Kingston IronKey S1000 USB Sürücü

Kuruluşunuzda Şifreli USB Flash Sürücülerin Kullanılması ve Teşvik Edilmesi

Kuruluşunuzun gizli bilgileri gizli tutmasına ve AB’nin GDPR’si ve New York’un NYDFS’si gibi yönetmeliklere uygun hareket etmesine yardımcı olmak için ipuçları.

Bir Şifreli USB Planı oluşturun: Koruma ve Uyum

  • Bir şifreli USB planı oluşturmak için en iyi zaman böyle bir plana sahip olduğunuz kanıtlamak zorunda olmadan öncedir - şifreli USB Flash sürücüleri ve politikaları kuruluşunuzun genel güvenlik stratejisine dahil edin.
  • Standart politika ve oryantasyon uygulaması olarak bir çalışana rozet ve/veya şirket dizüstü bilgisayarı verirken bir şifreli USB ya da harici bir sürücü en iyi uygulamalarını da verin.
  • Kayıp sürücüleri kurtarmak için bir acil durum planına sahip olun.

Eğer şifreli USB'ler ya da harici sürücüler bir planınız ve kullanımları için kurallarınız yoksa, geliştirebileceğiniz hiçbir şey yoktur ve kuruluşunuz, yönetmeliklere uygun davranamaması dahil olmak üzere her aşamada risk altındadır. Veri kaybı ve veri ihlalleri, tehdit aktörlerinin çabalarının daha da gelişmiş hale gelmesiyle, şirketler için daha masraflı hale geldi. 2021’de yapılan bir siber güvenlik çalışmasında dünya genelinde veri ihallerinin ortalama maliyetinin 4,24 milyon Amerikan doları olduğu belirlendi. Bu değer 2020’ye kıyasla %10 artışa karşılık geliyor. Veri güvenliği için yalnızca onaylı, şifrelenmiş USB’ler ya da harici sürücüler kullanılarak BadUSB saldırılarını önleyen pratik bir plan hazırlayarak ve buna bağlı kalarak bu maliyetlerle karşı karşıya kalmaktan kurtulun.

Kuruluşunuz için En İyi USB Flash Sürücüleri Belirleyin

Kingston IronKey IKVP50 bir dizüstü bilgisayara bağlı

Kuruluşunuzun gereksinimlerine uygun doğru USB Flash sürücüyü seçin. Önerilen eylemler şunlar olacaktır:

  • AES 256 Şifreleme, FIPS 197 ya da FIPS 140-2 Seviye 3 gibi önde gelen güvenlik standartlarına uyumu onaylayarak USB'lerin ya da harici sürücülerin güvenilirliğini ve sağlamlığını belirleyin. Kingston, özel gereksinimlere sahip işletmeler için özelleştirilmiş seçenekler sunuyor.
  • Maliyet, güvenlik ve verim açısından kurumsal gereksinimleri dengeleyen birçok seçeneği öğrenin. Doğru fiyata, doğru seviyede veri güvenliğine sahip olduğunuzdan emin olun. Eğer askeri sınıf bir şifrelemeye ya da muhafazaya ihtiyacınız yoksa, bunun için gereksiz ödeme yapmayın.
  • Gerekiyorsa satın alma bölümünüzle görüşün ve üst düzey yönetimden destek alın.

Düzgün bir araştırma olmadan girişimlerinizin uygulanması ve doğruluğunun kanıtlanması çok daha zor olacaktır. Kuruluşunuzun nelere ihtiyacının olduğunu analiz etmek ve piyasada çok çeşitli kolay kullanımlı, uygun maliyetli şifreli USB ya da harici sürücü çözümünün bulunduğunu bilmek, hem kuruluşunuzun hem de son kullanıcılarınızın gerekeni yapmasında, bu sayede risklerin yönetilmesinde ve maliyetlerin düşürülmesinde önemli ölçüde yardımcı olacaktır.

Eğitim ve Öğretim

Kingston IronKey IKVP50 Şifreli USB Flash Sürücüler

Çalışanları USB Flash ya da harici sürücülerin kabul edilebilir ve edilemez kullanımları ya da Kendi Getirdikleri Cihazlar (Bring Your Own Device - BYOD) politikaları ile ilgili eğitecek bir eğitim programı uygulayın.

  • Kullanıcılara, şifrelenmemiş USB'ler ve harici sürücüler kullanıldığında gerçekten meydana gelen ihlal vakalarını ve bunların olumsuz sonuçlarını gösterin.
  • Veri güvenliği girişimlerinizi desteklemek için İK ve üst düzey yönetimin sürece katılmasını sağlayın. Tüm yeni ve geçerli çalışanların, poliçe ve standartlar için şirketin oryantasyon ve sürekli eğitim programının bir parçası olarak eğitilmesi gerekmektedir.
  • Bir değişim programı hazırlayın. Çalışanları, kişisel USB'lerini ya da iş için kullandıklarını ya da fuarlar vb. aldıkları veri saklama cihazlarını şirketin yetkilendirdiği USB ve harici sürücülerle değiştirmesini sağlayarak sürece dahil edin.

Son kullanıcılara risklerle ilgili gerekli eğitimi ve bilgileri vermezseniz, sıkı bir veri sızıntısı önleme stratejisine sahip olmazsınız ve ihlallere karşı daha açık olursunuz. Bir Ponemon USB güvenlik çalışması ‘onaylı’ USB seçenekleri sunan kuruluşlarda bile çalışanların %72’sinin, konferanslar, fuarlar, iş toplantıları vb.’de verilen ücretsiz Flash sürücüleri kullandıklarını göstermiştir.

Politikalar Oluşturun ve Uygulanmasını Sağlayın

USB Flash sürücüler dahil olmak üzere elektronik taşınabilir veri saklama ortamlarının uygun kullanımıyla ilgili politikalar oluşturun. Bununla başlayın:

  • Hassas ve gizli verilere erişmesi ve/veya şifreli USB ve harici sürücülere indirmesi gereken kişileri ve grupları belirleyin ve onların erişmesine izin verecek bir politika belirleyin.
  • IT ekipleri ve son kullanıcılar için politikaların belgelenmesi.
  • Tüm çalışanların, politikaların kabul edilebilir kullanımını anlamaları ve kurallara uygun hareket etmemenin sonuçlarını anlamaları için eğitime katılmasını ve eğitim sonrası bir sözleşme imzalamasını zorunlu hale getirin.

Eğer herkesin uygulayacağı doğru politikalara sahip değilseniz USB ve harici sürücüler, veri güvenlik stratejinizin başarısız olmasına neden olabilir. Bir politika belirlemek, ilk olmasına karşın çok önemli bir aşamadır. Ponemon çalışmasında aynı zamanda kuruluşların yaklaşık %50’sinin, araştırmadan önceki 24 ay içinde hassas ya da gizli bilgilerin yer aldığı cihazları kaybettiklerini onaylamıştır.

Şirket Tarafından Onaylanmış USB ve Harici Sürücüler Sağlayın

Kingston IronKey S1000 USB Flaş Sürücü

Çalışanlara, iş yerinde kullanmak üzere onaylı, şifreli USB Flash sürücüler verin. Onaylı Flash sürücüler, aşağıdaki özelliklere sahip olmalıdır:

  • XTS modunda Gelişmiş Şifreleme Standardı (AES) 256-bit şifreleme kullanan kanıtlanmış donanım tabanlı şifreleme. Donanım tabanlı güvenlik, yazılım tabanlı şifrelemeye kıyasla taşınabilirlik ve daha üstün şifreleme sağlar. Yazılım tabanlı çözümler “kaldırılabilir şifreleme” olarak bilinmektedir – USB ya da harici sürücüyü biçimlendirdiğinizde, şifrelemenin olmadığı, ihlal için hazır durumda bir sürücü haline gelir. Donanım tabanlı şifreleme her zaman açık ve asla kaldırılamaz olmalıdır.
  • Kullanıcı veri saklama alanı %100 şifrelenmiş olmalıdır ve güvenceye alınmamış veri saklama alanı bulunmamalıdır.
  • Sınırlı sayıda üst üste yanlış parola girme denemesi hakkına sahip olup maksimum yanlış parola girişi denemesi sayısına ulaşıldığında cihazları kilitleyen donanım tabanlı parola doğrulaması. Buna Kaba Kuvvet (Brute-Force) saldırı koruması adı verilmektedir. Yazılım tabanlı şifrelemeyi kullanan sürücüler, bu tür korumalar sunmaz ve programlanmış parola tahmin yazılımları ile başarılı biçimde saldırıya uğratılabilir.
  • Sektörünüzün ya da şirketinizin gereksinimlerine eşit ya da daha fazlasını sunan FIPS standartları (FIPS 197 ve/veya FIPS 140-2 Seviye 3). FIPS 197, XTS modunda AES 256-bit şifrelemenin düzgün biçimde uygulandığını garanti ederken FIPS 140-2 Seviye 3, güçlü kurcalamaya karşı koruma özellikleri eklemektedir. En azından FIPS 197 sertifikasına sahip olmayan hiçbir donanım çözümüne güvenmeyin.

Eğer şifrelenmiş USB'ler sağlamıyorsanız ve son kullanıcıların üretken olmasına izin verecek politikalar uygulamıyorsanız çalışanlar genellikle, ihtiyaç gereği bu güvenlik sistemlerini atlatacak yollar bulmaktadır.

Gizli Verileri Şifreleyin

Kingston IronKey IKVP80ES Şifreli SSD, bir dizüstü bilgisayara bağlı

Verilerinizin güvende olduğundan emin olmak için e-posta ile gönderilmeden ya da bir çıkartılabilir veri saklama cihazına kaydedilmeden önce şifrelenmelidir.

Finans, sağlık, devlet vb. gibi gizli ya da hassas verilerin işlerinin bir parçası olduğu kuruluşlar için şifreleme en güvenilir koruma şeklidir. Bu ilkelere uyulması, yeni düzenlemelere tabi veri kaybı ifşalarıyla ilgili cezalara ve/veya davalara karşı bir koruma önlemi sağlayacaktır.

Eğer USB ya da harici sürücülere kaydetmeden önce verileri şifrelemezseniz, bilgisayar korsanları anti-virüs, güvenlik duvarı ya da diğer önlemlerinizi aşabilir. Bu veriler tehlikeye açıktır. Kingston IronKey™ S1000 Şifreli USB sürücüde, sınıfının en iyisi ve en gelişmiş donanımsal güvenlik katmanını sağlayan bir cihaz üzerinde Cryptochip bulunmaktadır.

Kingston IronKey Vault Privacy 80ES, FIPS 197 sertifikalı, her zaman devrede donanımsal şifrelemeye sahip harici bir SSD’dir. PIN ya da 64 karaktere kadar Parola girmek için yenilikçi bir dokunmatik ekranla gelmektedir. Sağlam, güvenilir şifreleme korumasına sahip yüksek kapasiteli bir veri saklama çözümü sunmaktadır.

Kingston IronKey şifreli sürücüleri, yüksek veri koruması düzeyi sunmaktadır ve onlarca yıldır bireyler, küçük ve orta ölçekli işletmeler ve kuruluşların yanı sıra kamu sektöründen müşteriler tarafından kullanılmaktadır. Kingston IronKey sürücüler, veri koruması açısından dünya çapında güvenilen çözümlerdir.

  • %100 uyumlu şifrelenmiş USB veri saklama
  • Basit, kolay kullanımlı, yazılım ya da sürücü yüklenmesi gerektirmez
  • Hızlı ve etkili kullanıma alınacak şekilde tasarlanmıştır

#KingstonIsWithYou

Bir Uzmana Sorun

Bir Uzmana Sorun

Doğru çözümün planlanması, projenizin güvenlik hedeflerinin anlaşılmasını gerektirir. Kingston’ın uzmanları size yardımcı olabilir.

Bir Uzmana Sorun

İlgili Videolar

Trisha, bir kalkan, üzerinde bir kod olan bir ekran ve asma kilit grafiklerinin yanında bir IKVP80ES tutuyor

Dosyalarınızı güvenle saklamanın ve onlara güvenle erişmenin doğru yolu

Yüksek profilli müşterileri için içerikler hazırlayan kreatif sektörü için şifreli veri saklama çözümleri, önemli dosyaların güvenliğini sağlayabilir ve güvenlik sorumluluklarınızı yerine getirmenize yardımcı olabilir.

IKVP80ES bir masada.

Kingston IronKey™ Vault Privacy 80 External SSD Features WalkthroughKingston IronKey™ Vault Privacy 80 Harici SSD Özellikleri Kılavuzu

Bu videoda, parola değiştirme, bir kullanıcı ve yönetici profili oluşturma, salt okunur modu ayarlama, parola kuralları ve otomatik kilit süresi gibi gelişmiş özellikler tanıtılmaktadır.

İlgili Yazılar