Drive USB Kingston IronKey S1000

Adottare e promuovere l'uso in azienda di drive Flash USB crittografati

set 2022
Blog Casa

Suggerimenti per aiutare la vostra organizzazione a tenere le informazioni riservate confidenziali operando al contempo in conformità con normative e regolamenti vigenti come il regolamento UE GDPR e NYDFS di New York.

Sviluppate un piano per la crittografia USB che punti a garantire: protezione e conformità

  • Il momento migliore per sviluppare un piano di adozione dei drive USB protetti da crittografia è sicuramente prima di dover dimostrare di averne sviluppato uno: l’adozione di criteri e drive Flash USB crittografati devono diventare parte integrante della strategia di sicurezza complessiva della vostra organizzazione.
  • È necessario istituire una serie di best practice relative all’uso di dispositivi USB e drive esterni, che prevede l’assegnazione di un badge e/o di un laptop aziendale come prassi standard di orientamento e regolamento.
  • Tenete pronto un piano di emergenza per gestire il ripristino delle unità perse.

Se non si dispone di un piano e di linee guida per l'utilizzo e la gestione di drive USB crittografati e drive esterni, non si ha nulla su cui poter costruire efficacemente la propria sicurezza, lasciando così esposta l'azienda a notevoli rischi di ogni tipo, inclusi quelli associati alla mancata conformità alla legislazione vigente. Le perdite e le violazioni dei dati stanno diventando sempre più costose per le aziende in quanto i tentativi di violazione da parte degli hacker sono diventate sempre più sofisticate. Uno studio sulla sicurezza informatica realizzato nel 2021 ha rilevato come il costo medio di una violazione dei dati su scala globale ammonti a 4,24 milioni di dollari. Si tratta di un incremento del 10% rispetto agli stessi costi registrati nel 2020. Per evitare i costi derivanti da tali minacce, e necessario realizzare e applicare rigidamente un piano pratico per la sicurezza dei dati. Un piano in grado di evitare gli attacchi BadUSB utilizzando solamente dispositivi USB drive esterni crittografati.

Individuate il drive Flash USB più adatto all'azienda

Immagine di un drive Kingston IronKey IKVP50 connesso a un laptop

Selezionate il drive Flash USB più adatto alle esigenze della vostra azienda. Ecco alcuni consigli utili per questa scelta:

  • Valutate l'affidabilità e l'integrità dei drive USB e dei drive esterni verificando che rispettino gli standard di sicurezza più affermati, come lo standard crittografico AES 256, FIPS 197 o FIPS 140-2 di livello 3. Kingston offre soluzioni su misura per aziende che necessitano di funzioni specifiche.
  • Esaminate le tante opzioni disponibili, per trovare il rapporto tra sicurezza, produttività e costo, in grado di soddisfare le esigenze effettive della vostra azienda. Puntate a ottenere il giusto livello di sicurezza al giusto prezzo. Se la vostra azienda non necessita del livello di protezione o di crittografia di livello militare, non sostenetene inutilmente il costo.
  • Consultate il vostro ufficio acquisti se necessario e chiedete il supporto della direzione.

Senza ricerche adeguate, l'iniziativa potrebbe diventare un'impresa più ardua del previsto. Una semplice analisi delle esigenze dell'azienda, unita alla consapevolezza che esiste un’ampia scelta di drive USB o drive esterni crittografati semplici da usare e dai costi accessibili, può aiutare in modo determinante la vostra azienda e gli utenti finali a trovare la strada giusta per gestire i rischi e ridurre i costi.

Formazione e motivazione

Drive Flash USB crittografati Kingston IronKey IKVP50

Organizzare appositi percorsi formativi che insegnino ai dipendenti le regole su cosa fare e cosa non fare con drive Flash USB, drive esterni e dispositivi BYOD (Bring Your Own Device).

  • Illustrare agli utenti gli incidenti che si sono verificati a chi utilizzava drive USB e drive esterni non protetti da crittografia e le conseguenze negative che ne sono derivate.
  • Coinvolgete la direzione e i responsabili delle risorse umane, in modo che le vostre iniziative sulla sicurezza dei dati possano avere il loro supporto. Ogni dipendente dovrebbe ricevere un'adeguata formazione, sia in occasione del proprio ingresso in azienda che in seguito, così da essere sempre aggiornato sui regolamenti aziendali.
  • Creare un programma di permuta. Coinvolgete i dipendenti, dando loro modo di utilizzare drive USB e drive esterni autorizzati dall'azienda, al posto dei drive USB personali o di quelli che utilizzavano per lavoro o come dispositivi di storage.

Senza un adeguato programma di formazione ed educazione del personale, non si può fare affidamento su un'efficace strategia di prevenzione contro le perdite dei dati, con una maggiore esposizione al rischio di violazioni. Un studio sulla sicurezza USB realizzato da Ponemon ha rilevato che il 72% dei dipendenti utilizzano drive Flash non protetti ricevuti a conferenze, fiere e meeting aziendali, ecc., anche se lavorano in organizzazioni che forniscono gratuitamente soluzioni USB approvate.

Implementazione e attuazione di regole

Istituire regole per il corretto utilizzo di dispositivi elettronici di storage portatili, che includano i drive Flash USB. Per iniziare:

  • Individuare le persone e i gruppi che necessitano di accedere e/o scaricare dati sensibili e riservati presenti nei esterno per drive USB e drive esterni crittografati e definite policy che regolamentino il loro accesso.
  • Documentare le regole relative ai team IT e agli utenti finali.
  • Obbligare tutti i dipendenti a partecipare ad appositi corsi di formazione, unitamente alla sottoscrizione di un accordo, in cui si attesta la loro conoscenza di ciò che è consentito dalle regole e le possibili implicazioni conseguenti alla loro violazione.

La mancata adozione regole adeguate, potrebbe trasformare drive USB e drive esterni in una falla nella strategia di sicurezza dei dati. L'adozione di regole è solo il primo passo. Ma è senza dubbio un passo fondamentale. Lo studio di Ponemon ha rilevato anche che circa il 50% delle organizzazioni ha confermato casi di perdite di dispositivi contenenti informazioni sensibili o confidenziali durante i 24 mesi precedenti l'intervista del sondaggio.

Fornire drive USB e drive esterni approvati dall'azienda

Drive Flash USB Kingston IronKey S1000Fornite ai dipendenti i drive Flash USB crittografati approvati che dovranno utilizzare nel luogo di lavoro. I drive Flash approvati dovrebbero avere le seguenti caratteristiche:
  • Crittografia hardware collaudata con lo standard crittografico AES (Advanced Encryption Standard) a 256-bit in modalità XTS. Una soluzione di sicurezza basata su hardware portatile con funzionalità crittografiche superiori a quelle delle soluzioni basate su software. Le soluzioni basate su crittografia software sono note anche con il nome di “crittografia rimovibile”; Ciò perché la formattazione di tali drive USB e drive esterni tramuta tali dispositivi in soluzioni di storage tradizionali non crittografate e pertanto esposte a violazioni. La crittografia hardware e invece è sempre attiva e non può essere rimossa.
  • Lo spazio di storage utilizzato dall'utente deve essere interamente crittografato senza alcuna capacità residua per partizioni o celle non crittografate.
  • Autenticazione tramite password hardware che limita il numero di tentativi di accesso consecutivi errati consentiti, a cui segue il blocco del dispositivo, una volta raggiunto il limite di tentativi errati. Questa funzione è nota col nome di protezione contro attacchi "brute force". I drive dotati di crittografia software non offrono tale tipo di protezione e possono pertanto essere esposti con successo ad attacchi con password programmatiche aventi come scopo quello di indovinare la password di accesso.
  • Certificazioni conformi agli standard FIPS, equivalenti o superiori rispetto allo standard di settore o della vostra azienda (FIPS 197 e/or FIPS 140-2 Livello 3). La certificazione FIPS 197 garantisce la corretta implementazione dello standard crittografico AES 256-bit con modalità XTS, mentre la certificazione FIPS 140-2 di Livello 3, aggiunge solide funzionalità di protezione anti manomissione. Evitare di fare affidamento su qualunque soluzione hardware priva di certificazione FIPS 197.

Se non vengono imposte ai dipendenti regole sulla sicurezza relative all'adozione e all’impiego di drive USB protetti da crittografia, questi ultimi per forza di cose troveranno sempre strade che eludono le soluzioni di sicurezza.

Proteggete i dati riservati con la crittografia

Immagine di un SSD crittografato Kingston IronKey IKVP80ES collegato a un laptop

Per garantire la massima sicurezza dei vostri dati, è necessario sottoporli a crittografia prima di inviarli per email o salvarli sui dispositivi di storage rimovibili.

Per le aziende che gestiscono quotidianamente dati sensibili, come quelle dei settori finanziario, medico, amministrativo, ecc., la crittografia dovrebbe essere considerata come il principale strumento di protezione. Il rispetto questi principi garantisce un elevato livello di protezione, in grado di mettere l'azienda al riparo dalle richieste di risarcimento e/o cause legali associate alla perdita e alla diffusione di dati riservati, in violazione delle nuove normative vigenti.

Se i dati non vengono crittografati prima di essere salvati sui drive USB o su drive esterni, gli hacker saranno in grado di superare le protezioni antivirus il firewall ho altri controlli e quindi violare tali dati. Tali dati sono quindi vulnerabili. Il drive Flash USB crittografato Kingston IronKey™ S1000 è dotato di un chip crittografico integrato che garantisce la massima protezione mediante un dispositivo di sicurezza hardware.

Kingston IronKey Vault Privacy 80ES è un SSD esterno dotato di funzioni di crittografia hardware always-on con certificazione FIPS 197. Il drive è dotato di un innovativo touch screen che consente l'inserimento di PIN o password fino a 64 caratteri. Il drive offre un'elevata capacità di storage associata hai levato i livelli di protezione garantiti dalla funzione crittografica.

I drive crittografati della famiglia Kingston IronKey offrono e le fate livelli di protezione dei dati e sono utilizzati da decenni da utenti privati, aziende di piccole, medie e grandi dimensioni, nonché da agenzie governative. I drive della famiglia Kingston IronKey sono soluzioni note in tutto il mondo per la loro affidabilità in termini di protezione dei dati.

  • Storage dati USB con crittografia che assicura la conformità al 100%
  • Semplici da utilizzare, senza installazione di software o driver
  • Progettati per favorire una rapida ed efficiente distribuzione

#KingstonIsWithYou #KingstonIronKey

Icona del servizio "Chiedi a un esperto" di Kingston sul chipset di una scheda a circuiti

Chiedete a un esperto

La definizione della soluzione più adeguata richiede un'approfondita conoscenza degli obiettivi di sicurezza dei progetti. Lasciatevi guidare dagli esperti Kingston.

Chiedete a un esperto

Video correlati

Trisha che tiene in mano un drive IronKey VP80ES mentre flette i bicipiti 5:38

Il modo migliore per memorizzare e accedere ai vostri file in maniera sicura

Per gli utenti più creativi che devono produrre contenuti per clienti di alto profilo, lo storage crittografato può garantire la sicurezza dei vostri file più importanti contribuendo al contempo a operare in conformità agli standard di sicurezza e alle normative vigenti in maniera di sicurezza.

Immagine del drive IKVP80ES su un tavolo. 3:10

Panoramica delle funzionalità dell'IronKey™SSD esterno Vault Privacy 80

Questo video illustra le funzionalità avanzate, come quelle associate alla modifica della password, alla configurazione di un profilo amministratore di un profilo utente, alla funzione di cancellazione sicura, all'impostazione della modalità di sola lettura, le regole password e la modalità timer di blocco automatico.

Articoli correlati

Blog Casa