Использование и внедрение USB-накопителей с поддержкой шифрования в вашей организации
Советы, которые помогут вашей организации защищать свою конфиденциальную информацию и соблюдать новые нормативные требования; Общие положения о защите данных (GDPR) ЕС и Департамент финансовых услуг штата Нью-Йорк (NYDFS)
Создание плана использования USB-накопителей с шифрованием: защита и соответствие требованиям

- План использования USB-накопителей с шифрованием лучше разработать до того, как он вам понадобится – внедрите USB-накопители с шифрованием и политики в общую стратегию безопасности организации.
- Сделайте корпоративной практикой выдачу USB-накопителей с шифрованием вместе с выдачей сотрудникам пропусков или корпоративных ПК.
- Разработайте план действий на случай восстановления утерянных накопителей.
ПРИМЕЧАНИЕ: Если у вас отсутствует план по использованию USB-накопителей с шифрованием, вам не на что полагаться, и ваша организация находится под угрозой на всех уровнях, в том числе и относительно соответствий нормам. Поищите в Интернете примеры утери данных, связанных с использованием USB-накопителей без шифрования, чтобы больше узнать об организациях, которые не имели надежного плана. Дополнительную информацию вы можете получить в нашей брошюре.
Выбор лучших USB-накопителей для вашей организации
Выберите USB-накопитель, который полностью соответствует потребностям вашей организации. Рекомендуемая последовательность действий:
- Определите надежность USB-накопителей, проверив их соответствие ведущим стандартам безопасности, таким как Шифрование AES- 256, FIPS 197 или FIPS 140-2 уровня 3 и вариантами решений с функцией управления. Компания Kingston предлагает выпускаемые на заказ накопители для компаний, которые предъявляют особые требования.
- Ознакомьтесь с различными опциями, предлагаемыми Kingston, которые позволяют удовлетворить потребности компаний по стоимости, безопасности и продуктивности работы. Обеспечьте оптимальный уровень защиты корпоративных данных по оптимальной цене. Если вам не нужна функция шифрование военного уровня - не платите за нее.
- При необходимости обратитесь в отдел закупок и получите одобрение руководства на приобретение накопителей корпоративного уровня.
100% соответствующий требованиям USB-накопитель с шифрованием
Простой, удобный в использовании, не требует программного обеспечения или драйверов
Может быть быстро и эффективно введен в эксплуатацию
ПРИМЕЧАНИЕ: Если вы не сделаете этого, вам трудно будет реализовать этот проект. Простого анализа потребностей организации и ассортимента простых в использовании и эффективных по стоимости решений на основе USB-накопителей с шифрованием может быть достаточно, чтобы позволить вашей организации и вашим конечным пользователям решить эту проблему управления рисками и снижения расходов.
Тренировка и обучение
Внедрите программу обучения для ознакомления сотрудников с допустимыми и недопустимыми вариантами использования USB-накопителей и возможностями использования собственного оборудования для рабочих целей
- Расскажите пользователям о реальных случаях нарушения информационной безопасности и других негативных последствиях, возникающих при использовании USB-накопителей без шифрования.
- Привлеките отдел кадров и высшее руководство для поддержки ваших инициатив по защите данных на USB-накопителях. Все новые и действующие сотрудники должны проходить обучение в рамках установленных корпоративных политик.
- Создайте программу обмена. Заинтересуйте сотрудников, предложив обменять их личные или используемые для работы USB-накопители, полученные ими на отраслевых выставках и других мероприятиях, на одобренные компанией USB-накопители.
ПРИМЕЧАНИЕ: Если вы не проведете обучение конечных пользователей, у вас не будет надежной стратегии защиты от утечки данных и вы будете более подвержены риску нарушения информационной безопасности. Недавнее исследование безопасности USB-накопителей*, проведенное институтом Ponemon, показало, что 72% сотрудников используют подарочные накопители, полученные на конференциях и выставках-ярмарках, деловых совещаниях и т.п., даже в тех организациях, которые предоставляют варианты утвержденных USB-накопителей.
*Исследование института Ponemon
Установление и применение политик
Установите политики для надлежащего использования электронных портативных носителей данных, включая USB-накопители. Начните со следующего:
- Определите лица и группы лиц, которым требуется доступ и/или скачивание конфиденциальных данных на USB-накопителях с шифрованием, и установите политику, разрешающую им доступ.
- Задокументируйте политики для ИТ-специалистов и конечных пользователей
- Потребуйте от всех сотрудников прохождения обучения и подписания после обучения соглашения о понимании политик использования и последствий невыполнения инструкций.

ПРИМЕЧАНИЕ: В случае отсутствия политик, которым следуют все сотрудники, USB-накопители могут быть возможной угрозой стратегии защиты данных. Установка политики - это первый, но невероятно важный шаг. Результаты исследования Ponemon, которое оценивало необходимость установления и применения политик использования USB-накопителей, показали, что за последние 24 месяца около 50% организаций подтвердили утерю накопителей, содержавших конфиденциальную информацию.
Предоставление одобренных компанией USB-накопителей
Предоставьте сотрудникам одобренные USB-накопители с функцией шифрования для использования в рабочих целях. Одобренные USB-накопители должны иметь следующие функции:

- Надежное аппаратное шифрование с использованием Advanced Encryption Standard (AES) 256. По сравнению с программным шифрованием хост-оборудования аппаратное шифрование имеет преимущества портативности и шифрования высокого уровня.
- Пользовательское пространство для хранения данных должно быть полностью зашифровано. Незашифрованное пространство должно отсутствовать.
- Аппаратная парольная авторизация, ограничивающая количество последовательных попыток неправильного ввода пароля с блокировкой устройств после достижения максимального количества неправильных попыток.
- Соответствует стандартам FIPS для вашей отрасли или потребностей компании. FIPS 197 и/или FIPS 140-2 уровня 3


ПРИМЕЧАНИЕ: Если вы не предоставляете USB-накопители с шифрованием и не внедряете политики, позволяющие конечным пользователям быть продуктивными, сотрудники обычно находят способы обходить такие системы защиты, не считая их необходимыми.
Управление авторизованными USB-накопителями и блокировка неодобренных устройств
Используйте ПО управления уровня устройств для управления USB-накопителями. ПО централизованного управления уровня устройств позволяет контролировать накопители через соединения LAN и Интернета, являясь отличным инструментом для выполнения следующих задач:
- Установление и применение политик использования USB-накопителей с шифрованием на основании отдельных пользователей и/или групп.
- Проверка действий с файлами для лучшего контроля перемещения данных в рамках организацию и за ее пределами.
- Обеспечение удаленного резервного копирования содержимого для пользователей, работающих с критически важными данными.
- Удаленное отключение утерянных или скомпрометированных устройств, удаленный сброс забытого пароля.
ПРИМЕЧАНИЕ: Если вы не управляете авторизованными накопителями, на эти устройства могут быть скопированы, а затем переданы посторонним лицам конфиденциальные данные; в этом случае ваша организация пополнит статистику утерянных или похищенных данных.
Шифрование конфиденциальных данных
- Для обеспечения безопасности данных они должны шифроваться перед отправкой по электронной почте или сохранением на съемные носители.
- Для организаций, в которых конфиденциальные данные являются частью бизнеса (в финансовой, правительственной сфере, в сфере здравоохранения и т.п.), шифрование - один из наиболее надежных способов защиты.
- Выполнение инструкций выше предоставит “безопасную гавань”, позволяющую избежать штрафных санкций или судебных исков, связанных с обнаружением случаев утери данных согласно новым правилам.
ПРИМЕЧАНИЕ: Если вы не шифруете данные перед сохранением на USB-накопители, хакеры могут обойти антивирус, брандмауэр или другие средства управления, сделав информацию уязвимой. В накопителях IronKey используется “встроенный крипточип” для обеспечения дополнительного уровня защиты.
Проверка наличия антивирусной защиты в каждой точке входа
- Убедитесь, что компьютерные системы вида "конечная точка-хост" оснащены антивирусным ПО последних версий.
- Рассмотрите возможность использования ПО, обеспечивающего защиту от вредоносных программ на USB-устройстве при использовании на сторонних ПК, не принадлежащих организации.
ПРИМЕЧАНИЕ: Новые угрозы возникают ежечасно и даже чаще, и могут поступать отовсюду - электронная почта, веб-сайты и съемные носители, такие как USB-накопители и CD-диски. Своевременно обновляемое антивирусное ПО критически важно для обеспечения защиты сети от известных и неизвестных угроз.