조직 내에서 암호화 USB 플래시 드라이브 사용 및 활성화

조직에서 대외비 문서의 기밀을 유지하고 EU GDPR뉴욕 시 NYDFS의 새로운 규정을 준수할 수 있도록 돕는 팁

암호화 USB 계획 수립: 보호 및 규정 준수

  • 암호화 USB 계획을 가지고 있음을 입증하기 전에 암호화 USB 계획을 개발하는 것이 가장 좋습니다. 귀하 조직의 전체 보안 전략에 암호화 USB 플래시 드라이브와 정책을 도입하십시오.
  • 직원 배지나 기업용 노트북 관련 사안에 정책 및 오리엔테이션의 표준 관행으로 암호화 USB를 도입하십시오.
  • 분실 드라이브를 회수하기 위한 긴급대책을 마련하십시오.

참고: 암호화 USB와 가이드라인을 대체할 계획이 마련되어 있지 않다면, 아무것도 구축되지 않은 것이며 귀하의 조직은 규정 미준수를 비롯한 모든 수준에서 위험에 노출되어 있는 것입니다. 암호화되지 않은 USB와 관련한 데이터 손실에 대해 한번 구글링해 보시면 구체적인 계획을 갖추지 않은 조직들을 보게 될 것입니다. 당사의 최신 정식 보고서 참조하십시오.

귀하의 조직에 적합한 최적의 USB 플래시 드라이브를 확인하십시오

조직의 요구사항에 알맞는 올바른 USB 플래시 드라이브를 고르십시오. 권장되는 방법은 다음과 같습니다.

  • AES 256 암호화, FIPS 197 또는 FIPS 140-2 Level 3 및 관리 솔루션 옵션과 같은 선도적인 보안 표준을 준수하고 있는지 확인하여 USB의 신뢰성과 무결성을 판별하십시오. Kingston에서는 특별한 요구사항이 있는 기업을 위한 맞춤형 옵션을 제공합니다.
  • 비용, 보안 및 생산성에 대한 기업 필요성 간의 균형을 이루는 여러 옵션을 사용할 수 있다는 것을 이해하십시오. 적정한 가격으로 적절한 수준의 데이터 보안을 유지하도록 하십시오. 군사 등급의 암호화나 케이스가 필요한 것이 아니라면, 돈을 낭비하지 마십시오.
  • 필요하다면 구매 부서와 협력하고, 경영진의 지원을 받으십시오.

100% 규정 준수 암호화 USB 데이터 저장

간단하고 사용이 용이함, 소프트웨어 또는 드라이버 필요 없음

신속하고 효율적인 배치를 위해 설계

참고: 지금 하지 않고 과제를 미룬다면, 귀하의 이니셔티브는 시행하기가 더 어려워지고 정당화하기가 더 힘들어질 수 있습니다. 귀하의 조직에 필요한게 무엇인지 분석한 다음, 사용하기 쉽고 비용 효율적인 암호화 USB 플래시 드라이브 솔루션이 다양하다는 사실을 알기만 하면 귀하의 조직과 최종 사용자들이 위험을 관리하고 비용을 줄이는 문제를 파악하는 데 큰 도움이 될 수 있습니다.

훈련과 교육

USB 플래시 드라이브 및 BYOD(Bring Your Own Device)의 허용 가능한 사용과 허용 불가능한 사용에 대해 직원들을 교육시키는 훈련 프로그램을 수립하십시오

  • 사용자들에게 실제 위반 사례를 보여주고, 암호화되지 않은 USB를 사용할 때 발생하는 부정적인 결과를 보여주십시오.
  • 인사부 직원들과 임원진이 귀하의 USB 데이터 보안 이니셔티브를 지원하도록 하십시오. 모든 신입사원과 현재 직원들이 기업 오리엔테이션과 지속적인 훈련의 일환으로 정책 표준에 대해 훈련받아야 합니다.
  • 교환 프로그램을 만드십시오. 직원들이 자신의 개인 USB 또는 박람회 등에서 얻어 업무용으로 사용하거나 저장 장치로 사용하는 기타 장치를 기업 공인 USB 드라이브와 교환함으로써 이니셔티브에 참여하도록 하십시오.

참고: 최종 사용자들을 훈련시키고 교육하지 않는다면 엄격하게 보증된 데이터 누출 방지 전략을 마련한 것이 아니며, 위반 사례가 많아지게 됩니다. Ponemon의 최근 USB 보안 연구* 결과 직원의 72%가 컨퍼런스, 박람회, 비즈니스 회의 등에서 얻은 무료 드라이브를 사용하는 것으로 드러났습니다. ‘승인된’ USB 옵션을 제공하는 조직에서도 말입니다.

*Ponemon Institute Study

정책 수립 및 시행

USB 플래시 드라이브를 비롯한 휴대용 전자 저장 매체의 올바른 사용을 위한 정책을 도입하십시오. 아래와 같이 시작하십시오.

  • 암호화 USB 드라이브로 민감한 기밀 데이터에 액세스하거나 그러한 데이터를 다운받아야 하는 개인과 집단을 확인하고, 그와 같은 사람들에게 액세스를 허용하는 정책을 세웁니다.
  • IT 팀과 최종 사용자를 위해 정책을 문서화합니다.
  • 모든 직원들이 훈련에 참여하고, 훈련 후 동의서에 서명함으로써 허용 가능한 사용 정책과 가이드라인 비준수로 인한 결과를 이해하도록 지시합니다.

참고: 모든 사람들이 준수하도록 하는 올바른 정책이 마련되지 않는다면, USB 드라이브가 귀하의 데이터 보안 전략을 완전히 망쳐버릴 수 있습니다. 정책 수립은 첫 번째 단계이지만 매우 중요한 단계입니다. USB 정책의 수립과 시행에 대한 필요성을 강조하면서, Ponemon 연구 결과 조직의 약 50%가 지난 24개월 내에 민감한 정보 또는 기밀 정보가 들어있는 드라이브를 분실한 경험이 있는 것으로 드러났습니다.

기업 공인 USB 드라이 제공

직원들에게 직장에서 사용할 승인되고 암호화된 USB 플래시 드라이브를 제공하십시오. 승인된 플래시 드라이브에는 다음 기능이 있어야 합니다.

  • 입증된 AES(Advanced Encryption Standard) 256을 사용하는 하드웨어 기반 암호화. 하드웨어 기반 보안은 휴대성과 호스트 기반 소프트웨어 암호화보다 뛰어난 암호화를 제공합니다.
  • 사용자 저장 공간은 100% 암호화되어야 합니다. 암호화되지 않은 저장 공간은 제공되면 안 됩니다.
  • 틀린 암호 접근 최대 횟수에 도달하면 장치를 잠금으로써 연속으로 틀린 암호 접근의 횟수를 제한하는 하드웨어 기반 암호 인증.
  • 귀하의 산업 또는 기업 요구사항에 대한 FIPS 표준에 부합합니다. FIPS 197 및/또는 FIPS 140-2 Level 3
FIPS logo   TAA logo

참고: 암호화 USB를 제공하지 않고 최종 사용자가 생산성있게 일할 수 있도록 하는 정책을 시행하지 않는다면, 직원들은 보통 필요할 경우 이러한 보안 시스템을 피해 일하는 방식을 찾습니다.

공인 USB 드라이브 관리와 미승인 장치 차단

USB 플래시 저장 장치를 관리하는 장치 수준의 관리 소프트웨어를 사용하십시오. 중앙화된 장치 수준의 관리 소프트웨어는 LAN 및 인터넷 연결 전반에 걸쳐 드라이브를 제어할 수 있도록 하며, 다음을 위한 훌륭한 도구입니다.

  • 개인 및/또는 집단을 기준으로 한 암호화 USB 사용 정책의 수립 및 시행.
  • 조직 내외 데이터 이동을 더 정확히 추적할 수 있는 파일 작업 감사.
  • 중요 데이터를 전송하는 사용자를 위한 원격 컨텐츠 백업 제공.
  • 분실 또는 손상된 장치를 원격으로 비활성화하고 암호를 잊어버린 경우 원격으로 암호를 재설정.

참고: 공인 드라이브를 관리하지 않으면 민감한 데이터가 장치들로 복사되어 외부자와 공유될 수 있으며, 귀하의 조직이 다음 번 데이터 손실 또는 도난 조직 통계에 포함될 것입니다.

기밀 데이터 암호화

  • 데이터의 안전을 보장하려면 이메일로 데이터를 전송하거나 이동식 저장 장치에 데이터를 저장하기 전에 데이터를 암호화해야 합니다.
  • 기밀 데이터 또는 민감한 데이터가 비즈니스의 일부인 금융 조직, 의료 조직, 정부 조직 등에 있어서 암호화는 데이터 보호에 있어 가장 신뢰할 수 있는 방법입니다.
  • 위에 소개된 내용을 따르면, 새로운 규정을 준수함으로써 데이터 분실 공개와 관련된 처벌이나 소송으로부터의 “피난처”를 얻게 될 것입니다.

참고: USB 드라이브에 저장하기 전에 데이터를 암호화하지 않는다면 해커들이 귀하의 바이러스 백신, 방화벽 또는 기타 제어 장치를 우회할 수 있으며, 그러한 정보는 보안에 취약합니다. IronKey 드라이브는 추가 보호 계층을 위해 “장치 내 암호화칩”을 적용하고 있습니다.

모든 진입점에 바이러스 백신 보호 기능이 존재함을 인증

  • 종점 호스트 컴퓨터 시스템에 최신 바이러스 백신 소프트웨어가 설치되어 있도록 하십시오.
  • 기업이 관리하지 않는 PC에서 사용할 때에는 USB 장치에 악성 프로그램에 대한 보호 기능을 제공하는 소프트웨어 프로그램 제공을 고려해야 합니다.

참고: 매 시간마다, 또는 이보다 더 빈번하게 새로운 위협이 등장하고 있으며, 이메일, 웹사이트는 물론 USB 드라이브나 CD 같은 이동식 매체 등 무엇이든 위협이 될 수 있습니다. 귀하의 네트워크를 알려지거나 알려지지 않은 위협으로부터 보호하는 데 있어 최신 바이러스 백신 소프트웨어는 매우 중요합니다.