Использование и внедрение USB-накопителей с поддержкой шифрования в вашей организации

Советы, которые помогут вашей организации защищать свою конфиденциальную информацию и соблюдать новые нормативные требования; Общие положения о защите данных (GDPR) ЕС и Департамент финансовых услуг штата Нью-Йорк (NYDFS)

Создание плана использования USB-накопителей с шифрованием: защита и соответствие требованиям

  • План использования USB-накопителей с шифрованием лучше разработать до того, как он вам понадобится – внедрите USB-накопители с шифрованием и политики в общую стратегию безопасности организации.
  • Сделайте корпоративной практикой выдачу USB-накопителей с шифрованием вместе с выдачей сотрудникам пропусков или корпоративных ПК.
  • Разработайте план действий на случай восстановления утерянных накопителей.

ПРИМЕЧАНИЕ: Если у вас отсутствует план по использованию USB-накопителей с шифрованием, вам не на что полагаться, и ваша организация находится под угрозой на всех уровнях, в том числе и относительно соответствий нормам. Поищите в Интернете примеры утери данных, связанных с использованием USB-накопителей без шифрования, чтобы больше узнать об организациях, которые не имели надежного плана. Дополнительную информацию вы можете получить в нашей брошюре.

Выбор лучших USB-накопителей для вашей организации

Выберите USB-накопитель, который полностью соответствует потребностям вашей организации. Рекомендуемая последовательность действий:

  • Определите надежность USB-накопителей, проверив их соответствие ведущим стандартам безопасности, таким как Шифрование AES- 256, FIPS 197 или FIPS 140-2 уровня 3 и вариантами решений с функцией управления. Компания Kingston предлагает выпускаемые на заказ накопители для компаний, которые предъявляют особые требования.
  • Ознакомьтесь с различными опциями, предлагаемыми Kingston, которые позволяют удовлетворить потребности компаний по стоимости, безопасности и продуктивности работы. Обеспечьте оптимальный уровень защиты корпоративных данных по оптимальной цене. Если вам не нужна функция шифрование военного уровня - не платите за нее.
  • При необходимости обратитесь в отдел закупок и получите одобрение руководства на приобретение накопителей корпоративного уровня.

100% соответствующий требованиям USB-накопитель с шифрованием

Простой, удобный в использовании, не требует программного обеспечения или драйверов

Может быть быстро и эффективно введен в эксплуатацию

ПРИМЕЧАНИЕ: Если вы не сделаете этого, вам трудно будет реализовать этот проект. Простого анализа потребностей организации и ассортимента простых в использовании и эффективных по стоимости решений на основе USB-накопителей с шифрованием может быть достаточно, чтобы позволить вашей организации и вашим конечным пользователям решить эту проблему управления рисками и снижения расходов.

Тренировка и обучение

Внедрите программу обучения для ознакомления сотрудников с допустимыми и недопустимыми вариантами использования USB-накопителей и возможностями использования собственного оборудования для рабочих целей

  • Расскажите пользователям о реальных случаях нарушения информационной безопасности и других негативных последствиях, возникающих при использовании USB-накопителей без шифрования.
  • Привлеките отдел кадров и высшее руководство для поддержки ваших инициатив по защите данных на USB-накопителях. Все новые и действующие сотрудники должны проходить обучение в рамках установленных корпоративных политик.
  • Создайте программу обмена. Заинтересуйте сотрудников, предложив обменять их личные или используемые для работы USB-накопители, полученные ими на отраслевых выставках и других мероприятиях, на одобренные компанией USB-накопители.

ПРИМЕЧАНИЕ: Если вы не проведете обучение конечных пользователей, у вас не будет надежной стратегии защиты от утечки данных и вы будете более подвержены риску нарушения информационной безопасности. Недавнее исследование безопасности USB-накопителей*, проведенное институтом Ponemon, показало, что 72% сотрудников используют подарочные накопители, полученные на конференциях и выставках-ярмарках, деловых совещаниях и т.п., даже в тех организациях, которые предоставляют варианты утвержденных USB-накопителей.

*Исследование института Ponemon

Установление и применение политик

Установите политики для надлежащего использования электронных портативных носителей данных, включая USB-накопители. Начните со следующего:

  • Определите лица и группы лиц, которым требуется доступ и/или скачивание конфиденциальных данных на USB-накопителях с шифрованием, и установите политику, разрешающую им доступ.
  • Задокументируйте политики для ИТ-специалистов и конечных пользователей
  • Потребуйте от всех сотрудников прохождения обучения и подписания после обучения соглашения о понимании политик использования и последствий невыполнения инструкций.

ПРИМЕЧАНИЕ: В случае отсутствия политик, которым следуют все сотрудники, USB-накопители могут быть возможной угрозой стратегии защиты данных. Установка политики - это первый, но невероятно важный шаг. Результаты исследования Ponemon, которое оценивало необходимость установления и применения политик использования USB-накопителей, показали, что за последние 24 месяца около 50% организаций подтвердили утерю накопителей, содержавших конфиденциальную информацию.

Предоставление одобренных компанией USB-накопителей

Предоставьте сотрудникам одобренные USB-накопители с функцией шифрования для использования в рабочих целях. Одобренные USB-накопители должны иметь следующие функции:

  • Надежное аппаратное шифрование с использованием Advanced Encryption Standard (AES) 256. По сравнению с программным шифрованием хост-оборудования аппаратное шифрование имеет преимущества портативности и шифрования высокого уровня.
  • Пользовательское пространство для хранения данных должно быть полностью зашифровано. Незашифрованное пространство должно отсутствовать.
  • Аппаратная парольная авторизация, ограничивающая количество последовательных попыток неправильного ввода пароля с блокировкой устройств после достижения максимального количества неправильных попыток.
  • Соответствует стандартам FIPS для вашей отрасли или потребностей компании. FIPS 197 и/или FIPS 140-2 уровня 3
FIPS logo   TAA logo

ПРИМЕЧАНИЕ: Если вы не предоставляете USB-накопители с шифрованием и не внедряете политики, позволяющие конечным пользователям быть продуктивными, сотрудники обычно находят способы обходить такие системы защиты, не считая их необходимыми.

Управление авторизованными USB-накопителями и блокировка неодобренных устройств

Используйте ПО управления уровня устройств для управления USB-накопителями. ПО централизованного управления уровня устройств позволяет контролировать накопители через соединения LAN и Интернета, являясь отличным инструментом для выполнения следующих задач:

  • Установление и применение политик использования USB-накопителей с шифрованием на основании отдельных пользователей и/или групп.
  • Проверка действий с файлами для лучшего контроля перемещения данных в рамках организацию и за ее пределами.
  • Обеспечение удаленного резервного копирования содержимого для пользователей, работающих с критически важными данными.
  • Удаленное отключение утерянных или скомпрометированных устройств, удаленный сброс забытого пароля.

ПРИМЕЧАНИЕ: Если вы не управляете авторизованными накопителями, на эти устройства могут быть скопированы, а затем переданы посторонним лицам конфиденциальные данные; в этом случае ваша организация пополнит статистику утерянных или похищенных данных.

Шифрование конфиденциальных данных

  • Для обеспечения безопасности данных они должны шифроваться перед отправкой по электронной почте или сохранением на съемные носители.
  • Для организаций, в которых конфиденциальные данные являются частью бизнеса (в финансовой, правительственной сфере, в сфере здравоохранения и т.п.), шифрование - один из наиболее надежных способов защиты.
  • Выполнение инструкций выше предоставит “безопасную гавань”, позволяющую избежать штрафных санкций или судебных исков, связанных с обнаружением случаев утери данных согласно новым правилам.

ПРИМЕЧАНИЕ: Если вы не шифруете данные перед сохранением на USB-накопители, хакеры могут обойти антивирус, брандмауэр или другие средства управления, сделав информацию уязвимой. В накопителях IronKey используется “встроенный крипточип” для обеспечения дополнительного уровня защиты.

Проверка наличия антивирусной защиты в каждой точке входа

  • Убедитесь, что компьютерные системы вида "конечная точка-хост" оснащены антивирусным ПО последних версий.
  • Рассмотрите возможность использования ПО, обеспечивающего защиту от вредоносных программ на USB-устройстве при использовании на сторонних ПК, не принадлежащих организации.

ПРИМЕЧАНИЕ: Новые угрозы возникают ежечасно и даже чаще, и могут поступать отовсюду - электронная почта, веб-сайты и съемные носители, такие как USB-накопители и CD-диски. Своевременно обновляемое антивирусное ПО критически важно для обеспечения защиты сети от известных и неизвестных угроз.