Yakınlarda Gerçekleşmiş Önemli Bir Şifresiz USB İhlali Örneği

Visual image of the Queen in Heathrow airport

Londra'daki Heathrow Havalimanı'nda gerçekleşen olayda (30 Ekim 2017), bulut tabanlı olmayan depolama için şifresiz USB sürücüler kullanılmıştı. Maalesef, şifreli USB sürücüler konusunda standart hale getirilmiş değillerdi. Veri güvenliğinde doğru standartları uygulama ve şifreli USB depolamayla veri kaybına yönelik bir koruma sağlamadaki eksiklikleri, AB'de son derece gizli ve yasak bilgilerin ihlaline yol açmıştır.

Londra – Şifresiz bir USB, "gizli" ve "yasak" dosyaları açığa vurdu:

  • The drive had 76 folders / 174 documents
  • Sürücüde 76 klasör ve 174 belge vardı
  • Kraliçe'yi korumak için alınacak önlemlerle ilgili ayrıntılar
  • Dosyalarda, erişimi sınırlı bölgelere girmek için gerekli kimlik türleri açıklanmıştı
  • Güvenlik kontrolleriyle ilgili bir zaman çizelgesi
  • CCTV kameralarının yerlerini tam olarak gösteren haritalar
  • Belgelerin birinde, son zamanlarda gerçekleşen terör saldırılarından birine yer verilerek havalimanında karşılaşılabilecek tehdit türlerinden bahsedilmiş

Bunun gibi USB kayıpları, beklenenden veya düşünülenden çok daha sık gerçekleşmeye başladı. Bu tür olaylar, şifreli USB standardı veya politikası uygulamanın, kişisel alışkanlıklarınız içinde ve en önemlisi de kuruluşunuz içinde neden birinci öncelik olması gerektiğinin en önemli örneklerinden biridir. Daha fazla bilgi

Kingston’ın, Şifreli USB ürün yelpazesinin sunduğu avantajlardan yararlanın. Ticari ve resmi tüm ihtiyaçları veya gereklilikleri karşılayan ünlü IronKey çözümleri de bu yelpazedeki ürünlerden biridir. Daha fazla bilgi

Önemli Olan Nedir?

Visual image of Confidential files


İnsan unsuruyla ilgili olarak eskiden beri süregelen bir değişkenliğin yanı sıra gevşek standartlar, politikalar, sorumluluk ve yükümlülük eksikliklerinden kaynaklanan sorunları da içeren gizlilik tehdidi söz konusu. Veriler, Kişiyi Tanımlamada Kullanılan Bilgiler ve diğer gizli bilgiler, en temel korunma ihtiyacımızın en önemli unsurlarıdır.

Şifreli USB, bulut tabanlı olmayan depolama bir zorunluluktur!

Son dönemdeki ihlaller, ortaya çıkma ve gölge düşürme durumları, bu olayların birçoğunun, olmasına izin verdiğimiz önlenebilir hatalar olduğunun altını çizmiştir. Dikkat ve doğru standartlara, politikalara ve prosedürlere sahip olma önceliğinde eksiklik gibi çeşitli basit ihmaller ve gözden kaçırmalar, bu olayların büyük bir çoğunluğunun nedenleriydi.

Buna vatandaşların emniyeti, güvenliği ve korunması ile kişisel bilgileri, sağlık ve finansal bilgileri gibi çalışan bilgileri de dahildir. Ayrıca, gizli kurumsal bilgileri koruma ihtiyacını, ulusal güvenlik ve savunma stratejileri ile istihbaratı da içerir.

Bir sonraki haberde siz yer almayın

Visual image – cool CyberSecurity Regulations

2018 Düzenlemeleri: Uyumsuzluktan kaynaklanan büyük cezaları ve davaları önleme

Hem EU GDPR hem de NYDFS - 23 NYCRR 500 düzenlemeleri, veri şifrelemeyi gerekli kılıyor:

  • Veri işleme standartlarının güvenliği
    • Kuruluşların, hem hareket halindeki hem de durağan türdeki hassas verileri şifrelemeleri gerekmektedir.
  • EU GDPR: Kişisel verilerin şifrelenmesi" (Madde 32, Veri işleme güvenliği)
  • NYDFS: Hem hareket halindeki hem de durağan türdeki hassas verileri şifreleyin. (Bölüm 500.15 Kamuya Açıklanmamış Bilgilerin Şifrelenmesi.)

En Önemli 3 Şey

Visual image – understanding / planning / check list

Bulut Tabanlı Depolama / Bulut Tabanlı Olmayan Depolama

Bildiğimiz üzere bulut teknolojisi muhteşem bir çözüm, ama emin olmadığımız birkaç şey olabilir mi?

  • Tutarlı erişim – Her zaman internet erişiminiz olacak mı?
  • Güvenilir / güvenli erişim – Oturum açarken “ücretsiz” Wi-Fi'a güvenebilir misiniz?
  • Bir sonraki siber saldırı – Daha önce hiç kötü amaçlı yazılım veya fidye yazılımı kurbanı oldunuz mu?

Şifreli USB sürücü ile (Wi-Fi olsa da olmasa da), verilerinizin koruma altında olduğundan, istediğiniz zaman kullanabileceğinizden ve şifrelenmiş dosyalarınıza hiç kimsenin erişemeyeceğinden emin olabilirsiniz.

Veri Kaybı Önleme (DLP) cihaz seviyesindeki mevcut uç nokta güvenliğinize övgü.

Visual image – cool endpoint management solution

Kingston / IronKey Şifreli USB'ler, tüm USB bağlantı noktalarını kapatmayı önlemede mükemmel çözümdür. İhtiyacınız olan son şey ise, bilinçli bir şekilde, verimli ve üretken olmayan bir mobil iş gücü yaratmaktır.

Uç nokta güvenliğin, kullanıcı ve grup profili ilkelerinde birçok avantajı olabilir.

  • USB bağlantı noktasına kimin erişime sahip olup olmayacağını belirleme
  • Kingston Şifreli USB sürücüyü şirket standardı olarak kullanma
  • Belirli bir USB sürücü modeline kilitleme; yalnızca 1 Şifreli USB sürücü çalışır
  • Takılı herhangi bir diğer cihazı dışarıda bırakma; yalnızca şirketin çıkardığı şifreli USB sürücü
  • Şifreli USB sürücüye aktarılacak dosyalara izin verme veya sınır koyma
  • Aktarılan dosyaları ve sürücünün en son kullanıldığı zamanı izleme

Tehditleri yönetin, riskleri azaltın

Visual image of Kingston family Encrypted USB

Kingston’ın, aralarında ünlü IronKey çözümlerinin de bulunduğu USB sürücüleri ürün grubu, birden fazla seviyede güvenlik, veri koruma ve risk yönetim özellikleri sunar.

  • Düzenlemelerle %100 Uyumlu, Şifreli USB veri koruma ve saklama
  • XTS modunda donanım bazlı 256-bit AES Şifreleme
  • FIPS 197 ve FIPS 140-2 Level 3 "Sertifikalı"

Yönetim çözümleri seçeneği

Şifreli tüm USB sürücüleriniz üzerinde, bir bütün olarak hepsinde veya tek tek anında kontrol sağlayın

  • Safeconsole - DTVP 3.0 & DT4000G2 Managed
  • IronKey EMS - IronKey D300 Managed & IronKey S1000 Enterprise

Daha fazla bilgi

EU GDPR üzerinde infografik ve şifrelenmenin neden gerekli olduğu üzerine:

Şifreli Veri Korumaya İlişkin Küresel Düzenleme:

EU General Data Protection Regulation (EU GDPR)

AB Genel Veri Koruma Yönetmeliği (EU GDPR) Yürürlüğe girme tarihi: Mayıs 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Daha fazla bilgi

New York Department of Financial Services (NYDFS - 23 NYCRR 500)

New York Finansal Hizmetler Bakanlığı (NYDFS - 23 NYCRR 500) Yürürlüğe girme tarihi: Şubat 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Daha fazla bilgi

TAA and FIPS logos

Şifreli USB Sürücü - Kingston Technology Hakkında Ayrıntılı Bilgi Edinin

Şifreli USB Flash Sürücüler

DTLPG3

DataTraveler Locker+ G3

DT2000

DataTraveler 2000

DTVP30

DataTraveler Vault Privacy 3.0

DTVP30AV

DataTraveler Vault Privacy 3.0 Anti-Virus

DTVP30DM

DataTraveler Vault Privacy 3.0 Managed Solution

DT4000G2DM

DataTraveler 4000G2DM

IronKey

IronKey D300

IronKey D300/IronKey D300 Managed

Ironkey S1000

Ironkey S1000/Ironkey S1000 Enterprise