예를 들어, Heathrow Airport in London(2017년 10월 30일)에서는 비클라우드 스토리지용 비암호화 USB 드라이브를 사용합니다. 안타깝게도, 암호화 USB 드라이브에 대해서는 표준화되어 있지 않습니다. 데이터 보안에 대한 적절한 표준 시행의 역부족/암호화 USB 스토리지 데이터 손실 보안으로 현재 EU의 기밀 및 제한정보에 대한 주요 위반사항에 비용을 들이고 있습니다.
런던 – 비암호화 USB에서 "기밀"/"금지" 파일 유출:
- 드라이브는 76개의 폴더/174개의 문서를 보유하고 있었습니다.
- 여왕을 보호하고자 사용된 방안들에 대한 세부정보
- 제한된 구역에 접근하기 위해 필요한 ID들이 공개되어 있는 파일들
- 보안 경비 일정표
- CCTV 카메라 정밀 탐지를 위한 맵
- 최근 일어난 테러 공격 및 항공에서 일어날 수 있는 일련의 위협에 대한 담화가 강조표시 된 한 문서
생각보다 자주 발생하는 이러한 사건은 개인적인 사용 및 나아가 귀하의 조직 내에서 암호화 USB 표준화 또는 정책 실행을 왜 최우선 순위로 생각해야 하는지에 대한 주요 예시가 될 수 있습니다.
모든 비즈니스 및 정부 필요/요구를 충족시켜주는 것으로 잘 알려진 IronKey 솔루션을 담고 있는 Kingston의 암호화된 USB 라인을 적극 활용하고 있습니다. 자세한 내용 보기
무엇이 중요할까요?
의무와 책임의 결여와 더불어 허술한 표준 및 정책에 대한 문제를 담고 있는 인적 요인/내부자 위협에 대한 다양한 문제는 오래 전부터 존재해 왔습니다. 매우 정밀한 보호에 대한 필요성 때문에 데이터, 개인 식별 가능 정보 및 기밀 정보는 여전히 주요 요소로 자리잡고 있습니다.
필수적인 암호화 USB 및 비클라우드 스토리지!
최근 발생한 위반, 노출, 타협 자산은 대다수의 이러한 사건들이 우리가 간과하게 되는 예방 가능한 실수로부터 일어난다는 것을 잘 보여 줍니다. 부주의, 적합한 표준, 정책 및 절차를 최우선으로 두지 않은 사소한 실수가 해당 사건들의 주요 원인입니다.
이러한 문제는 시민 안전, 보안 및 보호/개인 정보의 건강관리 및 재정정보에 대한 직원 정보와 직결됩니다. 또한, 기밀 기업정보, 국가보안 및 방위전략과 기밀 보호는 필수적입니다.
다음에는 누구의 이름이 실리게 될까요?
2018 규정: 규정 미준수로 받는 막대한 벌금 및 소송 회피
EU GDPR 및 NYDFS - 23 NYCRR 500 데이터 암호화 요청:
- 데이터 처리 표준의 보안
- 이동 및 휴식 중에 민감한 데이터를 암호화하는 조직.
- EU GDPR: 개인 데이터의 암호화".(문서 32, 보안 처리 중)
- NYDFS: 이동 및 휴식 중에 민감한 데이터 암호화. (섹션 500.15 미공개 정보 암호화)
가장 혁신적인 3가지
클라우드 스토리지/비클라우드 스토리지
모두 알다시피 클라우드는 훌륭한 해결책입니다. 하지만 다음의 몇몇 상황에서도 확신할 수 있으십니까?
- 일관적 접근 - 항상 인터넷 접근을 하고 있습니까?
- 믿음이 가는/안심되는 접근 – 로그인 중에 “무료” 와이파이를 신뢰하십니까?
- 다음으로 사이버 공격 – 악성코드/랜섬웨어 공격을 받아본 적이 있으십니까?
암호화 USB 드라이브(와이파이 여부 관계 없이)만 있다면, 귀하의 데이터가 보호받고 있으며 사용 가능하다는 것을 확신해도 됩니다.만일 분실했다 하더라도 그 어느 누구도 암호화 파일에 대한 접근이 불가능 합니다.
Data Loss Prevention(데이터 유출방지)에 대한 장치수준에서 귀하의 기존 엔드포인트 보안에 대하여 칭송을 보냅니다.
Kingston/IronKey 암호화 USB는 모든 USB 포트가 종료되는 것을 막는 최고의 해결책입니다. 마지막으로 해야할 일은 스스로 비효율적 또는 비생산적인 모바일 업무를 창조해 내는 것입니다.
엔드포인트 보안은 유저 및 그룹 프로파일 정책에 많은 이점을 제공합니다.
- USB포트에 접근 가능한 대상 결정
- 회사 표준 Kingston 암호화 USB 드라이브 발급
- 특정 모델 USB 드라이브 잠금 - 오직 하나의 암호화 USB 드라이브만 작동
- 기타 다른 연결장치 잠금 - 암호화 usb 드라이브를 발급한 회사일 경우
- 암호화 usb 드라이브에 파일전송 허용 또는 금지
- 전송 중인 파일과 마지막으로 사용한 드라이브 모니터링
위협 관리 및 위험 감소
다양한 수준의 보안, 데이터 보호 및 위험 관리 기능을 제공하는 것으로 잘 알려진 IronKey 솔루션을 포함한 암호화 USB 드라이브의 Kingston 제품군 라인업.
- 100% 규정 준수 암호화 USB 데이터 보호 저장
- XTS 모드에서 256 비트 AES 암호화 기반의 하드웨어
- FIPS 197 및 FIPS 140-2 3단계 "인증"
관리용 솔루션 가능
모든 암호화 USB 드라이브에 대한 완벽하고 세밀한 제어를 즉시 습득
- Safeconsole - DTVP 3.0 & DT4000G2 관리용
- IronKey EMS - IronKey D300 관리용 & IronKey S1000 기업용
자세한 내용 보기
암호화 데이터 보호에 대한 글로벌 규정:
 |
유럽 연합 일반 정보 보호 규정(EU GDPR) 시행: 2018년 5월Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
 |
뉴욕시 금융규제당국(NYDFS - 23 NYCRR 500) 시행: 2018년 2월Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |
