Londra'daki Heathrow Havalimanı'nda gerçekleşen olayda (30 Ekim 2017), bulut tabanlı olmayan depolama için şifresiz USB sürücüler kullanılmıştı. Maalesef, şifreli USB sürücüler konusunda standart hale getirilmiş değillerdi. Veri güvenliğinde doğru standartları uygulama ve şifreli USB depolamayla veri kaybına yönelik bir koruma sağlamadaki eksiklikleri, AB'de son derece gizli ve yasak bilgilerin ihlaline yol açmıştır.
Londra – Şifresiz bir USB, "gizli" ve "yasak" dosyaları açığa vurdu:
- The drive had 76 folders / 174 documents
- Sürücüde 76 klasör ve 174 belge vardı
- Kraliçe'yi korumak için alınacak önlemlerle ilgili ayrıntılar
- Dosyalarda, erişimi sınırlı bölgelere girmek için gerekli kimlik türleri açıklanmıştı
- Güvenlik kontrolleriyle ilgili bir zaman çizelgesi
- CCTV kameralarının yerlerini tam olarak gösteren haritalar
- Belgelerin birinde, son zamanlarda gerçekleşen terör saldırılarından birine yer verilerek havalimanında karşılaşılabilecek tehdit türlerinden bahsedilmiş
Bunun gibi USB kayıpları, beklenenden veya düşünülenden çok daha sık gerçekleşmeye başladı. Bu tür olaylar, şifreli USB standardı veya politikası uygulamanın, kişisel alışkanlıklarınız içinde ve en önemlisi de kuruluşunuz içinde neden birinci öncelik olması gerektiğinin en önemli örneklerinden biridir.
Kingston’ın, Şifreli USB ürün yelpazesinin sunduğu avantajlardan yararlanın. Ticari ve resmi tüm ihtiyaçları veya gereklilikleri karşılayan ünlü IronKey çözümleri de bu yelpazedeki ürünlerden biridir. Daha fazla bilgi
Önemli Olan Nedir?
İnsan unsuruyla ilgili olarak eskiden beri süregelen bir değişkenliğin yanı sıra gevşek standartlar, politikalar, sorumluluk ve yükümlülük eksikliklerinden kaynaklanan sorunları da içeren gizlilik tehdidi söz konusu. Veriler, Kişiyi Tanımlamada Kullanılan Bilgiler ve diğer gizli bilgiler, en temel korunma ihtiyacımızın en önemli unsurlarıdır.
Şifreli USB, bulut tabanlı olmayan depolama bir zorunluluktur!
Son dönemdeki ihlaller, ortaya çıkma ve gölge düşürme durumları, bu olayların birçoğunun, olmasına izin verdiğimiz önlenebilir hatalar olduğunun altını çizmiştir. Dikkat ve doğru standartlara, politikalara ve prosedürlere sahip olma önceliğinde eksiklik gibi çeşitli basit ihmaller ve gözden kaçırmalar, bu olayların büyük bir çoğunluğunun nedenleriydi.
Buna vatandaşların emniyeti, güvenliği ve korunması ile kişisel bilgileri, sağlık ve finansal bilgileri gibi çalışan bilgileri de dahildir. Ayrıca, gizli kurumsal bilgileri koruma ihtiyacını, ulusal güvenlik ve savunma stratejileri ile istihbaratı da içerir.
Bir sonraki haberde siz yer almayın
2018 Düzenlemeleri: Uyumsuzluktan kaynaklanan büyük cezaları ve davaları önleme
Hem EU GDPR hem de NYDFS - 23 NYCRR 500 düzenlemeleri, veri şifrelemeyi gerekli kılıyor:
- Veri işleme standartlarının güvenliği
- Kuruluşların, hem hareket halindeki hem de durağan türdeki hassas verileri şifrelemeleri gerekmektedir.
- EU GDPR: Kişisel verilerin şifrelenmesi" (Madde 32, Veri işleme güvenliği)
- NYDFS: Hem hareket halindeki hem de durağan türdeki hassas verileri şifreleyin. (Bölüm 500.15 Kamuya Açıklanmamış Bilgilerin Şifrelenmesi.)
En Önemli 3 Şey
Bulut Tabanlı Depolama / Bulut Tabanlı Olmayan Depolama
Bildiğimiz üzere bulut teknolojisi muhteşem bir çözüm, ama emin olmadığımız birkaç şey olabilir mi?
- Tutarlı erişim – Her zaman internet erişiminiz olacak mı?
- Güvenilir / güvenli erişim – Oturum açarken “ücretsiz” Wi-Fi'a güvenebilir misiniz?
- Bir sonraki siber saldırı – Daha önce hiç kötü amaçlı yazılım veya fidye yazılımı kurbanı oldunuz mu?
Şifreli USB sürücü ile (Wi-Fi olsa da olmasa da), verilerinizin koruma altında olduğundan, istediğiniz zaman kullanabileceğinizden ve şifrelenmiş dosyalarınıza hiç kimsenin erişemeyeceğinden emin olabilirsiniz.
Veri Kaybı Önleme (DLP) cihaz seviyesindeki mevcut uç nokta güvenliğinize övgü.
Kingston / IronKey Şifreli USB'ler, tüm USB bağlantı noktalarını kapatmayı önlemede mükemmel çözümdür. İhtiyacınız olan son şey ise, bilinçli bir şekilde, verimli ve üretken olmayan bir mobil iş gücü yaratmaktır.
Uç nokta güvenliğin, kullanıcı ve grup profili ilkelerinde birçok avantajı olabilir.
- USB bağlantı noktasına kimin erişime sahip olup olmayacağını belirleme
- Kingston Şifreli USB sürücüyü şirket standardı olarak kullanma
- Belirli bir USB sürücü modeline kilitleme; yalnızca 1 Şifreli USB sürücü çalışır
- Takılı herhangi bir diğer cihazı dışarıda bırakma; yalnızca şirketin çıkardığı şifreli USB sürücü
- Şifreli USB sürücüye aktarılacak dosyalara izin verme veya sınır koyma
- Aktarılan dosyaları ve sürücünün en son kullanıldığı zamanı izleme
Tehditleri yönetin, riskleri azaltın
Kingston’ın, aralarında ünlü IronKey çözümlerinin de bulunduğu USB sürücüleri ürün grubu, birden fazla seviyede güvenlik, veri koruma ve risk yönetim özellikleri sunar.
- Düzenlemelerle %100 Uyumlu, Şifreli USB veri koruma ve saklama
- XTS modunda donanım bazlı 256-bit AES Şifreleme
- FIPS 197 ve FIPS 140-2 Level 3 "Sertifikalı"
Yönetim çözümleri seçeneği
Şifreli tüm USB sürücüleriniz üzerinde, bir bütün olarak hepsinde veya tek tek anında kontrol sağlayın
- Safeconsole - DTVP 3.0 & DT4000G2 Managed
- IronKey EMS - IronKey D300 Managed & IronKey S1000 Enterprise
Daha fazla bilgi
Şifreli Veri Korumaya İlişkin Küresel Düzenleme:
 |
AB Genel Veri Koruma Yönetmeliği (EU GDPR) Yürürlüğe girme tarihi: Mayıs 2018Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
 |
New York Finansal Hizmetler Bakanlığı (NYDFS - 23 NYCRR 500) Yürürlüğe girme tarihi: Şubat 2018Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |
