Kurumunuzda Şifreli USB Flash Sürücülerin Kullanımı ve Teşvik Edilmesi

Kuruşunuzun gizli bilgileri gizli tutmasına ve yeni AB GDPR ve New York NYDFS yönetmeliklerine uygun hareket etmesine yardımcı olmak için ipuçları

Bir Şifreli USB Planı oluşturun: Koruma ve Uyum

  • Bir şifreli USB planı oluşturmak için en iyi zaman, böyle bir plana sahip olduğunuz kanıtlamak zorunda olmadan öncedir - şifreli USB Flash sürücüleri ve politikaları kuruluşunuzun genel güvenlik stratejisine dahil edin.
  • Standart politika ve oryantasyon uygulaması olarak bir çalışana rozet ve/veya şirket dizüstü bilgisayarı verirken bir şifreli USB de verin.
  • Kayıp sürücüleri kurtarmak için bir acil durum planına sahip olun.

NOT: Eğer şifreli USB'ler ve kurallar için yürürlükte olan bir planınız yoksa, geliştirebileceğiniz hiçbir şey yoktur ve kuruluşunuz, yönetmeliklere uygun davranamaması dahil olmak üzere her aşamada risk altındadır. Şifrelenmemiş USB'lerin yer aldığı veri kayıpları ile ilgili basit bir Google araması yaptığınızda sağlam bir plana sahip olmayan kuruluşları göreceksiniz. En son çıkan araştırmamız bakın.

Kuruluşunuz için En İyi USB Flash Sürücüleri Belirleyin

Kuruluşunuzun gereksinimlerine uygun doğru USB Flash sürücüyü seçin. Önerilen eylemler şunlar olacaktır:

  • AES 256 Şifreleme, FIPS 197 ya da FIPS 140-2 Seviye 3 ve yönetimli çözüm seçenekleri gibi önde gelen güvenlik standartlarına uyumu onaylayarak USB'lerin güvenilirliğini ve sağlamlığını belirleyin. Kingston, özel gereksinimlere sahip işletmeler için bir özelleştirme seçeneği sunuyor.
  • Maliyet, güvenlik ve verim açısından kurumsal gereksinimleri dengeleyen birçok seçenek olduğunu anlayın. Doğru fiyata, doğru seviyede veri güvenliğine sahip olduğunuzdan emin olun. Eğer askeri sınıf bir şifrelemeye ya da muhafazaya ihtiyacınız yoksa, bunun için gereksiz ödeme yapmayın.
  • Gerekiyorsa satın alma bölümünüzle görüşün ve üst düzey yönetimden destek alın.

%100 Uyumlu Şifreli USB veri saklaması

Basit, kolay kullanımlı, yazılım ya da sürücü gerektirmez

Hızlı ve verimli uygulamaya alınma için tasarlandı

NOT: Ödevinizi yapmazsanız, girişimlerinizin uygulanması ve doğruluğunun kanıtlanması çok daha zor olacaktır. Kurumunuzun nelere ihtiyacının olduğunu analiz etmek ve piyasada çok çeşitli kolay kullanımlı, uygun maliyetli şifreli USB Flash sürücü çözümünün bulunduğunu bilmek, kuruluşunuza ve son kullanıcılarınıza riskleri yönetmek ve maliyetleri düşürmek için gerekeni yapmasında önemli ölçüde yardımcı olacaktır.

Eğitim ve Öğretim

Çalışanları USB Flash sürücülerin ya da Kendi Getirdikleri Cihazlarının (Bring Your Own Device - BYOD) kabul edilebilir ve edilemez kullanımları ile ilgili eğitecek bir eğitim programı uygulayın.

  • Kullanıcılara, şifrelenmemiş USB'ler kullanıldığında gerçekten meydana gelen ihlal vakalarını ve bunların olumsuz sonuçlarını gösterin.
  • USB veri güvenliği girişimlerinizi desteklemek için İK ve üst düzey yönetimin sürece katılmasını sağlayın. Tüm yeni ve geçerli çalışanların, poliçe ve standartlar için şirketin oryantasyon ve sürekli eğitim programının bir parçası olarak eğitilmesi gerekmektedir.
  • Bir değişim programı hazırlayın. Çalışanları, kişisel USB'lerini ya da iş için kullandıklarını ya da fuarlar vb. aldıkları saklama cihazlarını şirketin yetkilendirdiği USB sürücülerle değiştirmesini sağlayarak sürece dahil edin.

NOT: Son kullanıcılara gerekli eğitimi ve bilgileri vermezseniz, sıkı bir veri sızıntısı önleme stratejisine sahip olmazsınız ve ihlallere karşı daha açık olursunuz. Son yapılan bir Ponemon USB güvenlik çalışması* ‘onaylı’ USB sunan kuruluşlarda bile çalışanların %72’sinin, konferanslar, fuarlar, iş toplantıları vb.’de verilen ücretsiz sürücüleri kullandıklarını göstermiştir.

*Ponemon Institute Çalışması

Politikalar Oluşturun ve Uygulanmasını Sağlayın

USB Flash sürücüler dahil olmak üzere elektronik taşınabilir veri saklama ortamlarının uygun kullanımıyla ilgili politikalar oluşturun. Bununla başlayın:

  • Hassas ve gizli verilere erişmesi ve/veya şifreli USB sürücülere indirmesi gereken kişileri ve grupları belirleyin ve onların erişmesine izin verecek bir politika belirleyin.
  • IT ekipleri ve son kullanıcılar için politikaların belgelenmesi
  • Tüm çalışanların, politikaların kabul edilebilir kullanımını anlamaları ve kurallara uygun hareket etmemenin sonuçlarını anlamaları için eğitime katılmasını ve eğitim sonrası bir sözleşme imzalamasını zorunlu hale getirin.

NOT: Eğer herkesin uygulayacağı doğru politikalara sahip değilseniz USB sürücüleri veri güvenlik stratejinizin başarısız olmasına neden olabilir. Bir politika belirlemek, ilk olmasına karşın çok önemli bir aşamadır. USB politikalarının belirlenmesi ve uygulanması gereksiniminin altını çizen Ponemon çalışması sonuçları, kuruluşların yaklaşık %50'sinin geçtiğimiz 24 ay içinde hassas ya da gizli bilgiler içeren sürücüleri kaybettiğini göstermektedir.

Şirket Tarafından Onaylanmış USB Sürücüler Sağlayın

Çalışanlara, iş yerinde kullanmak üzere onaylı, şifreli USB Flash sürücüler verin. Onaylı Flash sürücüler, aşağıdaki özelliklere sahip olmalıdır:

  • Advanced Encryption Standard (AES) 256 kullanan kendini kanıtlamış donanım tabanlı şifreleme. Donanım tabanlı güvenlik, ana makine tabanlı yazılımsal şifrelemeye göre taşınabilirlik ve daha üstün şifreleme sağlar.
  • Kullanıcı saklama alanının %100 şifrelenmiş olması gerekmektedir. Güvenli olmayan veri alanı bulunmuyor olmalıdır.
  • Maksimum yanlış parola girişi denemesi sayısına ulaşıldığında cihazları kilitleyen, sınırlı sayıda üst üste yanlış parola girme denemesi hakkına sahip donanım tabanlı parola doğrulaması.
  • Sektörünüz ya da şirketinizin gereksinimleri için FIPS standartlarını karşılar. FIPS 197 ve/veya FIPS 140-2 Seviye 3
FIPS logo   TAA logo

NOT: Eğer şifrelenmiş USB'ler sağlamıyorsanız ve son kullanıcıların üretken olmasına izin verecek politikalar uygulamıyorsanız, çalışanlar genellikle bu güvenlik sistemlerini atlatacak yollar bulmaktadırlar.

Yetkilendirilmiş USB Sürücüleri Yönetmek ve Onaylanmamış Cihazları Engellemek

USB Flash veri saklama cihazlarını yönetmek için cihaz seviyesi yönetim yazılımı kullanın. Merkezi cihaz seviyesi yönetim yazılımı, LAN ve İnternet bağlantıları üzerinden sürücü kontrolüne olanak tanır ve aşağıdakiler için ideal araçlardır:

  • Birey ve/veya grup temelinde şifreli USB kullanım politikalarının belirlenmesi ve uygulanması.
  • Kuruluşunuza giren ve çıkan verileri daha iyi takip etmek için dosya etkinliğinin denetlenmesi.
  • Kritik verileri taşıyan kullanıcılar için uzaktan içerik yedekleme imkanının sağlanması.
  • Kaybolduğunda ya da güvenlik açığı verdiğinde cihazların uzaktan devre dışı bırakılması ve unutulduğunda uzaktan parola sıfırlaması.

NOT: Eğer yetkilendirilmiş sürücüleri yönetmezseniz hassas veriler bu cihazlara kopyalanabilir ve dışarıdaki kişilerle paylaşılabilir ve kuruluşunuz veri kaybı ya da hırsızlığına maruz kalabilir.

Gizli Verileri Şifreleyin

  • Verilerinizin güvende olduğundan emin olmak için e-posta ile gönderilmeden ya da bir çıkartılabilir veri saklama cihazına kaydedilmeden önce şifrelenmelidir.
  • Finans, sağlık, devlet vb. gibi gizli ya da hassas verilerin işlerinin bir parçası olduğu kuruluşlar için şifreleme en güvenilir koruma şeklidir.
  • Yukarıdakilere uygun hareket edilmesi yeni yönetmeliklere bağlı veri kaybı ya da ifşası cezalarına ya da davalarına karşı "güvenli bir liman" sağlayacaktır.

NOT: Eğer USB sürücülere kaydetmeden önce verileri şifrelemezseniz, bilgisayar korsanları anti-virüs, güvenlik duvarı ya da diğer önlemlerinizi aşabilir ve o bilgiler tehlikeye açık hale gelebilir. IronKey sürücülerde, ek koruma sağlayan bir “On-Device Cryptochip” bulunmaktadır.

Her Giriş Noktasında bir Anti-Virüs Korumasının Var Olduğundan Emin Olun

  • Uç nokta-ana bilgisayar sistemlerinde güncel bir anti-virüs yazılımı bulunduğundan emin olun.
  • Şirket tarafından kontrol edilmeyen PC'lerde kullanıldıklarında USB cihaz üzerinde kötü amaçlı yazılımlara karşı koruma sağlayan yazılım programları kullanılmalıdır.

NOT: Sürekli olarak yeni tehditler ortaya çıkıyor ve e-posta, web siteler ya da USB sürücüler ve CD'ler gibi çok çeşitli yerlerden gelebiliyor. Güncel anti-virüs yazılımı, ağınızın bilinen ve bilinmeyen tehditlere karşı güvende tutmak açısından çok önemlidir.