ม.ค. 2019
หน้าแรกของบล็อก

การใช้และสนับสนุนการใช้แฟลชไดรฟ์ USB เข้ารหัสในองค์กรของคุณ

คำแนะนำเพื่อช่วยให้หน่วยงานของคุณสามารถปกปิดข้อมูลลับและปฏิบัติตามระเบียบข้อบังคับต่าง ๆ รวมทั้งเงื่อนไขของ EU GDPR และ NYDFS ของรัฐนิวยอร์ก

จัดทำแผนงานสำหรับ USB แบบเข้ารหัส: ปกป้องและปฏิบัติตาม

DataTraveler Group
  • เวลาที่ดีที่สุดในการจัดทำแผนงานสำหรับ USB แบบเข้ารหัสคือก่อนถึงเวลาที่จำเป็นต้องพิสูจน์ความจำเป็นของการใช้อุปกรณ์นี้ - นำเสนอแฟลชไดร์ฟ USB แบบเข้ารหัสและนโยบายที่เกี่ยวข้องไว้ในแผนงานด้านความปลอดภัยโดยรวมสำหรับหน่วยงานของคุณ
  • จัดทำ USB เข้ารหัสโดยใช้ตราประจำตัวของพนักงานและ/หรือโน้ตบุ๊กของบริษัทเพื่อรองรับการทำงานภายใต้นโยบายหรือหลักเกณฑ์มาตรฐานในการทำงาน
  • จัดทำแผนสำรองไว้สำหรับการกู้ข้อมูลไดร์ฟที่สูญหาย

หมายเหตุ: หากคุณไม่มีแผนเตรียมไว้สำหรับ USB แบบเข้ารหัสหรือแนวทางที่เกี่ยวข้อง คุณจะไม่สามารถต่อยอดประเด็นนำเสนอและหน่วยงานของคุณอาจอยู่ในความเสี่ยง และอาจไม่สามารถปฏิบัติตามระเบียบข้อบังคับที่เกี่ยวข้องได้ ค้นหาข้อมูลจาก Google เกี่ยวกับกรณีข้อมูลสูญหายจากการใช้ USB แบบไม่เข้ารหัส แล้วคุณจะพบหน่วยงานมากมายที่ไม่มีการจัดเตรียมแผนป้องกันไว้อย่างดีพอ ดูเอกสารทางเทคนิค

พิจารณาแฟลชไดร์ฟ USB ที่ดีที่สุดสำหรับหน่วยงานของคุณ

เลือกแฟลชไดร์ฟ USB ที่เหมาะสมตามความต้องการของหน่วยงานของคุณ การดำเนินการที่แนะนำ:

  • พิจารณาความน่าเชื่อถือและความสมบูรณ์ของ USB โดยการตรวจสอบว่าเป็นไปตามมาตรฐานด้านความปลอดภัยต่าง ๆ เช่น การเข้ารหัส AES 256, FIPS 197 หรือ FIPS 140-2 Level 3 และผลิตภัณฑ์แบบมีระบบจัดการ Kingston มีทั้งรุ่นปรับแต่งพิเศษสำหรับธุรกิจที่มีความต้องการเฉพาะด้านจัดจำหน่าย
  • เรียนรู้เกี่ยวกับทางเลือกต่าง ๆ ที่ลงตัวตามความต้องการขององค์กรทั้งในด้านค่าใช้จ่าย ความปลอดภัยและผลผลิต มั่นใจได้กับความปลอดภัยของข้อมูลในราคาที่เหมาะสม หากคุณไม่ต้องใช้ระบบเข้ารหัสหรือเคสระดับหน่วยงานด้านความมั่นคง ก็ไม่มีความจำเป็นต้องสิ้นเปลืองค่าใช้จ่ายมากจนเกินไป
  • ประสานงานกับฝ่ายจัดซื้อเพื่อพิจารณาว่าจะต้องขอคำแนะนำเพิ่มเติมจากฝ่ายบริหารหรือไม่

สื่อบันทึกข้อมูล USB แบบเข้ารหัสที่ได้มาตรฐาน 100%

ใช้งานง่าย ไม่ยุ่งยาก ไม่ต้องติดตั้งซอฟต์แวร์หรือไดร์เวอร์

ออกแบบมาให้ใช้งานได้อย่างรวดเร็วและมีประสิทธิภาพ

หมายเหตุ: หากไม่ทำการบ้านให้ดี แผนงานของคุณอาจมีอุปสรรคมากมายในการผลักดันและสร้างความน่าเชื่อถือ การวิเคราะห์ความต้องการของหน่วยงานในเบื้องต้นและพิจารณาแฟลชไดร์ฟ USB แบบเข้ารหัสราคาประหยัดที่ใช้งานได้ง่ายแบบต่าง ๆ จะมีส่วนช่วยหน่วยงานของคุณและผู้ใช้ปลายทางในการเตรียมพร้อมสำหรับปัญหาต่าง ๆ เพื่อจัดการความเสี่ยงและลดค่าใช้จ่าย

ฝึกอบรมและให้ข้อมูล

กำหนดแผนงานฝึกอบรมเพื่อให้ข้อมูลแก่พนักงานเกี่ยวกับแฟลชไดร์ฟ USB ที่ใช้ได้และใช้ไม่ได้หรือการเรียนรู้เกี่ยวกับ Bring Your Own Device (BYOD)

  • แนะนำผู้ใช้เกี่ยวกับกรณีละเมิดความปลอดภัยที่เกิดขึ้นและผลกระทบอื่น ๆ เมื่อใช้ USB แบบไม่เข้ารหัส
  • ให้ฝ่ายบุคคลและฝ่ายบริหารระดับสูงมีส่วนร่วมในการส่งเสริมแผนงานความปลอดภัยของข้อมูลผ่านไดร์ฟ USB ของคุณ พนักงานใหม่และพนักงานปัจจุบันทุกคนควรผ่านการฝึกอบรมโดยบริษัท และได้รับการฝึกอบรมทบทวนเป็นระยะ ๆ เกี่ยวกับมาตรฐานนโยบายการทำงาน
  • จัดทำแผนงานแลกเปลี่ยน ให้พนักงานแลกเปลี่ยน USB ส่วนตัวหรือที่ใช้เพื่อติดต่อธุรกิจหรือเป็นอุปกรณ์จัดเก็บข้อมูลซึ่งได้มาระหว่างงานเทรดโชว์ ฯลฯ เป็นไดร์ฟ USB ที่บริษัทให้การรับรอง

หมายเหตุ: หากคุณไม่ฝึกอบรมหรือให้ข้อมูลแก่ผู้ใช้ปลายทาง บุคคลเหล่านี้ก็จะไม่มีกระบวนการป้องกันการรั่วไหลของข้อมูลที่ดีพอและอาจทำให้เกิดการเจาะข้อมูลขึ้นได้ ผลการศึกษาระบบความปลอดภัย Ponemon USB* เมื่อเร็ว ๆ นี้พบว่า 72% ของพนักงานใช้ไดร์ฟฟรีจากส่วนการประชุมและเทรดโชว์ การประชุมทางธุรกิจต่าง ๆ หรือแม้แต่จากหน่วยงานที่จัดหาไดร์ฟ ‘ที่ผ่านการรับรอง

*ผลการศึกษาของ Ponemon

กำหนดและผลักดันนโยบาย

กำหนดนโยบายเพื่อให้มีการใช้สื่อบันทึกข้อมูลพกพาอิเล็กทรอนิกส์ได้อย่างเหมาะสม รวมทั้งแฟลชไดร์ฟ USB เริ่มจาก:

  • พิจารณาบุคคลและกลุ่มงานต่าง ๆ ที่ต้องการสืบค้นและ/หรือดาวน์โหลดข้อมูลที่อ่อนไหวหรือข้อมูลลับในไดร์ฟ USB เข้ารหัส และกำหนดนโยบายเพื่อให้บุคคลเหล่านี้สามารถเข้าถึงข้อมูลได้
  • จัดทำเอกสารนโยบายให้แก่ฝ่าย IT และผู้ใช้ปลายทาง
  • การกำหนดให้พนักงานทุกคนเข้ารับการฝึกอบรมและลงนามรับรองข้อตกลงหลังรับการฝึกอบรมถือเป็นสิ่งจำเป็นเพื่อให้เกิดความเข้าใจเกี่ยวกับนโยบายการใช้งานอย่างถูกต้อง และผลที่จะเกิดขึ้นจากการไม่ปฏิบัติตามหลักเกณฑ์ที่กำหนด
Establish and Enforce

หมายเหตุ: หากคุณไม่มีนโยบายที่เหมาะสมเป็นแนวทาง การใช้ไดร์ฟ USB อาจส่งผลต่อแผนงานควบคุมความปลอดภัยข้อมูลของคุณ การกำหนดนโยบายถือเป็นขั้นตอนแรกที่สำคัญอย่างยิ่ง ความไม่ตระหนักถึงความจำเป็นในการกำหนดและบังคับใช้นโยบายด้าน USB อาจส่งกระทบดังเช่นกรณีศึกษาของ Ponemon ที่เกือบ 50% ของหน่วยงานต่าง ๆ มีการยืนยันว่าทำไดร์ฟที่บรรจุข้อมูลที่อ่อนไหวหรือข้อมูลลับหายไปในช่วง 24 เดือนที่ผ่านมา

จัดหาไดร์ฟ USB ที่บริษัทให้การรับรอง

จัดหาแฟลชไดร์ฟ USB เข้ารหัสที่ผ่านการรับรองสำหรับใช้ในที่ทำงาน แฟลชไดร์ฟที่ผ่านการรับรองจะต้องมีคุณสมบัติดังต่อไปนี้

Company Approved
  • ระบบเข้ารหัสระดับฮาร์ดแวร์ที่ผ่านการพิสูจน์แล้วโดยใช้ Advanced Encryption Standard (AES) 256 ระบบความปลอดภัยระดับฮาร์ดแวร์ช่วยเพิ่มความสะดวกด้านการพกพา และยังมีการเข้ารหัสที่ปลอดภัยเหนือกว่าระบบเข้ารหัสแบบซอฟต์แวร์จากโฮสต์
  • พื้นที่จัดเก็บข้อมูลของผู้ใช้ควรมีการเข้ารหัส 100% ไม่ควรมีพื้นที่จัดเก็บข้อมูลแบบไม่ปลอดภัยสำรองไว้แต่อย่างใด
  • การตรวจรับรองด้วยรหัสผ่านระดับฮาร์ดแวร์ที่เป็นการจำกัดจำนวนครั้งที่กรอกรหัสผ่านผิดพลาดจะทำงานโดยการล็อคอุปกรณ์เมื่อมีการพยายามกรอกรหัสผ่านถึงจำนวนสูงสุดที่กำหนด
  • ได้มาตรฐาน FIPS สำหรับเงื่อนไขทางอุตสาหกรรมหรือบริษัทของคุณ FIPS 197 และ/หรือ FIPS 140-2 Level 3
FIPS logo   TAA logo

หมายเหตุ: หากคุณไม่กำหนดและปรับใช้นโยบายสำหรับไดร์ฟ USB เข้ารหัสเพื่อรองรับการทำงานของผู้ใช้ พนักงานอาจต้องหาช่องทางอื่น ๆ ด้านระบบความปลอดภัยด้วยตัวเองเนื่องจากไม่มีทางเลือก

จัดการไดร์ฟ USB ที่ผ่านการรับรองและห้ามการใช้อุปกรณ์ที่ไม่ผ่านการรับรอง

ใช้ซอฟต์แวร์จัดการระดับอุปกรณ์เพื่อช่วยในการจัดการแฟลชไดร์ฟ USB ซอฟต์แวร์การจัดการระดับอุปกรณ์จากส่วนกลางช่วยในการควบคุมไดร์ฟผ่าน LAN และการเชื่อมต่ออินเทอร์เน็ต ซึ่งเหมาะอย่างยิ่งสำหรับ:

  • การกำหนดและผลักดันนโยบายการใช้งานไดร์ฟ USB เข้ารหัสสำหรับบุคคลและ/หรือกลุ่มงาน
  • การตรวจสอบการใช้งานไฟล์เพื่อติดตามการเคลื่อนย้ายข้อมูลเข้าและออกจากหน่วยงานของคุณ
  • จัดหาช่องทางในการสำรองข้อมูลทางไกลให้แก่ผู้ใช้เพื่อนำส่งข้อมูลที่สำคัญ
  • ปิดการทำงานของอุปกรณ์ได้จากระยะไกลเมื่อสูญหายหรือถูกเจาะข้อมูล และรีเซ็ตรหัสผ่านจากระยะไกลในกรณีที่ลืมรหัสผ่าน

หมายเหตุ: หากคุณไม่มีการจัดการไดร์ฟที่ได้รับอนุญาตให้ดี ข้อมูลที่อ่อนไหวอาจถูกคัดลอกไปยังอุปกรณ์เหล่านี้และแชร์ไปยังบุคคลภายนอก โดยหน่วยงานของคุณจะตกอยู่ในกลุ่มองค์กรที่ทำข้อมูลสูญหายหรือถูกโจรกรรมข้อมูล

เข้ารหัสข้อมูลลับ

  • เพื่อให้แน่ใจว่าข้อมูลของคุณได้รับความปลอดภัย ควรมีการเข้ารหัสก่อนส่งผ่านอีเมลหรือบันทึกไปยังอุปกรณ์บันทึกข้อมูลต่อพ่วง
  • สำหรับหน่วยงานที่มีข้อมูลลับหรือข้อมูลที่อ่อนไหวในการดำเนินธุรกิจ เช่น ข้อมูลด้านการเงิน สุขภาพ ข้อมูลภาครัฐ ฯลฯ การเข้ารหัสถือเป็นแนวทางการปกป้องข้อมูลที่น่าเชื่อถือมากที่สุด
  • แนวทางข้างต้นเป็นการ "ป้องกัน" โทษและการฟ้องร้องที่อาจเกิดขึ้นภายใต้ข้อบังคับด้านการเปิดเผยข้อมูลหลังจากมีระเบียบข้อบังคับใหม่เกิดขึ้น

หมายเหตุ: หากคุณไม่เข้ารหัสข้อมูลก่อนบันทึกไว้ในไดร์ฟ USB แฮคเกอร์อาจลัดโปรแกรมป้องกันไวรัส ไฟร์วอลล์หรือระบบควบคุมอื่น ๆ ทำให้ข้อมูลภายในอยู่ในภาวะเสี่ยง ไดร์ฟ IronKey มีระบบป้องกัน “On-Device Cryptochip” เสริมอีกระดับ

ตรวจสอบว่ามีระบบป้องกันไวรัสติดตั้งไว้ทุกจุดการทำงาน

  • ระบบคอมพิวเตอร์โฮสต์ปลายทางจะต้องมีซอฟต์แวร์ป้องกันไวรัสตัวล่าสุด
  • พิจารณาโปรแกรมซอฟต์แวร์ที่สามารถป้องกันมัลแวร์ในอุปกรณ์ USB หากต้องใช้ PC ที่ไม่ใช่ของบริษัท

หมายเหตุ: ภัยคุกคามใหม่ ๆ เกิดขึ้นทุกชั่วโมงและอาจมาได้จากทุกที่ไม่ว่าจะเป็นอีเมล เว็บไซต์หรือสื่อต่อพ่วง เช่น ไดร์ฟ USB และแผ่น CD ซอฟต์แวร์ป้องกันไวรัสเวอร์ชั่นล่าสุดมีความจำเป็นในการปกป้องเครือข่ายให้ปลอดภัยจากภัยคุกคามทั้งที่ทราบและไม่ทราบ