在組織中採用並推廣加密 USB 隨身碟

協助組織將機密資訊加密保護並遵循新法規 (歐盟 GDPR紐約 NYDFS ) 的政策

規劃 USB 加密計畫:保護和遵循

  • 執行 USB 加密計畫的最佳時機,是從一開始就把加密隨身碟跟組織的整體安全性策略結合。
  • 利用 USB 加密的方式,作為保護員工識別證及/或公司筆記型電腦資料等的標準作業流程。
  • 備妥應變計畫,以復原遺失的隨身碟中的内容。

注意:如果您尚未針對加密的 USB 和指導方針備妥計畫,則可能難以執行加密管理,因此組織在所有層級都會面臨風險 - 包含無法遵循法規。在 Google 上搜尋因為未加密 USB 而遺失資料的相關資訊,您就會發現有一些組織並未及早規劃資料保護及安全性政策。請參閱我們最近的白皮書

挑選最適用於您的組織的 USB 隨身碟

選取最符合組織需求的 USB 隨身碟。建議的方法是:

  • 從是否遵循領先業界的安全性標準 (AES 256 加密、FIPS 197 或 FIPS 140-2 Level 3 及管理型解決方案功能),來判斷 USB 的可靠性及完整性。Kingston 為特定的需求提供自訂選項。
  • 瞭解可讓企業達到成本控管、安全性及生產力需求平衡的諸多可能性。確保您能以適當價格獲得適當的資料安全性層級。如果您不需要軍用級加密或外殼,則無需購買。
  • 視需要與採購部門合作並取得行政管理部門的支援。

100% 相容的加密 USB 資料儲存設備

簡單,使用方便,無須安裝任何軟體或驅動程式

專為快速且高效率的部署而設計

注意:如果您沒有進行完善的調查,則您的提倡計畫在實施上可能更具挑戰性且難以說明其合理性。簡單分析組織需要的內容,並瞭解有許多易於使用、具成本效益的加密 USB 隨身碟解決方案,可協助組織和一般使用者解決此問題,以管理風險和降低成本。

訓練與教育

建立訓練計畫,教育員工了解可接受和不可接受的 USB 隨身碟及自攜裝置 (BYOD) 用途。

  • 讓使用者瞭解使用非加密 USB 時會發生的實際違規事件和其他負面結果。
  • 請人資部門和資深管理階層參與討論並支援您的 USB 資料安全性提倡計畫。所有新進員工都應該接受訓練,這也是公司對政策方向培訓及持續訓練的一部分。
  • 提升員工參與度。鼓勵員工將自己的個人 USB 或是在貿易展或其他場合中用於公務或儲存的裝置換成公司授權使用的隨身碟,提升員工的參與度。

注意:如果您沒有為一般使用者提供相關教育訓練,您就沒有縝密的的預防資料洩漏策略,因此極有可能發生違規。。近期的 Ponemon USB 安全性研究* 發現 72% 的員工使用會議和商品展售會、商業會議贈送的免費隨身碟 - 即使是提供‘核准的 USB 相關功能選項的組織也是如此。

*Ponemon 機構研究

建立和執行政策

應確立適當使用電子可攜型儲存媒體 (包含 USB 隨身碟) 的政策。首先是:

  • 判斷哪些個人及群組需要在加密 USB 隨身碟上存取及/或下載敏感極機密資料,並設定可讓他們存取的相關規定。
  • 記錄 IT 團隊和一般使用者的政策
  • 強制要求所有員工參與訓練並簽署訓練後協議,讓員工們瞭解可接受的使用政策和不符合指導方針的實施內容。

注意:如果您並未設定要適當的政策讓所有人遵循,USB 隨身碟可能會導致資料安全性策略失敗。設定政策是首要步驟,而且是極其重要的步驟。Ponemon 研究結果顯示,將近有 50% 的組織確認在過去 24 個月中曾遺失包含敏感或機密資訊的隨身碟,這強烈説明了建立和執行 USB 政策的必要性。

提供公司核准的 USB 隨身碟

為員工提供核准且加密的 USB 隨身碟,以便在工作環境中使用。核准的 Flash 隨身碟應具備下列功能:

  • 備受肯定的硬體型加密使用高級加密標準 (AES) 256。與主機型軟體加密相比較,硬體型安全性所提供的可攜性和加密效果更佳。
  • 使用者儲存空間應該 100% 加密。不應該提供任何不安全的儲存空間。
  • 硬體型密碼驗證應限制連續使用錯誤密碼嘗試次數,在達到錯誤嘗試次數上限時鎖定裝置。
  • 符合您所屬產業或公司需求的 FIPS 標準。FIPS 197 及/或 FIPS 140-2 Level 3
FIPS logo   TAA logo

注意:如果您並未提供加密 USB 和實施政策讓一般使用者能夠遵循,員工通常都會出於必要而找到規避這些安全性系統的方法。

管理授權的 USB 隨身碟和封鎖未經核准的裝置

使用設備級的管理軟體,以管理 USB 隨身碟。中控設備級管理軟體可透過 LAN 和網際網路連線管控隨身碟,適合搭配下列用途:

  • 依據個人及/或群組,建立和執行加密 USB 使用政策。
  • 稽核檔案活動,能夠更妥善地追蹤組織資料的輸入和輸出。
  • 為傳輸關鍵資料的使用者提供遠端內容備份。
  • 裝置遺失或毀損時透過遠端停用裝置,以及在忘記密碼時透過遠端重設密碼。

注意:如果您並未管理授權的隨身碟,敏感性資料可能會被複製到這些裝置並與外部人員分享內容,而造成組織的資料遺失或遭竊。

加密機密性資料

  • 為了確保您的資料安全無虞,在透過電子郵件或卸除式儲存裝置傳送到外部之前,應該要對資料進行加密。
  • 對於機密或敏感資料屬於業務範圍 (例如,金融、醫療保健、政府等) 的組織而言,加密是最值得信賴的保密方法。
  • 遵循新規定可提供一個「安全港」,避免產生與資料遺失洩漏相關法規的罰則及/或訴訟。

注意:如果您沒有先把資料加密就直接儲存到 USB 隨身碟,駭客就能繞過防毒、防火牆或其他控制,該資訊就可能會遭受攻擊。IronKey 隨身碟會實施「裝置上的 Cryptochip」,以獲得額外保護。

確認每個進入點都有防毒保護

  • 確保端點主機電腦系統已配備最新的防毒軟體。
  • 在非公司控管的 PC 上使用時,應考量軟體程序是否能抵禦 USB 隨身碟的攻擊。

注意:來自各個地方 - 電子郵件、網站及卸除式裝置 (如 USB 隨身碟和 CD 等) 的新威脅在每小時或更短時間內都會不斷出現。最新防毒軟體是保護您的網路免於遭受已知和未知威脅的關鍵。