조직에서 암호화 USB 플래시 드라이브 사용 및 장려하기

조직에서 대외비 문서의 기밀을 유지하고 EU GDPR 및 뉴욕 시 NYDFS 등의 규정을 준수할 수 있도록 돕는 팁

암호화 USB 계획 수립: 보호 및 규정 준수

• 암호화 USB 계획을 가지고 있음을 입증하기 전에 암호화 USB 계획을 개발하는 것이 가장 좋습니다. 귀하 조직의 전체 보안 전략에 암호화 USB 플래시 드라이브와 정책을 도입하십시오.
• 직원 배지 및/또는 기업용 노트북 관련 사안에 정책 및 오리엔테이션의 표준 관행으로 암호화 USB 또는 외장 드라이브 모범 사례를 도입하십시오.
• 분실 드라이브를 회수하기 위한 긴급 대책을 마련하십시오.

암호화 USB 또는 외장 드라이브와 그 사용법의 가이드라인에 대한 계획이 마련되어 있지 않다면, 아무것도 구축되지 않은 것이며 귀하의 조직은 규정 미준수를 비롯한 모든 수준에서 위험에 노출되어 있는 것입니다. 위협 행위자의 노력이 한층 정교해지면서 데이터 손실 및 데이터 침해는 기업에 더 많은 비용을 초래했습니다. 2021년 사이버 보안 연구에 따르면 전 세계적으로 데이터 침해로 인한 평균 비용은 424만 달러였습니다. 이는 2020년 비용보다 10% 증가한 수치입니다. 승인된 암호화 USB 또는 외장 드라이브만을 사용하여 BadUSB 공격을 방지하는 실용적인 데이터 보안 계획을 고안하고 고수함으로써 그러한 비용에 맞닥뜨리지 않도록 하십시오.

훈련과 교육

USB 플래시 및 외장 드라이브 및 BYOD(Bring Your Own Device) 정책의 허용 가능한 사용과 허용 불가능한 사용에 대해 직원들을 교육시키는 훈련 프로그램을 수립하십시오.

• 사용자들에게 실제 위반 사례를 보여주고, 암호화되지 않은 USB 및 외장 드라이브를 사용할 때 발생하는 다른 부정적인 결과를 보여주십시오.
• 인사부 직원들과 임원진이 귀하의 데이터 보안 이니셔티브를 지원하도록 하십시오. 모든 신입사원과 현재 직원들이 기업 오리엔테이션과 지속적인 훈련의 일환으로 정책 표준에 대해 훈련받아야 합니다.
• 교환 프로그램을 만드십시오. 직원들이 자신의 개인 USB 또는 박람회 등에서 얻어 업무용으로 사용하거나 저장 장치로 사용하는 기타 장치를 기업 공인 USB 및 외장 드라이브와 교환함으로써 이니셔티브에 참여하도록 하십시오.

최종 사용자들을 훈련시키고 교육하지 않는다면 엄격하게 보증된 데이터 누출 방지 전략을 마련한 것이 아니며, 위반 사례가 많아지게 됩니다. Ponemon USB 보안 연구 결과, 직원의 72%가 ‘승인된 USB 옵션을 제공하는 조직에서도 컨퍼런스, 무역 박람회, 비즈니스 회의 등에서 무료 플래시 드라이브를 사용하는 것으로 나타났습니다.

정책 수립 및 시행

USB 플래시 드라이브를 비롯한 휴대용 전자 저장 매체의 올바른 사용을 위한 정책을 도입하십시오. 아래와 같이 시작하십시오.

• 암호화 USB 및 외장 드라이브로 민감한 기밀 데이터에 액세스하거나 그러한 데이터를 다운받아야 하는 개인과 집단을 확인하고, 그와 같은 사람들에게 액세스를 허용하는 정책을 세웁니다.
• IT 팀과 최종 사용자를 위해 정책을 문서화합니다.
• 모든 직원들이 훈련에 참여하고, 훈련 후 동의서에 서명함으로써 허용 가능한 사용 정책과 가이드라인 비준수로 인한 결과를 이해하도록 지시합니다.

모든 사람들이 준수하도록 하는 올바른 정책이 마련되지 않는다면, USB 및 외장 드라이브가 귀하의 데이터 보안 전략을 완전히 망쳐버릴 수 있습니다. 정책 수립은 첫 번째 단계이자, 매우 중요한 단계입니다. Ponemon 연구에서도 조직의 거의 50%가 설문 조사를 받기 24개월 전에 민감한 정보나 기밀 정보가 들어 있는 기기를 분실했음을 확인한 것으로 드러났습니다.

기밀 데이터 암호화

데이터의 안전을 보장하려면 이메일로 데이터를 전송하거나 이동식 스토리지 장치에 데이터를 저장하기 전에 데이터를 암호화해야 합니다.

기밀 데이터 또는 민감한 데이터가 비즈니스의 일부인 금융 조직, 의료 조직, 정부 조직 등에 있어서 암호화는 데이터 보호에 있어 가장 신뢰할 수 있는 방법입니다. 이러한 원칙을 따르면 새로운 규정에 따른 데이터 손실 공개와 관련된 처벌 및/또는 소송으로부터 보호 조치를 취할 수 있습니다.

USB 또는 외장 드라이브에 저장하기 전에 데이터를 암호화하지 않는다면 해커들이 귀하의 바이러스 백신, 방화벽 또는 기타 제어 장치를 우회할 수 있습니다. 그러한 데이터는 취약합니다. The Kingston IronKey™ S1000 암호화 USB 플래시 드라이브 는 온디바이스 Cryptochip을 제공하여 동급 최고의 궁극적인 하드웨어 보안 계층을 제공합니다.

Kingston IronKey Vault Privacy 80ES 는 FIPS 197 인증을 받은 상시 작동 하드웨어 암호화를 지원하는 외장 SSD입니다. 최대 64자의 PIN 또는 비밀번호를 입력할 수 있는 혁신적인 터치스크린이 제공됩니다. 안정적이고 신뢰할 수 있는 암호화 보호 기능을 갖춘 대용량 스토리지를 제공합니다.

Kingston IronKey 암호화 드라이브는 높은 수준의 데이터 보호 기능을 제공하며 수십 년 동안 개인, 중소기업, 대기업 및 정부 고객들이 사용하고 있습니다. Kingston IronKey 드라이브는 전 세계적으로 신뢰할 수 있는 데이터 보호 솔루션입니다.

• 100% 규정 준수 암호화 USB 데이터 저장
• 간단하고 사용이 용이함, 소프트웨어 또는 드라이버 설치 필요 없음
• 신속하고 효율적인 배치를 위해 설계됨

#KingstonIsWithYou #KingstonIronKey