Drive USB Kingston IronKey S1000

Menggunakan dan Mendorong Penggunaan Flash Drive USB Terenkripsi di Organisasi Anda

Kiat untuk membantu organisasi Anda menjaga kerahasiaan informasi rahasia dan mematuhi peraturan seperti GDPR EU dan NYDFS New York.

Menyusun Rencana USB Terenkripsi: Melindungi dan Mematuhi

  • Waktu terbaik untuk membuat rencana USB terenkripsi adalah sebelum Anda harus membuktikan bahwa Anda memilikinya– masukkan perangkat dan kebijakan Flash drive USB terenkripsi ke dalam strategi keamanan keseluruhan dari organisasi Anda.
  • Perkenalkan praktik terbaik drive USB atau eksternal terenkripsi bersamaan dengan pengeluaran lencana karyawan dan/atau laptop perusahaan sebagai praktik standar kebijakan dan orientasi.
  • Buat rencana kontigensi yang siap digunakan untuk pemulihan drive yang hilang.

Jika Anda tidak memiliki rencana yang siap digunakan untuk drive USB atau eksternal terenkripsi berikut pedoman penggunaannya, maka Anda tidak memiliki landasan pengembangan berikutnya, sehingga organisasi Anda mengalami risiko di setiap tingkatan, termasuk risiko kegagalan mematuhi peraturan. Kehilangan data dan pelanggaran data telah berkembang menjadi makin merugikan bagi perusahaan karena upaya para pelaku ancaman yang telah tumbuh makin canggih. Sebuah studi keamanan siber pada tahun 2021 menemukan bahwa biaya rata-rata pelanggaran data secara global adalah US$4,24 juta. Peningkatan sebesar 10% dari biaya di tahun 2020. Hindari menghadapi biaya ini dengan merancang dan tetap berpegang pada rencana praktis untuk keamanan data, salah satunya adalah menghindari serangan BadUSB dengan menggunakan hanya drive USB atau eksternal yang diakui dan terenkripsi.

Mengidentifikasi Flash Drive USB Terbaik untuk Organisasi Anda

Kingston IronKey IKVP50 tersambung ke laptop

Pilih Flash drive USB yang tepat untuk menyesuaikan dengan kebutuhan organisasi Anda. Tindakan yang disarankan adalah:

  • Tentukan keandalan dan integritas drive USB atau eksternal dengan mengonfirmasi kepatuhan terhadap standar keamanan terkemuka, mis. Enkripsi AES 256, FIPS 197 atau FIPS 140-2 Level 3. Kingston menyediakan opsi-opsi yang dikustomisasi untuk berbagai bisnis yang memiliki keperluan khusus.
  • Pahami berbagai pilihan tersedia yang dapat menyeimbangkan kebutuhan perusahaan akan harga, keamanan, dan produktivitas. Pastikan Anda memiliki tingkat keamanan data yang tepat dengan harga yang pantas. Jika Anda tidak memerlukan enkripsi atau casing kelas militer, jangan membayar untuk itu.
  • Jika perlu, bekerja samalah dengan departemen pembelian di perusahaan Anda dan dapatkan dukungan dari manajemen eksekutif.

Tanpa penelitian yang tepat, inisiatif Anda mungkin lebih berat untuk dilaksanakan dan sulit untuk dibenarkan. Analisis sederhana kebutuhan organisasi Anda dan mengetahui terdapatnya sejumlah solusi drive USB atau eksternal terenkripsi yang mudah digunakan dan berbiaya efektif, dapat sangat membantu organisasi Anda dan pengguna akhir untuk menangani masalah tersebut, sehingga mereka dapat mengelola risiko dan mengurangi biaya.

Latih dan Didik

Flash Drive USB Kingston IronKey IKVP50 Terenkripsi

Buat program pelatihan yang mendidik karyawan tentang penggunaan drive Flash USB dan eksternal yang dapat dan tidak dapat diterima serta tentang kebijakan Bawa Perangkat Anda Sendiri (Bring Your Own Device).

  • Pandu pengguna secara bertahap tentang insiden pelanggaran sesungguhnya dan akibat negatif lain yang terjadi jika menggunakan drive USB dan eksternal yang tidak terenkripsi.
  • Libatkan bagian SDM dan manajemen senior untuk mendukung inisiatif keamanan data Anda. Seluruh karyawan, baik baru maupun lama harus dilatih sebagai bagian dari orientasi perusahaan dan pelatihan berkelanjutan untuk standar kebijakan.
  • Buat program tukar tambah. Libatkan para karyawan dengan meminta mereka menukar USB pribadi atau yang mereka gunakan untuk pekerjaan atau sebagai perangkat penyimpanan mereka yang diperoleh melalui pameran dagang, dll. dengan drive USB dan eksternal yang diotorisasi oleh perusahaan.

Jika Anda tidak melatih dan mendidik pengguna akhir tentang risiko, Anda tidak memiliki strategi pencegahan kebocoran data yang terkunci rapat, dan hal itu akan menimbulkan kondisi yang rentan pelanggaran. Studi keamanan USB Ponemon menemukan bahwa 72% karyawan menggunakan Flash drive gratis dari konferensi, pameran dagang, rapat bisnis, dll.– bahkan di organisasi yang menawarkan opsi USB yang ‘disetujui.

Tetapkan dan Jalankan Kebijakan

Buat kebijakan penggunaan media penyimpanan elektronik portabel secara tepat, termasuk Flash drive USB. Dimulai dengan:

  • Mengidentifikasi individu dan kelompok yang membutuhkan akses ke dan/atau mengunduh data sensitif dan rahasia pada drive USB dan eksternal terenkripsi, serta menetapkan kebijakan yang mengizinkan akses pada mereka.
  • Mendokumentasikan kebijakan untuk tim TI dan pengguna akhir
  • Mewajibkan semua karyawan untuk menghadiri pelatihan dan menandatangani persetujuan setelah pelatihan sehingga mereka memahami kebijakan penggunaan yang dapat diterima dan implikasi dari tidak mengikuti pedoman.

Jika Anda tidak memiliki kebijakan yang tepat untuk diikuti semua orang, drive USB dan eksternal dapat berpotensi menjadi penyebab kegagalan strategi keamanan data Anda. Menetapkan kebijakan merupakan langkah pertama dan sangat penting. Studi Ponemon juga menemukan bahwa hampir 50% organisasi mengonfirmasi bahwa mereka telah kehilangan perangkat yang membawa informasi sensitif atau rahasia dalam 24 bulan sebelum disurvei.

Menyediakan Drive USB dan Eksternal yang Disetujui Perusahaan

Flash Drive USB Kingston IronKey S1000

Menyediakan Flash drive USB terenkripsi yang disetujui untuk digunakan karyawan di tempat kerja. Flash drive yang disetujui harus memiliki fitur berikut ini:

  • Enkripsi berbasis perangkat keras yang terjamin dan menggunakan enkripsi 256-bit Advanced Encryption Standard (AES) dalam mode XTS. Keamanan berbasis perangkat keras memberikan portabilitas dan enkripsi yang lebih unggul dibandingkan solusi berbasis perangkat lunak. Solusi berbasis perangkat lunak dikenal sebagai “enkripsi yang dapat dihapus” – Tindakan memformat USB atau drive eksternal itu akan mengubahnya menjadi drive penyimpanan tanpa enkripsi yang dapat diterobos setiap saat. Enkripsi berbasis perangkat keras seharusnya selalu aktif, tidak pernah bisa dihapus.
  • Ruang penyimpanan pengguna seharusnya terenkripsi 100%, dengan tanpa ruang penyimpanan yang tidak diamankan.
  • Autentikasi kata sandi berbasis perangkat keras untuk membatasi jumlah percobaan memasukkan kata sandi yang salah secara berturut-turut dapat dilakukan dengan mengunci perangkat, apabila telah mencapai jumlah maksimum percobaan yang salah. Ini disebut perlindungan serangan Brute Force. Drive terenkripsi perangkat lunak tidak menawarkan perlindungan seperti itu dan bisa saja berhasil diserang oleh perangkat lunak yang menebak kata sandi terprogram.
  • Standar FIPS setara dengan atau lebih tinggi dari persyaratan industri atau perusahaan Anda (FIPS 197 dan/atau FIPS 140-2 Level 3). FIPS 197 adalah jaminan bagi Anda bahwa enkripsi AES 256-bit dengan mode XTS telah diterapkan dengan tepat, sedangkan FIPS 140-2 Level 3 menambahkan juga perlindungan anti-perusakan yang kuat. Hanya andalkan solusi perangkat keras yang setidaknya memiliki sertifikasi FIPS 197.

Jika Anda tidak menyediakan USB terenkripsi dan melaksanakan kebijakan yang memungkinkan pengguna akhir menjadi produktif, maka karyawan karena kebutuhannya biasanya akan menemukan cara untuk menghindari sistem keamanan ini.

Enkripsikan Data Rahasia

Kingston IronKey IKVP80ES SSD Terenkripsi yang terhubung ke laptop

Untuk memastikan keamanannya, data sebaiknya dienkripsi sebelum dikirim keluar via email atau disimpan pada perangkat penyimpanan yang dapat dilepas.

Untuk organisasi yang menggunakan data rahasia dan sensitif sebagai bagian dari bisnisnya seperti di bidang finansial, layanan kesehatan, pemerintahan, dll., enkripsi adalah cara perlindungan yang paling tepercaya. Mengikuti berbagai prinsip ini akan memberi langkah perlindungan dari hukuman dan/atau tuntutan hukum yang terkait dengan peristiwa kehilangan data menyusul adanya peraturan baru.

Jika Anda tidak mengenkripsi data sebelum menyimpannya pada drive USB atau eksternal, maka peretas dapat memintas antivirus, firewall, atau kontrol lainnya. Data itu menjadi rentan. Flash Drive USB Terenkripsi Kingston IronKey™ S1000 memiliki fitur Cryptochip pada perangkat, memberikan lapisan keamanan perangkat keras terbaik di kelasnya.

Kingston IronKey Vault Privacy 80ES adalah SSD eksternal dengan enkripsi perangkat keras yang selalu aktif yang bersertifikat FIPS 197. Drive ini memiliki layar sentuh inovatif untuk memasukkan PIN atau Kata Sandi hingga 64 karakter. Drive ini menyediakan penyimpanan berkapasitas tinggi dengan perlindungan enkripsi yang andal dan tepercaya.

Drive terenkripsi Kingston IronKey menawarkan perlindungan data tingkat tinggi dan telah digunakan oleh individu, usaha kecil dan menengah serta perusahaan dan juga pelanggan pemerintah selama beberapa dekade. Drive Kingston IronKey adalah solusi tepercaya di seluruh dunia untuk perlindungan data.

  • Penyimpanan data USB terenkripsi yang 100% mematuhi standar
  • Sederhana, mudah digunakan, tidak perlu menginstal perangkat lunak atau driver
  • Dirancang untuk penyebaran cepat dan efisien

#KingstonIsWithYou

Minta Bantuan Pakar

Minta Bantuan Pakar

Planning the right solution requires an understanding of your project's security goals. Let Kingston's experts guide you.

Minta Bantuan Pakar

Video Terkait

Trisha memegang IKVP80ES di samping beberapa gambar perisai, layar dengan kode, dan gembok

Cara yang tepat untuk menyimpan dan mengakses file Anda dengan aman

Bagi pekerja kreatif yang membuat konten untuk klien penting, penyimpanan terenkripsi dapat mengamankan file penting Anda dan membantu memenuhi tanggung jawab keamanan Anda.

IKVP80ES sudah tersedia.

Kingston IronKey™ Vault Privacy 80 External SSD Features WalkthroughPanduan Fitur SSD Ekternal Kingston IronKey™ Vault Privacy 80

Video ini akan memandu Anda memahami berbagai fitur lanjut seperti mengubah kata sandi, mengatur profil pengguna dan admin, melakukan penghapusan yang aman, menetapkan mode hanya baca, aturan kata sandi, dan waktu penguncian otomatis.

Minta Bantuan Pakar