USB-накопичувач Kingston IronKey S1000

Використання та впровадження USB-накопичувачів із шифруванням у вашій організації

Поради, які допоможуть вашій організації зберігати в таємниці конфіденційну інформацію та дотримуватись вимог нормативно-правових актів, зокрема Загального регламенту про захист даних ЄС (GDPR) і законів Департаменту фінансових послуг штату Нью-Йорк (NYDFS).

Розроблення плану використання USB-накопичувачів із шифруванням: захист і відповідність нормативним вимогам

  • Рекомендуємо розробити план використання USB-накопичувачів із шифруванням заздалегідь — додайте USB-накопичувачі з шифруванням і політики в загальну стратегію безпеки організації.
  • Зробіть стандартною практикою отримання співробітниками шифрованих USB-накопичувачів або зовнішніх носіїв разом з електронними перепустками або корпоративними ноутбуками.
  • Розробіть план дій відновлення накопичувачів на випадок їх загублення.

Якщо у вас немає плану або рекомендацій із використання USB-накопичувачів або зовнішніх носіїв із шифруванням, вам нема на що спиратися, а вашій організації загрожує небезпека на всіх рівнях, зокрема виникає ризик порушення нормативних вимог. Втрата та витік даних стали коштувати компаніям занадто дорого, оскільки атаки зловмисників стають більш витонченими. Дослідження у сфері кібербезпеки в 2021 році fпоказало, що середня вартість витоку даних у всьому світі становить 4,24 млн доларів США. Це на 10% більше, ніж у 2020 році. Щоб уникнути цих витрат, слід розробити практичний план гарантування безпеки даних і дотримуватись його. Цей план допоможе запобігти атакам типу BadUSB завдяки використанню лише затверджених USB-накопичувачів або зовнішніх носіїв із шифруванням.

Вибір найкращих USB флеш-накопичувачів для вашої організації

Під’єднання Kingston IronKey IKVP50 до ноутбука

Виберіть USB флеш-накопичувач, який повністю відповідає потребам вашої організації. Рекомендована послідовність дій:

  • Визначте надійність і цілісність USB-накопичувачів, перевіривши їх відповідність провідним стандартам безпеки, таким, як стандарти шифрування AES-256, FIPS 197 або FIPS 140-2 Level 3. Компанія Kingston пропонує накопичувачі, зроблені на замовлення, для компаній, які висувають особливі вимоги.
  • Ознайомтеся з різними доступними варіантами Kingston, які допомагають збалансувати корпоративні потреби щодо вартості, безпеки й продуктивності. Забезпечте належний рівень захисту корпоративних даних за оптимальною ціною. Якщо вам не потрібен корпус або шифрування військового класу, не платіть за це.
  • За потреби зверніться у відділ закупівель і заручіться підтримкою вищого керівництва.

Без відповідного дослідження ваші ініціативи буде складніше реалізувати й обґрунтувати. Простий аналіз потреб вашої організації і знання того, що існує ціла низка зручних у використанні, економічно ефективних USB-накопичувачів або зовнішніх носіїв із шифруванням, може значною мірою допомогти як вашій організації, так і вашим кінцевим користувачам впоратися з проблемою керування ризиками та зменшення витрат.

Підготовка й навчання

USB флеш-накопичувач із шифруванням Kingston IronKey IKVP50

Створіть програму підготовки для ознайомлення співробітників із допустимими та неприпустимими варіантами використання USB флеш-накопичувачів і зовнішніх носіїв, а також із політиками використання власних пристроїв (BYOD).

  • Розкажіть користувачам про реальні випадки порушення інформаційної безпеки та інші негативні наслідки, що виникають під час використання USB-накопичувачів без шифрування.
  • Залучіть відділ кадрів і вище керівництво для підтримки ваших ініціатив щодо захисту даних. Усі нові та діючі співробітники мають пройти підготовку в рамках корпоративної програми адаптації працівників і навчання стандартам політики.
  • Запровадьте програму обміну. Зацікавте співробітників, запропонувавши обміняти їхні особисті USB-накопичувачі або носії, що використовуються для роботи чи збереження даних, які було отримано ними на виставках або інших заходах, на затверджені компанією USB-накопичувачі та зовнішні носії.

Якщо ви не навчите кінцевих користувачів розрізняти ризики, ви не побудуєте надійної стратегії захисту від витоку даних і будете частіше порушувати інформаційну безпеку. Недавнє дослідження у сфері безпеки USB-накопичувачів, проведене інститутом Ponemon, показало, що 72% співробітників використовують флешнакопичувачі, отримані безкоштовно на конференціях, виставках, ділових нарадах тощо. Це навіть стосується тих організацій, які надають своїм працівникам затверджені USB-накопичувачі.

Встановлення та застосування політик

Встановіть політики для належного використання електронних портативних носіїв даних, зокрема USB флеш-накопичувачів. Розпочніть із таких дій:

  • Визначте осіб і групи осіб, які мають працювати з конфіденційними даними та/або завантажувати їх на USB-накопичувачі та зовнішні носії з шифруванням, і встановіть політику, яка надає їм такий дозвіл.
  • Задокументуйте політики для ІТ-фахівців і кінцевих користувачів.
  • Зобов’яжіть усіх співробітників пройти навчання та після його завершення підписати угоду про розуміння політик прийнятного використання й наслідків недотримання рекомендацій.

У разі відсутності політик, яких мають дотримуватись усі співробітники, USB-накопичувачі та зовнішні носії можуть стати загрозою для вашої стратегії захисту даних. Встановлення політики — це перший, але неймовірно важливий крок. Також дослідження Ponemon показало, що протягом 24 місяців, які передували опитуванню, майже 50% організацій підтвердили втрату накопичувачів, на яких зберігалася важлива або конфіденційна інформація.

Надання затверджених компанією USB-накопичувачів і зовнішніх носіїв

USB-флешнакопичувач Kingston IronKey S1000

Надайте співробітникам затверджені USB-флешнакопичувачі з шифруванням для використання на робочому місці. Затверджені флешнакопичувачі повинні мати такі функції:

  • Надійне апаратне шифрування з використанням Advanced Encryption Standard (AES) 256-bit в режимі XTS. Апаратна безпека передбачає портативність і високий рівень шифрування, як порівняти з програмними рішеннями. Програмні рішення також називають «шифруванням із можливістю видалення» — відформатуйте USB-накопичувач або зовнішній носій, і він перетвориться на незахищений накопичувач без шифрування. Апаратне шифрування має бути завжди ввімкненим і не може бути видалено.
  • Простір для зберігання даних користувача має бути повністю шифрованим, тобто слід уникати створення будь-якого незахищеного простору.
  • Апаратна автентифікація за допомогою пароля, що обмежує кількість послідовних спроб неправильного введення пароля через блокування пристроїв після досягнення максимальної кількості неправильних спроб. Це називається захистом від атак прямим добором пароля. Носії з програмним шифруванням не забезпечують такого захисту й можуть бути успішно атаковані програмним забезпеченням для відгадування паролів.
  • Відповідність стандартам FIPS, які задовольняють або перевищують вимоги вашої галузі або компанії (FIPS 197 і/або FIPS 140-2 Level 3). Стандарт FIPS 197 є гарантією того, що AES 256-bit в режимі XTS було впроваджено належним чином, а стандарт FIPS 140-2 Level 3 додає надійний захист від несанкціонованого доступу. Не довіряйте будь-яким апаратним рішенням, які не пройшли сертифікацію на відповідність вимогам принаймні стандарту FIPS 197.

Якщо ви не надасте USB-накопичувачі з шифруванням і не впровадите політики для підвищення продуктивності кінцевих користувачів, співробітники зазвичай знайдуть спосіб обійти ці системи безпеки.

Шифрування конфіденційних даних

Твердотільний накопичувач із шифруванням Kingston IronKey IKVP80ES, під’єднаний до ноутбука

Для гарантування безпеки даних вони повинні шифруватися перед надсиланням електронною поштою або збереженням на знімні пристрої для зберігання даних.

В організаціях, де важлива або конфіденційна інформація є частиною бізнесу (у фінансовому секторі, державному секторі, у сфері охорони здоров’я тощо), шифрування залишається одним із найнадійніших способів захисту. Дотримуючись цих принципів, ви захистите себе від штрафів і/або судових позовів, пов’язаних із виявленням випадків втрати даних після запровадження нових нормативно-правових актів.

Якщо ви не шифруєте дані перед їх збереженням на USB-накопичувачі або зовнішні носії, хакери можуть обійти антивірус, брандмауер або інші засоби захисту, зробивши інформацію вразливою. USB-флешнакопичувач із шифруванням Kingston IronKey™ S1000оснащений вбудованим крипточипом, що забезпечує найкращий у своєму класі й максимальний рівень апаратної безпеки.

Kingston IronKey Vault Privacy 80ES — це зовнішній твердотільний накопичувач із постійно ввімкненим апаратним шифруванням, сертифікований за стандартом FIPS 197. Він оснащений інноваційним сенсорним екраном для введення PIN-коду або пароля, що містить до 64 символів. Він забезпечує зберігання даних великих обсягів із використанням надійного шифрування.

Шифровані носії Kingston IronKey забезпечують високий рівень захисту даних і вже декілька десятиліть використовуються приватними особами, малим і середнім бізнесом, підприємствами, а також державними замовниками. Накопичувачі Kingston IronKey — це надійні рішення для захисту даних у всьому світі.

  • Повністю сумісний USB-накопичувач із шифруванням
  • Простота і зручність використання без необхідності встановлення програмного забезпечення або драйверів
  • Розроблено для швидкого та ефективного розгортання

#KingstonIsWithYou

Спросите специалиста

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Схожі відео

Тріша тримає IKVP80ES поряд із зображеннями щита, екрана з кодом і навісного замка

Правильний спосіб безпечного зберігання файлів і надання доступу до них

Якщо ви творча людина, яка створює контент для крупних клієнтів, шифроване сховище може захистити важливі файли та допомогти вам виконати свої обов’язки щодо гарантування безпеки.

IKVP80ES на столі.

Короткий огляд характеристик зовнішнього твердотільного накопичувача Kingston IronKey™ Vault Privacy 80

У цьому відео ви дізнаєтеся про розширені можливості, зокрема про зміну пароля, налаштування профілів користувача й адміністратора, безпечне стирання даних, встановлення режиму лише для читання, правила створення паролів і час автоматичного блокування.

Пов’язані публікації