Kingston IronKey S1000 USB 드라이브

조직에서 암호화 USB 플래시 드라이브 사용 및 장려하기

조직에서 대외비 문서의 기밀을 유지하고 EU GDPR뉴욕 시 NYDFS 등의 규정을 준수할 수 있도록 돕는 팁

암호화 USB 계획 수립: 보호 및 규정 준수

  • 암호화 USB 계획을 가지고 있음을 입증하기 전에 암호화 USB 계획을 개발하는 것이 가장 좋습니다. 귀하 조직의 전체 보안 전략에 암호화 USB 플래시 드라이브와 정책을 도입하십시오.
  • 직원 배지 및/또는 기업용 노트북 관련 사안에 정책 및 오리엔테이션의 표준 관행으로 암호화 USB 또는 외장 드라이브 모범 사례를 도입하십시오.
  • 분실 드라이브를 회수하기 위한 긴급 대책을 마련하십시오.

암호화 USB 또는 외장 드라이브와 그 사용법의 가이드라인에 대한 계획이 마련되어 있지 않다면, 아무것도 구축되지 않은 것이며 귀하의 조직은 규정 미준수를 비롯한 모든 수준에서 위험에 노출되어 있는 것입니다. 위협 행위자의 노력이 한층 정교해지면서 데이터 손실 및 데이터 침해는 기업에 더 많은 비용을 초래했습니다. 2021년 사이버 보안 연구에 따르면 전 세계적으로 데이터 침해로 인한 평균 비용은 424만 달러였습니다. 이는 2020년 비용보다 10% 증가한 수치입니다. 승인된 암호화 USB 또는 외장 드라이브만을 사용하여 BadUSB 공격을 방지하는 실용적인 데이터 보안 계획을 고안하고 고수함으로써 그러한 비용에 맞닥뜨리지 않도록 하십시오.

귀하의 조직에 적합한 최적의 USB 플래시 드라이브를 확인하십시오

Kingston IronKey IKVP50 노트북에 연결

조직의 요구사항에 알맞는 올바른 USB 플래시 드라이브를 고르십시오. 권장되는 방법은 다음과 같습니다.

  • AES 256 암호화, FIPS 197 또는 FIPS 140-2 Level 3 등과 같은 선도적인 보안 표준을 준수하고 있는지 확인하여 USB 또는 외장 드라이브의 신뢰성과 무결성을 판별하십시오. Kingston은 특별한 요건이 있는 비즈니스를 위한 맞춤형 옵션을 제공합니다.
  • 비용, 보안 및 생산성에 대한 기업 요구사항의 균형을 이루는 여러 옵션을 사용할 수 있다는 것을 이해하십시오. 적정한 가격으로 적절한 수준의 데이터 보안을 유지하도록 하십시오. 군사 등급의 암호화나 케이스가 필요한 것이 아니라면, 돈을 낭비하지 마십시오.
  • 필요하다면 구매 부서와 협력하고, 경영진의 지원을 받으십시오.

적절한 연구가 없다면 귀하의 이니셔티브는 구현하기가 더 어렵고 정당한 근거를 가지기 어려울 수 있습니다. 귀하의 조직에 필요한 것이 무엇인지 간단히 분석한 다음, 사용하기 쉽고 비용 효율적인 암호화 USB 또는 외장 드라이브 솔루션이 다양하다는 사실을 알면 귀하의 조직과 최종 사용자 모두가 문제를 처리하는 데 큰 도움이 되어 위험을 관리하고 비용을 줄일 수 있습니다.

훈련과 교육

Kingston IronKey IKVP50 암호화 USB 플래시 드라이브

USB 플래시 및 외장 드라이브 및 BYOD(Bring Your Own Device) 정책의 허용 가능한 사용과 허용 불가능한 사용에 대해 직원들을 교육시키는 훈련 프로그램을 수립하십시오.

  • 사용자들에게 실제 위반 사례를 보여주고, 암호화되지 않은 USB 및 외장 드라이브를 사용할 때 발생하는 다른 부정적인 결과를 보여주십시오.
  • 인사부 직원들과 임원진이 귀하의 데이터 보안 이니셔티브를 지원하도록 하십시오. 모든 신입사원과 현재 직원들이 기업 오리엔테이션과 지속적인 훈련의 일환으로 정책 표준에 대해 훈련받아야 합니다.
  • 교환 프로그램을 만드십시오. 직원들이 자신의 개인 USB 또는 박람회 등에서 얻어 업무용으로 사용하거나 저장 장치로 사용하는 기타 장치를 기업 공인 USB 및 외장 드라이브와 교환함으로써 이니셔티브에 참여하도록 하십시오.

최종 사용자들을 훈련시키고 교육하지 않는다면 엄격하게 보증된 데이터 누출 방지 전략을 마련한 것이 아니며, 위반 사례가 많아지게 됩니다. Ponemon USB 보안 연구 결과, 직원의 72%가 ‘승인된 USB 옵션을 제공하는 조직에서도 컨퍼런스, 무역 박람회, 비즈니스 회의 등에서 무료 플래시 드라이브를 사용하는 것으로 나타났습니다.

정책 수립 및 시행

USB 플래시 드라이브를 비롯한 휴대용 전자 저장 매체의 올바른 사용을 위한 정책을 도입하십시오. 아래와 같이 시작하십시오.

  • 암호화 USB 및 외장 드라이브로 민감한 기밀 데이터에 액세스하거나 그러한 데이터를 다운받아야 하는 개인과 집단을 확인하고, 그와 같은 사람들에게 액세스를 허용하는 정책을 세웁니다.
  • IT 팀과 최종 사용자를 위해 정책을 문서화합니다.
  • 모든 직원들이 훈련에 참여하고, 훈련 후 동의서에 서명함으로써 허용 가능한 사용 정책과 가이드라인 비준수로 인한 결과를 이해하도록 지시합니다.

모든 사람들이 준수하도록 하는 올바른 정책이 마련되지 않는다면, USB 및 외장 드라이브가 귀하의 데이터 보안 전략을 완전히 망쳐버릴 수 있습니다. 정책 수립은 첫 번째 단계이자, 매우 중요한 단계입니다. Ponemon 연구에서도 조직의 거의 50%가 설문 조사를 받기 24개월 전에 민감한 정보나 기밀 정보가 들어 있는 기기를 분실했음을 확인한 것으로 드러났습니다.

기업 공인 USB 및 외장 드라이브 제공

Kingston IronKey S1000 USB 플래시 드라이브

직원들에게 직장에서 사용할 승인되고 암호화된 USB 플래시 드라이브를 제공하십시오. 승인된 플래시 드라이브에는 다음 기능이 있어야 합니다.

  • XTS 모드에서 고급 암호화 표준(AES, Advanced Encryption Standard) 256비트 암호화를 사용하는 입증된 하드웨어 기반 암호화. 하드웨어 기반 보안은 소프트웨어 기반 솔루션에 비해 이동성과 우수한 암호화를 제공합니다. 소프트웨어 기반 솔루션은 "이동식 암호화"로 알려져 있습니다. USB 또는 외장 드라이브를 포맷하면 암호화 없이 침해를 기다리게 되는 스토리지 드라이브가 됩니다. 하드웨어 기반 암호화는 항상 켜져 있어야 하며 절대 해제해서는 안 됩니다.
  • 사용자 저장 공간은 보안되지 않은 스토리지 공간 없이 100% 암호화되어야 합니다.
  • 틀린 비밀번호 접근이 최대 횟수에 도달하면 장치를 잠금으로써 연속으로 틀린 비밀번호 접근의 횟수를 제한하는 하드웨어 기반 암호 인증. 이를 무차별 대입 공격 보호라고 합니다. 소프트웨어 암호화 드라이브는 그러한 보호 기능을 제공하지 않으며 프로그래밍 방식의 비밀번호 추측 소프트웨어의 공격을 받을 수 있습니다.
  • 업계 또는 회사의 요건(FIPS 197 및/또는 FIPS 140-2 레벨 3)과 같거나 그 이상인 FIPS 표준. FIPS 197은 XTS 모드를 사용한 AES 256비트 암호화가 제대로 구현되었음을 보증하는 반면, FIPS 140-2 레벨 3은 강력한 변조 방지 보호 기능 또한 추가로 제공합니다. 최소 FIPS 197 인증이 없는 하드웨어 솔루션에 의존하지 마십시오.

암호화된 USB를 제공하지 않고 최종 사용자의 생산성을 보장하는 정책을 시행하지 않으면 직원은 보통 필요할 경우 이러한 보안 시스템을 피해 일할 방법을 찾게 됩니다.

기밀 데이터 암호화

Kingston IronKey IKVP80ES 암호화 SSD 노트북에 연결

데이터의 안전을 보장하려면 이메일로 데이터를 전송하거나 이동식 스토리지 장치에 데이터를 저장하기 전에 데이터를 암호화해야 합니다.

기밀 데이터 또는 민감한 데이터가 비즈니스의 일부인 금융 조직, 의료 조직, 정부 조직 등에 있어서 암호화는 데이터 보호에 있어 가장 신뢰할 수 있는 방법입니다. 이러한 원칙을 따르면 새로운 규정에 따른 데이터 손실 공개와 관련된 처벌 및/또는 소송으로부터 보호 조치를 취할 수 있습니다.

USB 또는 외장 드라이브에 저장하기 전에 데이터를 암호화하지 않는다면 해커들이 귀하의 바이러스 백신, 방화벽 또는 기타 제어 장치를 우회할 수 있습니다. 그러한 데이터는 취약합니다. The Kingston IronKey™ S1000 암호화 USB 플래시 드라이브 는 온디바이스 Cryptochip을 제공하여 동급 최고의 궁극적인 하드웨어 보안 계층을 제공합니다.

Kingston IronKey Vault Privacy 80ES 는 FIPS 197 인증을 받은 상시 작동 하드웨어 암호화를 지원하는 외장 SSD입니다. 최대 64자의 PIN 또는 비밀번호를 입력할 수 있는 혁신적인 터치스크린이 제공됩니다. 안정적이고 신뢰할 수 있는 암호화 보호 기능을 갖춘 대용량 스토리지를 제공합니다.

Kingston IronKey 암호화 드라이브는 높은 수준의 데이터 보호 기능을 제공하며 수십 년 동안 개인, 중소기업, 대기업 및 정부 고객들이 사용하고 있습니다. Kingston IronKey 드라이브는 전 세계적으로 신뢰할 수 있는 데이터 보호 솔루션입니다.

  • 100% 규정 준수 암호화 USB 데이터 저장
  • 간단하고 사용이 용이함, 소프트웨어 또는 드라이버 설치 필요 없음
  • 신속하고 효율적인 배치를 위해 설계됨

#KingstonIsWithYou

전문가에게 묻기

전문가에게 묻기

올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.

전문가에게 묻기

관련 영상

방패, 코드가 있는 화면, 자물쇠 그래픽 일부 옆에서 IKVP80ES를 들고 있는 Trisha

파일을 안전하게 저장하고 액세스하는 올바른 방법

유명 클라이언트를 위한 콘텐츠를 제작하는 크리에이티브의 경우 암호화 스토리지는 중요한 파일을 보호하고 보안 책임을 완수할 수 있도록 해줍니다.

테이블 위의 IKVP80ES.

Kingston IronKey™ Vault Privacy 80 외장 SSD의 기능 알아보기

이 비디오는 비밀번호 변경, 사용자 및 관리자 프로필 설정, 보안 지우기, 읽기 전용 모드 설정, 비밀번호 규칙 및 자동 잠금 시간 등 다양한 고급 기능을 안내합니다.

관련 기사