Szyfrowana pamięć USB S1000

Użytkowanie i popularyzacja szyfrowanych pamięci flash USB w organizacji

Wskazówki, które pomogą Twojej organizacji zachować poufność informacji i zachować zgodność z przepisami, takimi jak RODO w krajach UE czy NYDFS stanu Nowy Jork.

Opracowanie zasad stosowania szyfrowanych pamięci USB: ochrona i zgodność z przepisami

  • Zasady dotyczące stosowania szyfrowanych pamięci USB najlepiej opracować, zanim pojawi się konieczność wykazania się ich wdrożeniem. W tym celu najlepiej uwzględnić szyfrowane pamięci USB i dotyczące ich zasady w ogólnej strategii zapewnienia bezpieczeństwa organizacji.
  • Warto określić najlepsze praktyki stosowania szyfrowanych pamięci USB lub dysków zewnętrznych i wprowadzić procedurę wydawania tych urządzeń nowym pracownikom wraz z identyfikatorem lub służbowym laptopem podczas wstępnego przeszkolenia.
  • Należy również stworzyć plan na wypadek konieczności odzyskania zgubionych urządzeń pamięci.

Brak wdrożonych zasad stosowania szyfrowanych pamięci USB lub dysków zewnętrznych oraz odpowiednich instrukcji ich użycia oznacza, że prace należy zacząć od zera i do chwili ich zakończenia organizacja na każdym poziomie będzie narażona na zagrożenie – w tym związane z nieprzestrzeganiem przepisów. Utrata danych i ich naruszenia stają się dla firm coraz bardziej kosztowne, ponieważ działania przestępców są coraz bardziej wyrafinowane. Badanie dotyczące cyberbezpieczeństwa z 2021 r. wykazało, że średni koszt naruszenia danych wyniósł w ujęciu globalnym 4,24 mln USD. Oznacza to 10% wzrost w stosunku do 2020 r. Uniknij tych kosztów, opracowując i wdrażając praktyczny plan zapewnienia bezpieczeństwa danych, który pozwala zapobiec atakom typu BadUSB dzięki wykorzystaniu wyłącznie zatwierdzonych szyfrowanych pamięci USB lub dysków zewnętrznych.

Wybór pamięci flash USB najlepiej dopasowanych do potrzeb organizacji

Pamięć Kingston IronKey IKVP50 podłączana do laptopa

Pamięć flash USB musi być odpowiednio dopasowana do wymagań danej organizacji. Zalecana procedura wyboru pamięci jest następująca:

  • Należy określić niezawodność i integralność pamięci USB lub dysków zewnętrznych poprzez sprawdzenie ich zgodności z podstawowymi standardami bezpieczeństwa, takimi jak np. szyfrowanie AES 256 i certyfikat FIPS 197 lub FIPS 140-2 Level 3. Firma Kingston oferuje możliwość dostosowania pamięci do specjalnych potrzeb firmy.
  • Niezbędne jest przeanalizowanie dostępnych opcji i ich ocena pod kątem potrzeb organizacji w kontekście kosztów, bezpieczeństwa i wydajności. Należy zadbać o odpowiedni stosunek ceny do poziomu gwarantowanej ochrony danych. Na przykład jeśli nie istnieje wymóg szyfrowania lub zastosowania obudowy klasy militarnej, nie ma sensu płacić za takie rozwiązania.
  • W proces należy zaangażować dział zaopatrzenia, a także uzyskać wsparcie kadry kierowniczej.

Brak odpowiedniego rozpoznania może utrudnić uzasadnienie i realizację podejmowanych inicjatyw. Dużym ułatwieniem w objaśnianiu tych zagadnień w organizacji oraz przekonywaniu docelowych użytkowników urządzeń jest prosta analiza potrzeb organizacji oraz upowszechnienie informacji o dostępności łatwych w użyciu, niedrogich szyfrowanych pamięci flash USB lub dysków zewnętrznych, które pozwolą zapobiec większości zagrożeń i uniknąć ich ewentualnych kosztów.

Szkolenia i edukacja

Szyfrowana pamięć flash USB Kingston IronKey IKVP50

Dobrym pomysłem jest wdrożenie programu szkoleń, podczas których pracownicy dowiedzą się o dopuszczalnych i niedopuszczalnych sposobach korzystania z pamięci flash USB lub dysków zewnętrznych oraz o zasadach użytkowania prywatnych urządzeń w pracy.

  • W trakcie szkoleń warto zaprezentować wzięte z życia przykłady utraty danych i innych negatywnych konsekwencji korzystania z nieszyfrowanych pamięci USB i dysków zewnętrznych.
  • W inicjatywy ukierunkowane na zwiększenie bezpieczeństwa danych warto zaangażować dział kadr i wyższą kadrę kierowniczą. Zasady dotyczące korzystania z pamięci USB powinny być omawiane w ramach szkoleń wprowadzających dla nowych pracowników oraz szkoleń utrwalających dla już zatrudnionych.
  • Kolejnym działaniem może być opracowanie programu wymiany starych urządzeń. Można stworzyć program umożliwiający pracownikom wymianę prywatnych pamięci USB lub pamięci USB wykorzystywanych w celach służbowych na pamięci USB i dyski zewnętrzne zatwierdzone do używania w firmie.

Brak przeszkolenia i wiedzy użytkowników końcowych na temat zagrożeń powoduje bezużyteczność strategii zapobiegania wyciekom danych i narażenie organizacji na ich naruszenie. Badanie przeprowadzone przez instytut Ponemon wskazuje, że 72% pracowników używa darmowych pamięci flash przywiezionych z konferencji, targów, spotkań biznesowych itp. – nawet w organizacjach, które oferują „zatwierdzone” pamięci USB.

Opracowanie i wdrożenie zasad

Należy określić zasady właściwego wykorzystania przenośnych nośników elektronicznych, w tym pamięci flash USB. Podstawowe działania obejmują:

  • identyfikację osób i grup, które muszą posiadać dostęp do danych wrażliwych i poufnych oraz mogą pobierać je na szyfrowane pamięci USB i dyski zewnętrzne, oraz określenie zasad dostępu do tego typu danych;
  • opracowanie tych zasad w formie pisemnej i przekazanie ich zespołom IT i użytkownikom końcowym;
  • zobowiązanie wszystkich pracowników do udziału w szkoleniu oraz potwierdzeniu podpisem zrozumienia zasad dopuszczalnego użytkowania oraz konsekwencji nieprzestrzegania wytycznych.

Nieopracowanie odpowiednich zasad, do przestrzegania których zobowiązani są wszyscy pracownicy, może skutkować niepowodzeniem realizacji strategii zabezpieczenia danych w wyniku niewłaściwego korzystania z pamięci USB i dysków zewnętrznych. Określenie zasad jest zaledwie pierwszym krokiem, jednak ma on bardzo duże znaczenie. Z badania Ponemon wynika również, że prawie 50% organizacji potwierdziło, że w ciągu 24 miesięcy przed badaniem utraciło urządzenia, na których znajdowały się wrażliwe lub poufne informacje.

Zapewnienie dostępności pamięci USB i dysków zewnętrznych zatwierdzonych do użytkowania w firmie

Pamięć flash USB Kingston IronKey S1000

Pracownikom należy zapewnić dostęp do zatwierdzonych szyfrowanych pamięci flash USB do użytku w miejscu pracy. Zatwierdzone pamięci flash USB powinny mieć następujące cechy:

  • Sprawdzone 256-bitowe szyfrowanie sprzętowe AES w trybie XTS. Zabezpieczenia sprzętowe zapewniają przenośność i zaawansowane szyfrowanie przewyższające rozwiązania oparte na oprogramowaniu. Rozwiązania oparte na oprogramowaniu określa się jako „szyfrowanie usuwalne”. Wystarczy sformatować pamięć USB lub dysk zewnętrzny, aby stały się nieszyfrowanym nośnikiem podatnym na ataki. Szyfrowanie sprzętowe powinno być zawsze włączone i nieusuwalne.
  • Przestrzeń dyskowa użytkownika powinna być w 100% zaszyfrowana, tj. bez niezabezpieczonej przestrzeni.
  • Sprzętowe uwierzytelnianie haseł w celu ograniczenia liczby kolejnych błędnych prób podania hasła poprzez zablokowanie urządzenia po osiągnięciu maksymalnej liczby błędnych prób. Jest to zabezpieczenie przed atakami typu Brute Force. Pamięci szyfrowane programowo nie oferują takiej ochrony i mogą być skutecznie atakowane przez oprogramowanie służące do odgadywania haseł.
  • Spełnianie standardów FIPS równoważnych lub przewyższających wymagania w danej branży lub firmie (FIPS 197 lub FIPS 140-2 Level 3). FIPS 197 stanowi gwarancję prawidłowej implementacji funkcji szyfrowania 256-bitowego w trybie XTS, natomiast FIPS 140-2 Level 3 obejmuje również silne zabezpieczenia przed fizyczną ingerencją. Nie należy polegać na żadnych rozwiązaniach sprzętowych bez co najmniej certyfikatu FIPS 197.

Nieudostępnienie pracownikom szyfrowanych pamięci USB i brak odpowiednich zasad zapewniających wygodę ich użytkowania prowadzi siłą rzeczy do sytuacji, w której obchodzą oni zabezpieczenia.

Szyfrowanie poufnych danych

Dysk SSD IronKey IKVP80ES podłączony do laptopa

Aby zagwarantować bezpieczeństwo danych, należy je szyfrować przed wysłaniem w wiadomości e-mail lub zapisaniem na przenośnych urządzeniach pamięci.

W przypadku organizacji przetwarzających poufne lub wrażliwe dane (np. finansowe, zdrowotne, urzędowe) szyfrowanie jest najbardziej godnym zaufania sposobem ochrony informacji. Przestrzeganie tych zasad zapewni solidną ochronę przed karami lub pozwami sądowymi związanymi z ujawnieniem utraty danych na podstawie nowych regulacji.

Informacje zapisywane w pamięciach USB lub na dyskach zewnętrznych w niezaszyfrowanej postaci mogą paść łupem hakerów, którzy są w stanie obejść oprogramowanie antywirusowe, zapory i inne zabezpieczenia. Takie dane są podatne na ataki. Szyfrowana pamięć USB Kingston IronKey™ S1000 ma wbudowany układ Cryptochip, zapewniający najlepszą w swojej klasie i najwyższą warstwę zabezpieczeń sprzętowych.

Kingston IronKey Vault Privacy 80ES to zewnętrzny dysk SSD z zawsze włączoną funkcją szyfrowania sprzętowego, który posiada certyfikat FIPS 197. Jest on wyposażony w innowacyjny ekran dotykowy do wprowadzania kodu PIN lub hasła o długości do 64 znaków. Dysk zapewnia zasoby pamięci o dużej pojemności wraz z niezawodną, godną zaufania ochroną w postaci szyfrowania.

Szyfrowane pamięci i dyski Kingston IronKey oferują wysoki poziom ochrony danych i są od dziesięcioleci używane przez osoby fizyczne, małe i średnie firmy, przedsiębiorstwa, a także instytucje rządowe. Dyski i pamięci Kingston IronKey to cenione na całym świecie rozwiązania do ochrony danych.

  • Pełna zgodność szyfrowanych pamięci USB z obowiązującymi przepisami
  • Prostota i łatwość użycia bez potrzeby instalacji sterowników i oprogramowania
  • Gwarancja szybkiego i skutecznego wdrożenia

#KingstonIsWithYou

Zapytaj eksperta

Zapytaj eksperta

Aby wybrać odpowiednie rozwiązanie, należy poznać cele bezpieczeństwa swojego projektu. Skorzystaj ze wskazówek ekspertów firmy Kingston.

Zapytaj eksperta

Powiązane filmy

  • Właściwy sposób na bezpieczne przechowywanie i dostęp do plików

    W przypadku twórców tworzących treści dla ważnych klientów szyfrowana pamięć masowa może być pomocna w zabezpieczeniu cennych plików i wypełnieniu obowiązków związanych z bezpieczeństwem.

  • Kingston IronKey™ Vault Privacy 80 External SSD Features WalkthroughPrezentacja funkcji zewnętrznego dysku SSD Kingston IronKey™ Vault Privacy 80

    Obejrzyj film, aby poznać zaawansowane funkcje dysku, umożliwiające zmianę hasła, ustawienie profilu użytkownika i administratora, bezpieczne wymazanie danych, ustawienie trybu tylko do odczytu, zasad dotyczących hasła oraz czasu automatycznego blokowania.

Powiązane produkty

Powiązane artykuły