Drive USB Kingston IronKey S1000

Utilizando e promovendo pendrives criptografados em sua empresa

Dicas para ajudar sua organização a manter confidenciais as informações confidenciais e cumprir os regulamentos como o GDPR da UE e o NYDFS de Nova York.

Criar um Plano de USB criptografado: Proteção e Conformidade

  • O melhor momento para desenvolver um plano para o pendrive criptografado é antes de precisar de um - incorpore pendrives criptografados e políticas na estratégia geral de segurança da sua empresa.
  • Estabeleça melhores práticas de drive externo ou USB criptografado juntamente com a emissão de um crachá de funcionário e/ou laptop da empresa como uma prática padrão de política e orientação.
  • Tenha um plano de contingência em vigor para recuperar unidades perdidas.

Se não tiver um plano em vigor para USBs criptografados ou drives externos e diretrizes para seu uso, você não tem nada em que se basear e sua empresa está sob risco em todos os níveis - inclusive de falhar no cumprimento dos regulamentos. Perdas e violações de dados têm se tornado mais custosas para as empresas conforme os esforços dos invasores se tornam mais sofisticados. Um estudo sobre segurança cibernética em 2021 descobriu que o custo médio de uma violação de dados globalmente foi de US$ 4,24 milhões. Foi um aumento de 10% sobre o custo em 2020. Evite enfrentar esses custos elaborando e aderindo a um plano prático de segurança de dados, um que evite ataques de BadUSB utilizando apenas drives externos ou USB criptografados aprovados.

Identifique os melhores pendrives para sua empresa.

Kingston IronKey IKVP50 conectado a um laptop

Selecione o pendrive que se adequa às necessidades da sua organização. As ações recomendadas seriam:

  • Determinar a confiabilidade e integridade de USBs ou drives externos ao confirmar sua conformidade com os principais padrões de segurança, por ex., Criptografia AES 256, FIPS 197 ou FIPS 140-2 Nível 3. A Kingston oferece opções personalizadas para as empresas com exigências especiais.
  • Entender as várias opções disponíveis que equilibram as necessidades corporativas em relação a custo, segurança e produtividade. Assegure-se de ter o nível de segurança de dados certo pelo preço certo. Se você não precisa de criptografia militar ou revestimento de nível militar, não pague por isso.
  • Trabalhe com seu departamento de compras se for necessário e obtenha o apoio da administração executiva.

Sem a pesquisa prévia apropriada, suas iniciativas podem ser mais desafiadoras para implementar e mais difíceis de justificar. Uma simples análise do que sua empresa precisa e saber que existe uma variedade de soluções de USBs criptografados ou drives externos econômicos e fáceis de usar pode ajudar muito sua empresa, e seus usuários finais com a questão, dessa forma gerenciando riscos e reduzindo custos.

Treinar e Instruir

Pendrive Criptografado Kingston IronKey IKVP50

Estabeleça um programa de treinamento que instrua os funcionários sobre o uso aceitável e inaceitável dos pendrives e drives externos e as políticas de Traga Seu Próprio Dispositivo (Bring Your Own Device - BYOD).

  • Mostre aos usuários alguns incidentes de violação reais e outras consequências negativas que ocorrem com o uso de drives externos e USBs não criptografados.
  • Envolva o RH e a gerência sênior para apoiar suas iniciativas de segurança de dados. Todos os funcionários novos e os atuais devem ser treinados como parte da orientação da empresa e do treinamento permanente sobre padrões das políticas.
  • Crie um programa de troca. Estimule os funcionários para que troquem seus USBs pessoais, ou aqueles que usam para negócios ou como dispositivos de armazenamento comprados em feiras comerciais etc., por drives USB e externos autorizados pela empresa.

Se não treinar e instruir os usuários finais sobre os riscos, você não vai ter uma estratégia firmada de prevenção de vazamento de dados e vai ficar mais vulnerável a violações. Um estudo sobre segurança de pendrives da Ponemon descobriu que 72% dos funcionários utilizam pendrives gratuitos distribuídos em conferências, reuniões de empresas, etc. - mesmo em organizações que oferecem opções USB ‘aprovadas.

Estabeleça e faça cumprir as políticas

Implante políticas para o uso apropriado de mídias portáteis de armazenamento eletrônico, incluindo pendrives. Comece por:

  • Identificar aqueles indivíduos ou grupos que precisam acessar e/ou fazer download de dados confidenciais em drives externos e USBs criptografados e definir uma política que permita o acesso.
  • Documentar políticas para equipes de TI e usuários.
  • Exigir que todos os funcionários participem de treinamento e assinem um acordo pós-treinamento para que entendam as políticas do uso aceitável e as implicações de não seguirem as diretrizes.

Se você não tiver as políticas certas em vigor para todos seguirem, os drives externos e USBs podem potencialmente derrubar sua estratégia de segurança de dados. Definir uma política é o primeiro e muito importante passo. O estudo Ponemon também descobriu que perto de 50% das organizações confirmaram que já perderam dispositivos carregando informações confidenciais ou sensíveis nos 24 meses antes da pesquisa.

Fornecer drives externos e USBs aprovados pela empresa

Pendrive USB Kingston IronKey S1000

Forneça aos funcionários pendrives criptografados e aprovados para uso no local de trabalho. Os pendrives aprovados devem ter as seguintes características:

  • Criptografia comprovada com base em hardware usando a criptografia Advanced Encryption Standard (AES) 256 bits em modo XTS. A segurança baseada em hardware oferece portabilidade e criptografia superior em relação às soluções com base em software. A soluções com base em software são conhecidas como “criptografia removível” - Formatando o drive externo ou USB ele se torna um drive de armazenamento esperando por uma violação de dados sem nenhuma criptografia. A criptografia com base em hardware é ininterrupta e não pode ser removida.
  • O espaço de armazenamento do usuário deve ser 100% criptografado, sem nenhum espaço de armazenamento sem segurança.
  • Autenticação de senha com base em hardware para limitar o número de possíveis tentativas de senhas erradas consecutivas bloqueando dispositivos quando o número máximo de tentativas erradas é alcançado. Isso é chamado de proteção contra Ataque por Força Bruta. Drives com criptografia de software não oferecem tais proteções e podem ser atacados por softwares programáticos que adivinham a senha.
  • Padrões FIPS equivalentes ou superiores os requisitos da sua empresa ou setor (FIPS 197 e/ou FIPS 140-2 Nível 3). O FIPS 197 é sua garantia que a criptografia AES 256-bit com modo XTS foi implementada da forma correta, enquanto o FIPS 140-2 Nível 3 também adiciona fortes proteções contra adulterações. Não confie em qualquer solução de hardware sem pelo menos o certificado FIPS 197.

Se você não fornecer USBs criptografados e implementar políticas que permitam que os usuários finais sejam produtivos, os funcionários, sem necessidade, vão encontram um meio de driblar esses sistemas de segurança.

Criptografar Dados Confidenciais

SSD criptografado Kingston IronKey IKVP80ES conectado a um laptop

Para garantir que seus dados estejam seguros, eles devem ser criptografados antes de serem enviados por e-mail ou salvos em dispositivos de armazenamento removíveis.

Para as empresas nas quais dados confidenciais são parte de seus negócios, como finanças, cuidados de saúde, governo, etc., a criptografia é a maneira mais confiável de proteção. O cumprimento desses princípios vai proporcionar uma proteção contra penalidades e/ou processos relacionados à divulgação de perda de dados segundo os novos regulamentos.

Se você não criptografar dados antes de serem salvos no drive externo ou USB, hackers podem desbloquear seu antivírus, firewalls ou outros controles. Esses dados estão vulneráveis. O Pendrive Criptografado. Kingston IronKey™ S1000 conta com um cripto-chip no dispositivo, proporcionando uma camada ideal e de ponta para a segurança de hardware.

Kingston IronKey Vault Privacy 80ES é um SSD externo com criptografia de hardware ininterrupta com certificado FIPS 197. Ele vem com uma tela por toque inovadora para digitar um PIN ou senha de até 64 caracteres. Ele fornece um armazenamento de alta capacidade com uma confiável proteção de criptografia.

Os drives criptografados [Kingston IronKey] oferecem altos níveis de proteção de dados e têm sido usados por indivíduos, pequenos e médios negócios e empresas, bem como clientes do governo por décadas. Os drives Kingston IronKey são soluções que o mundo todo confia para proteção de dados.

  • Armazenamento de dados USB criptografado 100% em conformidade
  • Simples, fácil de usar, não necessita de software ou drivers de instalação
  • Projetado para implantação rápida e eficiente

#KingstonIsWithYou

Pergunte a um Especialista

Pergunte a um Especialista

Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.

Pergunte a um Especialista

Vídeos relacionados

  • A maneira certa de armazenar e acessar seus arquivos com segurança

    Para criadores produzindo conteúdos para clientes de alto nível, o armazenamento criptografado pode proteger seus arquivos importantes e te ajudar a cumprir suas responsabilidades de segurança.

  • Guia de Recursos do SSD Externo Kingston IronKey™ Vault Privacy 80

    Este vídeo vai te mostrar os recursos avançados como alteração de senha, configuração de perfil de usuário e admin, apagamento seguro, definição do modo somente leitura, regras de senha e tempo de bloqueio automático.

Produtos relacionados

Artigos relacionados