การใช้และส่งเสริมการใช้งานแฟลชไดรฟ์ USB แบบเข้ารหัสในหน่วยงานของคุณ

คำแนะนำเพื่อช่วยให้หน่วยงานของคุณเลือกเก็บข้อมูลลับอย่างปลอดภัยภายใต้ระเบียบข้อบังคับต่าง ๆ เช่น EU’s GDPR และ New York’s NYDFS.

จัดทำแผนงานสำหรับ USB แบบเข้ารหัส: ปกป้องและปฏิบัติตาม

• เวลาที่ดีที่สุดในการจัดทำแผนงานสำหรับ USB แบบเข้ารหัสคือก่อนถึงเวลาที่จำเป็นต้องพิสูจน์ความจำเป็นของการใช้อุปกรณ์นี้ - นำเสนอแฟลชไดรฟ์ USB แบบเข้ารหัสและนโยบายที่เกี่ยวข้องไว้ในแผนงานด้านความปลอดภัยโดยรวมสำหรับหน่วยงานของคุณ
• กำหนดแนวทางที่เหมาะสมสำหรับ USB เข้ารหัสหรือไดรฟ์ต่อพ่วงโดยใช้ตราประจำตัวของพนักงานและ/หรือโน้ตบุ๊กของบริษัทเพื่อรองรับการทำงานภายใต้นโยบายหรือหลักเกณฑ์มาตรฐานในการทำงาน
• จัดทำแผนสำรองไว้สำหรับการกู้ข้อมูลไดรฟ์ที่สูญหาย

หากคุณไม่มีแผนเตรียมไว้สำหรับ USB แบบเข้ารหัสหรือไดรฟ์ต่อพ่วงหรือแนวทางการใช้งานที่เกี่ยวข้อง คุณจะไม่สามารถต่อยอดประเด็นนำเสนอและหน่วยงานของคุณอาจอยู่ในความเสี่ยง และอาจไม่สามารถปฏิบัติตามระเบียบข้อบังคับที่เกี่ยวข้องได้ ปัญหาข้อมูลสูญหายหรือถูกละเมิดทำให้เกิดค่าใช้จ่ายสูงขึ้นเรื่อย ๆ สำหรับบริษัทต่าง ๆ เนื่องจากวิธีการของผู้ไม่ประสงค์ดีมีความซับซ้อนมากขึ้นเรื่อย ๆ การศึกษาด้านการรักษาความปลอดภัยทางไซเบอร์ในปี 2021 พบว่าค่าใช้จ่ายเฉลี่ยจากการละเมิดข้อมูลทั่วโลกอยู่ที่ 4.24 ล้านเหรียญสหรัฐฯ หรือเพิ่มขึ้น 10% จากในปี 2020 หลีกเลี่ยงค่าใช้จ่ายเหล่านี้ได้ง่าย ๆ โดยการกำหนดแผนงานที่เชื่อถือได้ด้านการรักษาความปลอดภัยของข้อมูลเพื่อป้องกันภัยคุกคาม BadUSB โดยเลือกใช้เฉพาะไดรฟ์ USB หรือไดรฟ์ต่อพ่วงแบบเข้ารหัส

ฝึกอบรมและให้ข้อมูล

กำหนดแผนงานฝึกอบรมเพื่อให้ข้อมูลแก่พนักงานเกี่ยวกับแฟลชไดรฟ์ USB และไดรฟ์ต่อพ่วงที่ใช้ได้และใช้ไม่ได้หรือการเรียนรู้เกี่ยวกับ Bring Your Own Device (BYOD)

• แนะนำผู้ใช้เกี่ยวกับกรณีละเมิดความปลอดภัยที่เกิดขึ้นและผลกระทบอื่น ๆ เมื่อใช้ USB และไดรฟ์ต่อพ่วงแบบไม่เข้ารหัส
• ให้ฝ่ายบุคคลและฝ่ายบริหารระดับสูงมีส่วนร่วมในการส่งเสริมแผนงานความปลอดภัยของข้อมูลผ่านไดรฟ์ของคุณ พนักงานใหม่และพนักงานปัจจุบันทุกคนควรผ่านการฝึกอบรมโดยบริษัท และได้รับการฝึกอบรมทบทวนเป็นระยะ ๆ เกี่ยวกับมาตรฐานนโยบายการทำงาน
• จัดทำแผนงานแลกเปลี่ยน ให้พนักงานแลกเปลี่ยน USB ส่วนตัวหรือที่ใช้เพื่อติดต่อธุรกิจหรือเป็นอุปกรณ์จัดเก็บข้อมูลซึ่งได้มาระหว่างงานเทรดโชว์ ฯลฯ เป็นไดรฟ์ USB และไดรฟ์ต่อพ่วงที่บริษัทให้การรับรอง

หากคุณไม่ฝึกอบรมหรือให้ข้อมูลแก่ผู้ใช้ปลายทางที่อยู่ในกลุ่มเสี่ยง บุคคลเหล่านี้ก็จะไม่มีกระบวนการป้องกันการรั่วไหลของข้อมูลที่ดีพอและอาจทำให้เกิดการเจาะข้อมูลขึ้นได้ และส่งผลให้คุณถูกเจาะข้อมูลได้ง่าย ๆ การศึกษาข้อมูลด้านการรักษาความปลอดภัยของไดรฟ์ USB โดย Ponemon พบว่า 72% ของพนักงานเลือกใช้แฟลชไดรฟ์ฟรีจากงานประชุม เทรดโชว์ การประชุมทางธุรกิจ ฯลฯ แม้แต่ในหน่วยงานที่จัดหา USB แบบมีการรับรอง’ ก็ตาม

กำหนดและผลักดันนโยบาย

กำหนดนโยบายเพื่อให้มีการใช้สื่อบันทึกข้อมูลพกพาอิเล็กทรอนิกส์ได้อย่างเหมาะสม รวมทั้งแฟลชไดรฟ์ USB เริ่มจาก:

• พิจารณาบุคคลและกลุ่มงานต่าง ๆ ที่ต้องการสืบค้นและ/หรือดาวน์โหลดข้อมูลที่อ่อนไหวหรือข้อมูลลับในไดรฟ์ USB และไดรฟ์ต่อพ่วงแบบเข้ารหัส และกำหนดนโยบายเพื่อให้บุคคลเหล่านี้สามารถเข้าถึงข้อมูลได้
• จัดทำเอกสารนโยบายให้แก่ฝ่าย IT และผู้ใช้ปลายทาง
• การกำหนดให้พนักงานทุกคนเข้ารับการฝึกอบรมและลงนามรับรองข้อตกลงหลังรับการฝึกอบรมถือเป็นสิ่งจำเป็นเพื่อให้เกิดความเข้าใช้เกี่ยวกับนโยบายการใช้งานอย่างถูกต้อง และผลที่จะเกิดขึ้นจากการไม่ปฏิบัติตามหลักเกณฑ์ที่กำหนด

หากคุณไม่มีนโยบายที่เหมาะสมเป็นแนวทาง การใช้ไดรฟ์ USB และไดรฟ์ต่อพ่วงอาจส่งผลต่อแผนงานควบคุมความปลอดภัยข้อมูลของคุณ การกำหนดนโยบายถือเป็นขั้นตอนแรกที่สำคัญอย่างยิ่ง ผลการศึกษาจาก Ponemon พบว่าเกือบ 50% ของหน่วยงานต่าง ๆ ระบุว่าตนเองทำอุปกรณ์ที่มีข้อมูลที่สำคัญหรือข้อมูลลับสูญหายในช่วง 24 เดือนก่อนหน้าที่จะตอบแบบสำรวจ