Использование USB-накопителей с шифрованием в вашей организации

Советы, которые помогут вашей организации защищать свою конфиденциальную информацию и соблюдать нормативные требования, такие как Общие положения о защите данных (GDPR) ЕС и требования Департамента финансовых услуг штата Нью-Йорк (NYDFS).

Создание плана использования USB-накопителей с шифрованием: защита и соответствие требованиям

• Наилучшее время для создания плана использования USB-накопителей с шифрованием наступает тогда, когда вам еще не нужно доказывать, что у вас он есть: внедрите USB-накопители с шифрованием и политики в общую стратегию безопасности организации.
• Сделайте корпоративной практикой выдачу USB-накопителей или внешних дисков с шифрованием вместе с выдачей сотрудникам пропусков и/или корпоративных ПК.
• Разработайте план действий на случай восстановления утерянных накопителей.

Если у вас отсутствует план и инструкции по использованию USB-накопителей или внешних дисков с шифрованием, вам не на что полагаться и ваша организация находится под угрозой на всех уровнях, в том числе и относительно соответствий нормативным требованиям. Потеря и утечка данных обходятся для компаний все дороже, поскольку действия злоумышленников становятся все более изощренными. В ходе исследования кибербезопасности в 2021 году было обнаружено средняя стоимость одного случая утечки данных во всем мире составила 4,24 миллиона долларов США. Это на 10 % больше, чем в 2020 году. Чтобы избежать этих расходов, разработайте и придерживайтесь практического плана обеспечения безопасности данных, который позволит избежать атак BadUSB за счет использования только одобренных USB-накопителей или внешних дисков с шифрованием.

Тренировка и обучение

Внедрите программу обучения для ознакомления сотрудников с допустимыми и недопустимыми вариантами использования USB-накопителей и внешних дисков и правилами использования собственного оборудования для рабочих целей.

• Расскажите пользователям о реальных случаях нарушения информационной безопасности и других негативных последствиях, возникающих при использовании USB-накопителей и внешних дисков без шифрования.
• Привлеките отдел кадров и высшее руководство для поддержки ваших инициатив по защите данных. Все новые и действующие сотрудники должны проходить обучение в рамках установленных корпоративных политик.
• Создайте программу обмена. Заинтересуйте сотрудников, предложив обменять их личные или используемые для работы USB-накопители, полученные ими на отраслевых выставках и других мероприятиях, на одобренные компанией USB-накопители и внешние диски.

Если не обучать конечных пользователей по вопросам рисков, у вас не будет надежной стратегии защиты от утечки данных и вы будете более подвержены вторжениям. Исследование безопасности USB-накопителей, проведенное институтом Ponemon, показало, что 72% сотрудников используют подарочные накопители, полученные на конференциях и выставках-ярмарках, деловых совещаниях и т. п., даже в тех организациях, которые предоставляют варианты одобренных USB-накопителей.

Создание и применение политик

Внедрите политики для надлежащего использования электронных портативных носителей данных, включая USB-накопители. Начните со следующего:

• Определите лица и группы лиц, которым требуется доступ и/или скачивание конфиденциальных данных на USB-накопителях и внешних дисках с шифрованием, и установите политику, разрешающую им доступ.
• Задокументируйте политики для ИТ-специалистов и конечных пользователей.
• Потребуйте от всех сотрудников прохождения обучения и подписания после обучения соглашения о понимании политик использования и последствий невыполнения инструкций.

В случае отсутствия политик, которым следуют все сотрудники, USB-накопители или внешние диски могут быть возможной угрозой для стратегии защиты данных. Внедрение политики — это первый и очень важный шаг. Результаты исследования Ponemon показали, что за последние 24 месяца около 50% организаций подтвердили утерю накопителей, содержавших уязвимую или конфиденциальную информацию.

Шифрование конфиденциальных данных

Для обеспечения безопасности данных требуется их шифрование перед отправкой по электронной почте или сохранением на съемные носители.

Для организаций, в которых конфиденциальные данные являются частью бизнеса (в финансовой, правительственной сфере, в сфере здравоохранения и т. п.), шифрование — один из наиболее надежных способов защиты. Следование этим принципам предоставит меры защиты, позволяющие избежать штрафных санкций или судебных исков, связанных с обнаружением случаев утери данных согласно новым нормативным правилам.

Если вы не зашифруете данные перед их сохранением на USB-накопителе или внешних дисках, хакеры смогут обойти антивирусную программу, брандмауэр или другие элементы управления, которые вы используете. Данные уязвимы. В USB-накопителях с шифрованием Kingston IronKey™ S1000 используется встроенный крипточип, обеспечивающий лучший в своем классе уровень аппаратной защиты.

Kingston IronKey Vault Privacy 80ES — это внешний твердотельный накопитель с постоянно работающим аппаратным шифрованием с сертификатом FIPS 197. Он оснащен инновационным сенсорным экраном для ввода PIN-кода или пароля длиной до 64 символов. Это устройство обеспечивает хранилище большой емкости с надежной защитой с помощью шифрования.

Накопители Kingston IronKey с шифрованием обеспечивают высокий уровень защиты данных и десятилетиями используются частными лицами, малым и средним бизнесом, крупными предприятиями, а также заказчиками в сфере государственного управления. Накопители Kingston IronKey — надежные решения, которым доверяют защиту данных во всем мире.

• 100% соответствующий требованиям USB-накопитель с шифрованием
• Простой, удобный в использовании, не требует установки программного обеспечения или драйверов
• Может быть быстро и эффективно введен в эксплуатацию

#KingstonIsWithYou #KingstonIronKey