Ejemplo más reciente de una infracción a un USB no encriptado

Visual image of the Queen in Heathrow airport

Por ejemplo, el aeropuerto de Heathrow en Londres (30 de octubre de 2017) usa dispositivos USB sin encriptar para su almacenamiento fuera de la nube. Desafortunadamente, no estaban normalizados en dispositivos USB encriptados. Su falta de implementación de estándares adecuados en la protección de la seguridad de datos / pérdida de datos con almacenamiento USB encriptado, ahora le ha costado a la UE una violación de información confidencial y restringida.

Londres - Un USB no encriptado acaba de revelar archivos "confidenciales" / "restringidos":

  • El dispositivo tenía 76 carpetas / 174 documentos
  • Detalles de las medidas utilizadas para proteger a la Reina
  • Los archivos revelaron los tipos de identificación necesarios para acceder a las áreas restringidas
  • Un cronograma de patrullas de seguridad
  • Mapas que señalan la ubicación de cámaras CCTV
  • Un documento destacó los recientes ataques terroristas y habló sobre el tipo de amenaza que el aeropuerto podría enfrentar

Pérdidas por USB como esta ocurren con más frecuencia de lo esperado o pensado y son los mejores ejemplos de por qué la implementación de un estándar / política de USB encriptado debe ser una prioridad principal; dentro de sus costumbres personales y, más urgente, su organización. Más información

Aproveche la línea de USB encriptados de Kingston, que incluye las conocidas soluciones IronKey, que cubren todas las necesidades / requisitos comerciales y gubernamentales. Más información

¿Qué es importante?

Visual image of Confidential files


Existe todavía una variable de larga data dentro del aspecto humano / amenaza interna, que comprende los problemas de estándares laxos, políticas, junto con la falta de responsabilidad y rendición de cuentas. Los datos, la información de identificación personal y la información confidencial siguen siendo los elementos clave que necesitan de nuestra más profunda protección.

¡El almacenamiento encriptado en un USB, y no en la nube, una necesidad!

Las violaciones recientes, las exposiciones y los bienes comprometidos han puesto en evidencia que la mayoría de estos incidentes se debieron a errores evitables que permitimos que ocurrieran. Descuidos simples que van desde la falta de atención, la prioridad de no tener los estándares adecuados, las políticas y los procedimientos establecidos, fueron los culpables en la mayoría de los incidentes.

Esto implica la seguridad y protección de la información de los ciudadanos / empleados que van desde información personal hasta información financiera y de salud. Además, de la necesidad de proteger la información corporativa confidencial, la seguridad nacional y las estrategias e inteligencia de defensa.

¿Será usted el próximo titular?

Visual image – cool CyberSecurity Regulations

Regulaciones del 2018: Evite grandes multas y demandas por incumplimiento

Tanto la GDPR de la UE como la NYDFS - 23 NYCRR 500 piden el encriptado de datos:

  • Seguridad de los estándares de procesamiento de datos
    • Organizaciones para encriptar datos confidenciales tanto en tránsito como en reposo.
  • GDPR de la UE: Cifrado de datos personales (Artículo 32, Seguridad del procesamiento)
  • NYDFS: Encriptar datos confidenciales tanto en tránsito como en reposo. (Sección 500.15 Encriptación de información no pública).

Las 3 cosas más importantes

Visual image – understanding / planning / check list

Almacenamiento en la nube / almacenamiento fuera de la nube

Como sabemos, la nube es una gran solución, pero ¿sabe algunas cosas con certeza?

  • Acceso constante – ¿tendrá siempre acceso a internet?
  • Acceso confiable / seguro – ¿Puede confiar en el WiFi "gratis" cuando inicia sesión?
  • Próximo ciberataque – ¿Lo atacaron con un malware / ransomware?

Con un dispositivo USB encriptado (Wi-Fi o no), puede estar seguro de que sus datos están protegidos, disponibles y, si los pierde, confiado de que nadie tendrá acceso a los archivos encriptados.

Complemente su seguridad de punto final existente a nivel de dispositivo de Prevención de pérdida de datos "Data Loss Prevention" (DLP).

Visual image – cool endpoint management solution

El USB encriptado de Kingston / IronKey es la solución perfecta para evitar cerrar todos los puertos USB. Lo último que necesita es crear intencionalmente una fuerza de trabajo móvil ineficiente o improductiva.

La seguridad de punto final puede ofrecer muchas ventajas en las políticas de perfil de usuario y de grupo.

  • Determina quién debe o no tener acceso al puerto USB
  • Emite un dispositivo USB encriptado Kingston estándar de la compañía
  • Fija un modelo especifico de dispositivo USB - solo funcionará ese 1 dispositivo USB encriptado
  • Bloquea cualquier otro dispositivo que esté conectado – solo el dispositivo usb encriptado emitido por la compañía
  • Permite o restringe archivos que se pueden transferir al dispositivo usb encriptado
  • Controla qué archivos se están transfiriendo y la última vez que se usó el dispositivo

Gestione amenazas y maneje riesgos

Visual image of Kingston family Encrypted USB

La familia de Kingston de dispositivos USB encriptados, incluidas las renombradas soluciones IronKey, brindan múltiples niveles de seguridad, protección de datos y funciones de administración de riesgos.

  • Almacenamiento de protección de datos en USB encriptado 100% compatible
  • Encriptación AES basada en hardware de 256 bits en modo XTS
  • FIPS 197 y FIPS 140-2 Nivel 3 "Certificado"

Soluciones de gestión disponibles

Obtenga al instante un control completo y granular de todos sus dispositivos USB encriptados

  • Safeconsole - DTVP 3.0 & DT4000G2 Managed
  • IronKey EMS - IronKey D300 Managed & IronKey S1000 Enterprise

Más información

Infografía sobre la GDPR de la UE y cómo se requiere la encriptación

Regulación global sobre protección de datos encriptados:

EU General Data Protection Regulation (EU GDPR)

Regulación para la protección de datos de la UE (EU GDPR) Efectiva: Mayo de 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Más información

New York Department of Financial Services (NYDFS - 23 NYCRR 500)

Departamento de servicios financieros de Nueva York (NYDFS - 23 NYCRR 500) Efectiva: Febrero de 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Más información

TAA and FIPS logos

Obtenga más información sobre el dispositivo USB encriptado - Kingston Technology

Dispositivos de Memoria Flash USB encriptados

DTLPG3

DataTraveler Locker+ G3

DT2000

DataTraveler 2000

DTVP30

DataTraveler Vault Privacy 3.0

DTVP30AV

DataTraveler Vault Privacy 3.0 Anti-Virus

DTVP30DM

DataTraveler Vault Privacy 3.0 Managed Solution

DT4000G2DM

DataTraveler 4000G2DM

IronKey

IronKey D300

IronKey D300/IronKey D300 Managed

Ironkey S1000

Ironkey S1000/Ironkey S1000 Enterprise