在您的组织内使用和推广加密 USB 闪存盘

利用各种技巧，帮助组织确保机密信息的机密性，并遵从 欧盟 GDPR 和美国纽约 NYDFS等法规。

制定加密 USB 计划：保护和遵守

• 制定加密 USB 计划的最佳时机是在您需要证明自己已拥有此计划之前，将加密 USB 闪存盘和策略纳入您组织的整体安全策略。
• 作为策略和入职培训的标准实践，在发放员工卡和/或公司笔记本电脑时，执行加密 USB 闪存盘或移动硬盘最佳实践。
• 制定应急计划，以恢复丢失的闪存盘上的内容。

如果您没有为加密 USB 闪存盘或移动硬盘及其使用准则制定计划，则将没有相应的构建基础，因此您的组织将在各个层面面临风险，包括无法遵守法规。随着不法分子的攻击变得越来越先进，数据丢失和数据泄露只会给公司造成越来越大的损失。 2021 年的一份网络安全研究发现，全球数据泄露的平均成本为 424 万美元。这比 2020 年的成本增加 10%。通过制定和坚持切实可行的数据安全计划，可以规避这些成本，包括使用经过批准的加密 USB 闪存盘或移动硬盘防范 BadUSB 攻击。

培训和教导

开设培训项目，让员工了解在使用 USB 闪存盘和移动硬盘以及自带设备 (BYOD) 时，有哪些可接受和不可接受的使用行为。

• 带用户了解使用非加密 USB 闪存盘和移动硬盘时发生的实际违规事件和其他不良后果。
• 让人力资源和高级管理层参与支持您的数据安全计划。作为公司入门培训和策略标准持续培训的一部分，所有新老员工都应接受培训。
• 创建以旧换新项目。吸引员工参与，让员工将个人 USB 设备或从商展等地方获得的用于业务或用作存储设备的产品换成公司授权的 USB 闪存盘和移动硬盘。

如果您不对最终用户实施风险培训和教导，则您不会拥有完善的数据泄露预防策略，您更有可能面临泄露风险。 一项 Ponemon USB 安全研究表明，有 72% 的员工使用由大会、商展、商务会议等场合提供的免费闪存盘 — 即便是在提供“经批准”USB 方案的组织中也是如此。

制定并实施策略

为合理使用包括 USB 闪存盘在内的便携式电子存储介质制定策略。首先应：

• 确定需要访问和/或将敏感和机密数据下载到加密 USB 闪存盘和移动硬盘的个人和团队，并制定允许他们进行访问的策略。
• 记录 IT 团队和最终用户策略。
• 强制所有员工参加培训并在培训后签订一份协议，确保他们了解可接受的使用策略以及未遵守准则的后果。

如果您没有制定要求所有人遵守的合适策略，USB 闪存盘和移动硬盘可能导致您的数据安全策略失败。设定策略是第一步，也是非常重要的一步。该 Ponemon 研究还发现，近 50% 的组织确认，他们在接受此项调查前的 24 个月曾丢失包含敏感或机密信息的设备。

加密机密数据

为确保数据安全，在通过电子邮件发出数据或保存到移动存储设备之前应对数据加密。

对于机密或敏感数据属于业务组成部分的金融、医疗、政府等组织，加密是最值得信赖的保护手段。遵循这些规则，可以避免因数据丢失而遭受新法规的惩罚和/或诉讼。

如果未加密数据就将其保存到 USB 闪存盘或移动硬盘，黑客可能会绕过您的杀毒软件、防火墙或其他控制举措。这种数据容易泄露。Kingston IronKey™ S1000 加密 USB 闪存盘 在设备上配备加密芯片，提供了一层一流的强大硬件安全举措。

Kingston IronKey Vault Privacy 80ES 是一款移动固态硬盘，采用始终在线的硬件加密，通过 FIPS 197 认证。它配备创新的触摸屏，用于输入 PIN 或多达 64 个字符的密码。它不仅提供高容量存储空间，还提供可靠、值得信赖的加密保护。

Kingston IronKey 加密闪存盘提供高水平的数据保护，数十年来得到个人、中小型企业和大型企业以及政府客户的广泛使用。[Kingston IronKey] 闪存盘是在世界各地获得青睐的数据保护解决方案。

• 100% 合规的加密 USB 数据存储
• 简单、易于使用、无需安装软件或驱动程序
• 旨在实现快速、高效的部署

#KingstonIsWithYou #KingstonIronKey