Adottare e promuovere l'uso in azienda di drive Flash USB protetti mediante crittografia

Suggerimenti utili alla vostra azienda per aumentare il livello di tutela della riservatezza e preservare la conformità alle nuove regolamentazioni: GDPR europeo e NYDFS di New York

Sviluppate un piano per la crittografia USB che punti a garantire protezione e conformità

  • Il momento migliore per sviluppare un piano di adozione dei drive USB protetti da crittografia è sicuramente prima di dover dimostrare di averne sviluppato uno: policy e drive Flash USB crittografati devono diventare parte integrante della strategia di sicurezza complessiva della vostra organizzazione.
  • Nelle vostre pratiche standard di orientamento e regolamento, prevedete di associare sempre alla consegna del badge e/o del laptop al dipendente, anche un drive USB protetto da crittografia.
  • Tenete pronto un piano di emergenza per gestire il ripristino delle unità perse.

NOTA: senza un valido piano fatto di linee guida e drive USB crittografati, non si ha nulla su cui poter costruire efficacemente la propria sicurezza, lasciando così esposta l'azienda a notevoli rischi di ogni possibile profilo e livello, incluso la mancata conformità alla legislazione vigente. Una semplice ricerca su Google relativa alla perdita di dati conseguente all'utilizzo di drive USB non crittografati rivelerà le aziende che non avevano pronto un solido piano sulla sicurezza. Consultate il nostro ultimo Whitepaper.

Individuate il drive Flash USB più adatto all'azienda

Scegliete con cura il drive Flash USB più adatto alle esigenze della vostra azienda. Ecco alcuni consigli utili per questa scelta:

  • Valutate l'affidabilità e l'integrità dei drive USB verificando che rispettino gli standard di sicurezza più affermati, quali la crittografia AES 256, FIPS 197 o FIPS 140-2 di livello 3, e che prevedano versioni con soluzioni gestite. Kingston offre soluzioni su misura per aziende che necessitino di funzioni specifiche.
  • Esaminate le tante opzioni disponibili, per trovare il rapporto tra sicurezza, produttività e costo, in grado di soddisfare le esigenze effettive della vostra azienda. Puntate a ottenere il giusto livello di sicurezza al giusto prezzo. Se la vostra azienda non necessita del livello di protezione o di resistenza strutturale di tipo militare, non sostenetene inutilmente il costo.
  • Consultate il vostro ufficio acquisti se necessario e chiedete il supporto della direzione.

Storage dati USB con crittografia che assicura la conformità al 100%

Semplici da utilizzare e senza necessità di software o driver

Progettati per favorire una rapida ed efficiente distribuzione

NOTA: senza una valida fase preparatoria, attuare - ed eventualmente giustificare - l'iniziativa potrebbe diventare un'impresa più ardua del previsto. Una semplice analisi delle esigenze dell'azienda, unita alla consapevolezza che esistono numerosissime soluzioni di drive Flash USB crittografati semplici da usare e dai costi accessibili, può aiutare in modo determinante la vostra azienda e gli utenti finali a trovare la strada giusta per gestire i rischi e ridurre i costi.

Formate e motivate gli utilizzatori

Organizzate appositi percorsi formativi che insegnino ai dipendenti cosa fare e cosa non fare con i drive di tipo Flash USB e BYOD (Bring Your Own Device).

  • Fate conoscere agli utenti gli incidenti che si sono verificati a chi utilizzava drive USB non protetti da crittografia e le conseguenze negative che ne sono derivate.
  • Coinvolgete la direzione e i responsabili delle risorse umane, in modo che le vostre iniziative sulla sicurezza dei dati USB possano avere il loro supporto. Ogni dipendente dovrebbe ricevere un'adeguata formazione, sia in occasione del proprio ingresso in azienda che in seguito, così da essere sempre aggiornato sui regolamenti aziendali.
  • Create un programma di scambio. Coinvolgete i dipendenti, dando loro modo di utilizzare i drive USB autorizzati dall'azienda al posto dei drive USB personali o di quelli che utilizzavano per lavoro o come dispositivi di storage.

NOTA: senza un adeguato programma di formazione e persuasione, non potrete contare su un'efficace strategia di prevenzione dalla perdita dei dati e sarete conseguentemente più esposti al rischio di non conformità. Un recente studio sulla sicurezza USB realizzato da Ponemon* ha rilevato che il 7% dei dipendenti utilizzano drive non protetti ricevuti a fiere, conferenze, incontri aziendali, ecc. – anche se lavorano in organizzazioni che forniscono gratuitamente soluzioni USB "approved" approvate.

*Studio del Ponemon Institute

Stilate e adottate una policy

Instituite policy per il corretto utilizzo di dispositivi elettronici di storage portatili, che includano i drive Flash USB. Per iniziare:

  • Individuate le persone e i gruppi che necessitano di accedere e/o scaricare dati sensibili e riservati presenti nei drive USB crittografati e definite policy che regolamentino il loro accesso.
  • Incorporate all'interno di appositi documenti le policy relative ai team IT e agli utenti finali.
  • Disponete che tutti i dipendenti partecipino ad appositi corsi di formazione e sottoscrivano poi un accordo, in cui si attesta la loro conoscenza di ciò che è consentito dalle policy e le possibili implicazioni conseguenti alla loro violazione.

NOTA: la mancata adozione di adeguate policy da seguire potrebbe trasformare i drive USB in una falla del vostro sistema di scurezza dei dati. L'adozione di una policy è solo il primo passo, ma è senza dubbio un passo fondamentale. Uno studio Ponemon ha rivelato che proprio la sottovalutazione dell'importanza di adottare una corretta policy USB ha portato quasi il 50% delle aziende a confermare di aver perso drive contenenti informazioni sensibili o confidenziali nell'arco degli ultimi 24 mesi.

Fornite drive USB approvati dall'azienda

Fornite ai dipendenti i drive Flash USB protetti da crittografia approvati che dovranno utilizzare nel luogo di lavoro. I drive Flash approvati dovrebbero avere le seguenti caratteristiche:

  • Crittografia hardware collaudata da 256 AES (Advanced Encryption Standard). Questo tipo di crittografia preserva la portabilità assicurando però al contempo una capacità di crittografia più elevata rispetto alle soluzioni software.
  • Lo spazio di archiviazione a disposizione dell'utente dovrebbe essere protetto da crittografia al 100%: non ci dovrebbe mai essere spazio di archiviazione non protetto.
  • Autenticazione tramite password hardware che limiti il numero di tentativi di accesso errati, a cui consegua il blocco del dispositivo una volta raggiunto il limite di tentativi errati.
  • Conformità agli standard FIPS previsti per il settore o per le caratteristiche della propria azienda: FIPS 197 e/o FIPS 140-2 di livello 3.
FIPS logo   TAA logo

NOTA: se non vengono adottate policy sulla sicurezza e non vengono forniti i drive USB protetti da crittografia ai dipendenti, questi ultimi per forza di cose troveranno sempre strade che eludono la strategia di sicurezza.

Gestite i drive USB autorizzati e bloccate i dispositivi non autorizzati

Utilizzate l'apposito software di gestione per dispositivi di storage Flash USB. Il software per la gestione centralizzata dei dispositivi consente di controllare i drive attraverso la rete LAN e le connessioni Internet e costituisce uno strumento eccellente per:

  • Incentivare e controllare l'effettivo rispetto delle policy sull'utilizzo dei drive USB crittografati, a livello di singolo utente e/o di gruppo.
  • Monitorare l'attività dei file, per meglio tracciare l'ingresso e l'uscita dei file dall'azienda.
  • Fornire copie dei contenuti da remoto agli utenti che trasportano dati di primaria importanza.
  • Disabilitare i dispositivi da remoto in caso di perdita o compromissione e reimpostare la password nei casi in cui venisse dimenticata.

NOTA: quando si utilizzano drive non autorizzati è possibile che i dati sensibili vengano copiati su altri dispositivi e condivisi con soggetti esterni all'azienda, con il rischio di entrare nella prossima statistica delle aziende che hanno subito la perdita o il furto di dati.

Proteggete i dati riservati con la crittografia

  • Per garantire la massima sicurezza dei vostri dati, è necessario sottoporli a crittografia prima di inviarli per email o salvarli sui dispositivi di storage rimovibili.
  • Per le aziende che gestiscono quotidianamente dati sensibili - come avviene nel settore finanziario, medico, amministrativo, ecc. - crittografia dovrebbe essere considerato sinonimo di protezione.
  • Il rispetto di questa banale considerazione offrirebbe un "porto sicuro", che manterrebbe l'azienda al riparo dalle richieste di risarcimento o dalle sanzioni comminate dalle norme sulla rivelazione dei dati riservati.

NOTA: è importante proteggere i dati mediante crittografia prima di salvarli nei drive USB, per non lasciare informazioni vulnerabili esposte all'attacco di hacker in grado di superare firewall, software anti-virus ed altri eventuali controlli. I drive IronKey utilizzano una tecnologia Cryptochip integrata nel dispositivo, che garantisce un ulteriore livello di protezione.

Non lasciate mai un punto di ingresso privo di protezione antivirus

  • Assicuratevi che i computer degli endpoint siano sempre dotati di software anti-virus aggiornato.
  • Preferite sempre programmi software che offrano protezione contro i malware presenti nei dispositivi USB che interagiscono con PC non aziendali.

NOTA: ogni ora (o anche meno!) viene scoperta una nuova minaccia, che può provenire da qualsiasi fonte – email, siti web o anche supporti removibili quali drive USB o CD. Questo spiega perché l'aggiornamento costante del software antivirus sia vitale per mantenere la propria rete al sicuro dalle minacce note e da quelle non ancora note.