力,他們通常會出於必要而找到規避這些安全性系統的方法。
為了確保您的資料安全無虞,在透過電子郵件或卸除式儲存裝置傳送到外部之前,應該要對資料進行加密。
對於機密或敏感資料屬於業務範圍(例如,金融、醫療保健、政府等)的組織而言,加密是最值得信賴的保密方法。遵循這些原則將提供一定程度的保護,避免新法規與資料遺失揭露的相關處罰及/或訴訟。
如果您在將資料儲存到 USB 隨身碟或外接硬碟前不進行加密,駭客會繞過您的防病毒軟體、防火牆或其他防護。如此一來資料很容易受到攻擊 The Kingston IronKey™ S1000 加密 USB 隨身碟 具備內建加密晶片,能提供一流的硬體安全性終極防護層。
Kingston IronKey Vault Privacy 80ES 是一款外接 SSD 固態硬碟,具備永遠啟動且經 FIPS 197 認證硬體型加密功能。其配備一個創新的觸控螢幕,最多可輸入 64 個字元的 PIN 碼或密碼。其提供性能可靠且值得信賴加密防護的大容量儲存空間。
Kingston IronKey 加密裝置提供高階的資料防護,數十年來受個人、中小型企業、企業和政府單位的愛用與青睞。Kingston IronKey 裝置是全球信賴的資料保護解決方案。
#KingstonIsWithYou #KingstonIronKey
要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。
請教專家