Der Flughafen Heathrow in London (30. Oktober 2017) verwendet unverschlüsselte USB-Sticks für seine nicht in der Cloud gespeicherten Inhalte. Leider war kein unternehmensweiter Standard zur Verwendung verschlüsselter USB-Sticks in Kraft. Die mangelnde Implementierung geeigneter Standards für Datensicherheit bzw. gegen Datenverlust mithilfe von verschlüsselten USB-Sticks hat jetzt in der EU zu einem schwerwiegenden Datenleck bei vertraulichen und geheimen Informationen geführt.
London – Durch einen unverschlüsselten USB-Stick waren „vertrauliche“ und sogar „geheime“ Dateien für alle zugänglich:
- Auf dem USB-Stick befanden sich 76 Ordner mit 174 Dokumenten
- Details über Maßnahmen zum Schutz der Königin
- Die Dateien enthielten Identifizierungsarten für den Zugang zu eingeschränkten Bereichen
- Einen Zeitplan der Sicherheitspatrouillen
- Karten, auf denen Überwachungskameras eingezeichnet sind
- Ein Dokument betraf die jüngsten Terroranschläge und bezog sich auf die möglichen zukünftigen Bedrohungen für den Flughafen
USB-Sticks gehen häufiger verloren als erwartet oder gedacht und sind hervorragende Beispiele dafür, warum die Norm und die betrieblichen Richtlinien für verschlüsselte USB-Sticks als höchste Priorität besonders dringend in Ihrer Organisation, aber auch im persönlichen Bereich umgesetzt werden sollten.
Nutzen Sie die Vorteile der Baureihe verschlüsselter USB-Sticks von Kingston, zu denen auch die bekannten IronKey Lösungen gehören, die alle geschäftlichen und behördlichen Anforderungen erfüllen. Mehr darüber...
Wichtiges
Der Mensch stellt einen Unsicherheitsfaktor dar zusammen mit laxen Standards und Richtlinien und dem Mangel an Rechenschaftspflicht und Verantwortlichkeit. Daten, personenbezogene und vertrauliche Informationen sind immer noch die wichtigsten Elemente, die unseren höchsten Schutz benötigen.
Verschlüsselte USB-Sticks für Nicht-Cloud-Storage sind ein Muss!
Die jüngsten Sicherheitsverletzungen, Datenlecks und öffentlich zugänglichen Ressourcen machen klar, dass die meisten dieser Vorfälle durch vermeidbare Fehler entstanden sind, die durch unsere eigene Nachlässigkeit geschehen konnten. Einfache Flüchtigkeitsfehler durch fehlende Aufmerksamkeit sind noch vor den fehlenden geeigneten Standards, Richtlinien und Verfahren die Ursache in der Mehrzahl der Fälle.
Dies betrifft die Sicherheit und den Schutz der Informationen von Bürgern bzw. Mitarbeitern, die von personenbezogenen Informationen bis zu medizinischen Daten und Finanzdaten reicht. Darüber hinaus müssen vertrauliche Informationen von Unternehmen, Daten zur nationalen Sicherheit, zu Verteidigungsstrategien und Geheimdiensten geschützt werden.
Werden Sie die nächste Schlagzeile liefern?
Richtlinien für 2018: Vermeiden Sie die sehr hohen Bußgelder und Klagen durch Nichteinhaltung der gesetzlichen Richtlinien
Die Verordnungen EU-DSGVO und NYDFS - 23 NYCRR 500 fordern die Datenverschlüsselung:
- Sicherheitsstandards in der Datenverarbeitung.
- Unternehmen müssen sensible Daten nicht nur verschlüsselt übertragen, sondern auch verschlüsselt speichern.
- EU-DSGVO: Verschlüsselung der personenbezogenen Daten (Artikel 32 - Sicherheit der Verarbeitung)
- NYDFS: Vertrauliche Daten müssen sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt werden. (Abschnitt 500.15 Verschlüsselung nichtöffentlicher Informationen.)
Die 3 wichtigsten Punkte
Cloud-Storage / Nicht-Cloud-Storage
Die Cloud ist eine bekanntermaßen großartige Lösung, aber sind wir uns auch einiger Einschränkungen bewusst?
- Kontinuierlicher Zugriff – Haben Sie wirklich immer Zugriff auf das Internet?
- Zuverlässiger / gesicherter Zugriff – Können Sie den „freien“ WLAN-Netzwerken beim Anmelden vertrauen?
- Nächste Cyber-Attacke – Sind Sie Opfer von Malware / Ransomware geworden?
Mit einem verschlüsselten USB-Stick (WLAN oder nicht) können Sie sicher sein, dass Ihre Daten geschützt und verfügbar sind. Auch falls sie verloren gehen, können Sie darauf vertrauen, dass niemand Zugriff auf die verschlüsselten Dateien hat.
Vervollständigen Sie die vorhandene Endpunkt-Sicherheit auf Geräteebene durch Schutz vor Datenverlust (SVD).
Verschlüsselte USB-Sticks von Kingston / IronKey sind die perfekte Lösung, um nicht alle USB-Ports deaktivieren zu müssen. Das Letzte, was Sie gebrauchen können, ist, absichtlich die Effizienz und Produktivität Ihrer mobilen Mitarbeiter zu beschneiden.
Endpunkt-Sicherheit bietet viele Vorteile für die Profilrichtlinien in Bezug auf Benutzer und Gruppen.
- Bestimmen Sie, wer Zugriff auf den USB-Port haben soll und wer nicht
- Geben Sie unternehmensweit einen standardmäßigen verschlüsselten USB-Stick von Kingston aus
- Bestimmen Sie nur ein bestimmtes Modell von USB-Sticks – dann funktioniert nur dieser eine verschlüsselte USB-Stick
- Blockieren Sie alle anderen angeschlossenen Geräte, außer dem vom Unternehmen ausgegebenen, verschlüsselten USB-Stick
- Erlauben oder beschränken Sie Dateien, die auf das verschlüsselte USB-Stick übertragen werden können
- Überwachen Sie, welche Dateien übertragen werden und den Zeitpunkt der letzten Verwendung des USB-Sticks
Fangen Sie Bedrohungen ab und reduzieren Sie Risiken
Die Palette an verschlüsselten USB-Sticks von Kingston, einschließlich der bekannten IronKey Lösungen, bietet mehrere Ebenen an Sicherheits-, Datenschutz- und Risikomanagement-Funktionen.
- Geschützte Datenspeicherung auf 100 % gesetzeskonform verschlüsselten USB-Sticks.
- Hardwarebasierte 256-Bit AES Datenverschlüsselung im XTS-Modus
- „Zertifiziert“ für FIPS 197 bzw. FIPS 140-2 Level 3
Managementlösungen verfügbar
Erhalten Sie sofort eine vollständige und detaillierte Kontrolle über alle Ihre verschlüsselten USB-Sticks
- SafeConsole - DTVP 3.0 und DT4000G2 Managed
- IronKey EMS - IronKey D300 Managed und IronKey S1000 Enterprise
Mehr darüber...
Globale Richtlinie zum Datenschutz durch Verschlüsselung:
 |
Datenschutz-Grundverordnung der EU (EU-DSGVO) – In Kraft ab Mai 2018Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
 |
New York Department of Financial Services (NYDFS - 23 NYCRR 500) – In Kraft ab Februar 2018Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |
