Kingston IronKey S1000 USB 隨身碟

在組織中使用和推廣加密 USB 隨身碟

這些小技巧能協助您的組織針對機密資訊進行保密,並遵循 歐盟《一般資料保護規則 (GDPR)》紐約州金融服務廳 (NYDFS) 法案等法規

建立 USB 加密計畫:保護和遵循

  • 建立加密 USB 隨身碟計畫的最佳時機是在您需要證明自己擁有一個加密 USB 隨身碟之前,也就是說直接讓加密 USB 隨身碟整合到組織整體安全性策略中。
  • 在配發員工識別證及/或公司筆記型電腦資料時一起制定加密 USB 隨身碟或外接硬碟的最佳使用方式是標準的政策和準備方向。
  • 制定意外事件方案來救援遺失的隨身碟或硬碟。

如果您尚未針對加密 USB 隨身碟或外接硬碟及其使用方式備妥計畫,可能會讓加密管理難以執行,同時使組織在所有層面都暴露於風險之中,包含無法遵循法規。由於惡意威脅的行為越來越複雜,對公司而言資料遺失和資料洩漏只會帶來更加昂貴的代價。一項 2021 年的網路安全研究發現,全球資料洩漏的平均成本為 424 萬美元。這比起 2020 年增加了 10%。構思並貫徹一項資料安全計畫並僅使用經核准的加密 USB 隨身碟或外接硬碟來避免 BadUSB 的攻擊,即可以避免這些不必要的花費。

找出最適合您組織的 USB 隨身碟

Kingston IronKey IKVP50 連接至一台筆記型電腦

選擇最符合組織需求的 USB 隨身碟。以下為建議的方法:

  • 確認是否符合領先的安全標準,例如 AES 256 位元加密、FIPS 197 或 FIPS 140-2 Level 3,藉以確定 USB 隨身碟或外接硬碟的可靠度和完整性。針對具特殊要求的企業,Kingston 能提供客製化選項。
  • 了解各種可讓企業達到成本控管、安全性及生產力平衡的可能選擇。確保您能以適當價格獲得適當的資料安全性層級。如您不需要軍用級加密或外殼,則無需購買。
  • 視需要與採購部門合作並取得行政管理部門的支援。

如果沒有適當的研究,您的計畫實施起來可能更具挑戰性,並難以證明其合理性。簡單分析組織需要的內容,並了解各種方便使用且具成本效益的加密 USB 隨身碟或外接硬碟解決方案,即可大力協助組織和一般使用者解決此問題,進而管理風險並降低成本。

訓練與教育

Kingston IronKey IKVP50 加密 USB 隨身碟

建立訓練計畫,教育員工了解何謂可接受和不可接受的 USB 隨身碟、外接硬碟及個人裝置(Bring Your Own Device,BYOD)使用政策。

  • 讓使用者了解使用非加密 USB 隨身碟和外接硬碟時,會發生的實際違規事件和其他負面後果。
  • 讓人資部門和資深管理階層一起參與討論,並支援您的資料安全性提倡計畫。所有新進員工都應該接受訓練,這也是公司對政策方向培訓及持續訓練的一部分。
  • 建立以舊換新計畫鼓勵並吸引員工將自己的個人 USB 隨身碟或在展會等場合中用於公務或儲存的裝置,換成公司授權使用的隨身碟和外接硬碟。

沒有針對一般使用者進行風險相關教育訓練,也就意味沒有縝密的預防資料洩漏策略,則極有可能發生違規行為。 近期的 Ponemon USB 安全性研究發現,72% 的員工會使用會議和展會等贈送的免費隨身碟,即便是有提供‘核准 USB 隨身碟相關選項的組織也是如此。

建立和執行政策

應確立適當使用電子可攜式儲存媒體 (包含 USB 隨身碟) 的政策。首先是:

  • 請務必判斷哪些個人及群組需要在加密 USB 隨身碟和外接硬碟上存取及/或下載敏感極機密資料,並設定可讓他們存取的相關規定。
  • 記錄 IT 團隊和一般使用者的政策
  • 強制要求所有員工參與訓練並簽署訓練後協議,讓員工們了解可接受的使用政策和不遵循指導方針的影響。

如果您未設定適當政策讓所有人遵循,USB 隨身碟和外接硬碟可能會是導致資料安全性策略失敗的根源。制定策略是非常重要的第一步。Ponemon 研究還發現,近 50% 的組織確認其在審視此議題前的 24 個月內,曾經丟失具有敏感機密資訊的裝置。

提供公司核准的 USB 隨身碟和外接硬碟

Kingston IronKey S1000 USB 隨身碟

提供員工核准且加密的 USB 隨身碟,以便在工作環境中使用。核准的隨身碟應具備下列功能:

  • 使用具備 XTS 模式 AES 256 位元加密進階加密標準的經認證硬體型加密。與軟體型加密相比,硬體型加密能提供較佳的可攜性和卓越的加密性。軟體型加密被稱為「可移除」的加密,只要將 USB 隨身碟或外接硬碟格式化,它們就會變成無加密且隨時可破壞的儲存裝置。硬體型加密通常是永遠啟動的,且無法被移除。
  • 使用者儲存空間應 100% 加密,不應存在不安全的儲存空間。
  • 硬體型加密密碼驗證應限制連續使用錯誤密碼嘗試次數,在達到錯誤嘗試次數上限時鎖定裝置。這稱為暴力攻擊法防護。軟體型加密裝置無法提供此類型防護,而且能被程式化密碼攻擊軟體成功破壞。
  • FIPS 標準應符合或高於您產業或公司的要求(FIPS 197 及/或 FIPS 140-2 Level 3)。FIPS 197 是確保正確執行 XTS 模式 AES 256 位元加密的保證,而 FIPS 140-2 Level 3 則能增加強大的防竄改防護。請勿依賴不具備(建議至少要有) FIPS 197 認證的任何硬體解決方案。

如果您並未提供加密 USB 和執行政策讓員工發揮生產力,他們通常會出於必要而找到規避這些安全性系統的方法。

加密機密性資料

Kingston IronKey IKVP80ES 加密 SSD 固態硬碟連接至一台筆記型電腦

為了確保您的資料安全無虞,在透過電子郵件或卸除式儲存裝置傳送到外部之前,應該要對資料進行加密。

對於機密或敏感資料屬於業務範圍(例如,金融、醫療保健、政府等)的組織而言,加密是最值得信賴的保密方法。遵循這些原則將提供一定程度的保護,避免新法規與資料遺失揭露的相關處罰及/或訴訟。

如果您在將資料儲存到 USB 隨身碟或外接硬碟前不進行加密,駭客會繞過您的防病毒軟體、防火牆或其他防護。如此一來資料很容易受到攻擊 The Kingston IronKey™ S1000 加密 USB 隨身碟 具備內建加密晶片,能提供一流的硬體安全性終極防護層。

Kingston IronKey Vault Privacy 80ES 是一款外接 SSD 固態硬碟,具備永遠啟動且經 FIPS 197 認證硬體型加密功能。其配備一個創新的觸控螢幕,最多可輸入 64 個字元的 PIN 碼或密碼。其提供性能可靠且值得信賴加密防護的大容量儲存空間。

Kingston IronKey 加密裝置提供高階的資料防護,數十年來受個人、中小型企業、企業和政府單位的愛用與青睞。Kingston IronKey 裝置是全球信賴的資料保護解決方案。

  • 100% 相容的加密 USB 資料儲存裝置
  • 簡單、使用方便,且無須安裝任何軟體或驅動程式
  • 專為快速且高效率的配置而設計

#KingstonIsWithYou

請教專家

請教專家

要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。

請教專家

相關影片

Trisha 手持 IKVP80ES,旁邊是盾牌、具有密碼的螢幕和鎖頭的圖樣。

安全儲存和存取檔案的正確方法

對於為知名客戶製作內容的創作者來說,加密儲存裝置可保護您的重要檔案,協助您履行安全防護職責。

放在桌上的 IKVP80ES。

Kingston IronKey™ Vault Privacy 80 外接式 SSD 固態硬碟功能導覽

本影片將介紹各種進階功能,例如更改密碼、設定使用者和管理員設定檔、安全抹除,以及設定唯讀模式、密碼規則和自動鎖定時間等。

相關文章