Clé USB Kingston IronKey S1000

Utilisation et promotion des clés USB chiffrées dans votre entreprise

Conseils pour aider votre entreprise à protéger des informations confidentielles et à se conformer aux réglementations telles que le RGPD de l’UE and NYDFS (Département des services financiers de l’État de New York).

Développer un plan avec les clés USB chiffrées : protection et conformité

  • Il est préférable de développer un plan avec les clés USB chiffrées avant d’en avoir besoin : intégrer les clés USB chiffrées dans la stratégie de sécurité globale de votre entreprise.
  • Associez une clé USB chiffrée ou un SSD externe chiffré avec chaque badge d’employé ou chaque ordinateur portable de l’entreprise et faites-en une pratique généralisée de votre stratégie.
  • Définissez un plan d’urgence pour récupérer les clés USB perdues.

En l’absence de plan d’utilisation de clés USB ou des SSD externes chiffrés et de réglementations pour leur utilisation, vous n’avez aucune base de sécurité et votre entreprise est exposée à de nombreux risques à tous les niveaux, notamment le défaut de conformité aux réglementations. Le coût des pertes et des violations de données n’a cessé d’augmenter pour les entreprises, car les attaques sont devenus de plus en plus sophistiquées. Une étude sur la cybersécurité réalisée en 2021 a révélé que le coût moyen d’une violation de données à l’échelle mondiale était de 4,24 millions de dollars US. Cela représente une augmentation de 10 % par rapport à 2020. Évitez de faire face à ces coûts en concevant et en respectant un plan pratique pour la sécurité des données, un plan qui évite les attaques BadUSB en utilisant uniquement des clés USB ou des SSD externes approuvés et chiffrés.

Identifier les meilleures clés USB pour votre entreprise

Une clé Kingston IronKey IKVP50 connectée à un ordinateur portable

Sélectionnez les clés USB qui répondent aux besoins de votre entreprise. Voici quelques recommandations :

  • Déterminer la fiabilité et l’intégrité des clés USB ou des SSD externes en vérifiant leur conformité aux principales normes de sécurité, telles que le chiffrement AES 256, FIPS 197 ou FIPS 140-2 Niveau 3. Kingston propose des options personnalisées aux entreprises qui ont des besoins plus spécifiques.
  • Comprendre les nombreuses options disponibles qui permettent de créer un équilibre entre coûts, sécurité et productivité. Vous devez avoir le bon niveau de sécurité des données pour le bon prix. Si vous n’avez pas besoin d’un chiffrement ou d’un boîtier de niveau militaire, pas besoin de payer pour.
  • Si nécessaire, adressez-vous à votre service d’achat et demandez l’assistance de la direction.

Sans de solides préparations, les programmes de sécurité peuvent devenir très difficile à justifier et à mettre en place. Une simple analyse des besoins de votre entreprise et le fait de savoir qu’il existe une gamme de solutions de clés USB ou de SSD externes chiffrés, faciles à utiliser et rentables, peuvent grandement contribuer à permettre à votre entreprise et à vos utilisateurs finaux de maîtriser la question, et donc de gérer les risques et de réduire les coûts.

Former et éduquer

Clé USB chiffrée Kingston IronKey IKVP50

Mettre en place un programme de formation pour que les employés comprennent les utilisations acceptables et inacceptables des clés USB et des SSD externes, et définir des règles relatives aux terminaux personnels (Apportez vos propres terminaux - BYOD).

  • Présenter aux utilisateurs des exemples de violations et d’autres conséquences négatives liées aux clés USB et SSD externes non chiffrés.
  • Obtenir la participation du service RH et de la haute direction pour soutenir vos programmes de sécurité des données. Tous les employés, nouveaux et existants, doivent être formés pendant leur intégration dans l’entreprise et recevoir une formation continue sur les normes des règles de l’entreprise.
  • Créer un programme d’échange. Impliquer les employés en leur demandant d’échangeant leurs clés USB personnelles ou celles qu’ils utilisent au travail ou comme dispositifs de stockage acquises lors d’expositions, etc. contre des clés USB et des SSD externes agréés par l’entreprise.

Si vous ne formez pas et n’éduquez pas les utilisateurs sur les risques, vous n’avez pas de stratégie de prévention efficace contre les pertes de données. Votre entreprise est donc plus exposée aux risques de violation. Une étude sur la sécurité des dispositifs USB réalisée par Ponemon indique que 72 % des employés utilisent des clés gratuites provenant de conférences, d’expositions, de réunions professionnelles, etc. même dans des entreprises qui offrent des options « agréées ».

Établir et appliquer les règles

Mettre en place des règles régissant l’utilisation des dispositifs de stockage portables, notamment les clés USB. Pour commencer :

  • Identifier les personnes et les groupes qui ont besoin d’accès et/ou qui téléchargent des données sensibles et confidentielles sur des clés USB chiffrées. Définir une politique qui autorise leurs accès.
  • Documenter les règles des utilisateurs et des équipes de services informatiques.
  • Obliger tous les employés à suivre une formation et à signer un accord de post-formation indiquant qu’ils ont compris les règles d’utilisation acceptable et les conséquences du non-respect des directives.

Si les règles appropriées ne sont pas mises en place et appliquées par tous, les clés USB et les SSD externes peuvent ruiner votre stratégie de sécurité des données. La définition d’une règle n’est que la première étape, mais elle est extrêmement importante. L’étude Ponemon a également révélé que près de 50 % des entreprises sondées admettent avoir perdu des clés USB contenant des informations sensibles ou confidentielles au cours des 24 derniers mois.

Fournir des clés USB et des SSD externes agréés par l’entreprise

Clés USB Kingston IronKey S1000

Fournir aux employés des clés USB chiffrées et agréées et de qualité pour leurs activités professionnelles. Les clés USB agréées doivent présenter les caractéristiques suivantes :

  • Chiffrement matériel éprouvé utilisant le chiffrement AES (Advanced Encryption Standard) 256 bits en mode XTS. La sécurité basée sur le matériel apporte une portabilité et un chiffrement supérieurs par rapport au solutions logicielles. Les solutions logicielles sont connues sous le nom de « chiffrement amovible ». Il suffit de formater la clé USB ou le SSD externe pour qu’il devienne un disque de stockage sans chiffrement vulnérable aux violations. Le chiffrement matériel est toujours actif, jamais amovible.
  • L’espace de stockage de l’utilisateur doit être chiffré à 100 %. Il ne peut y avoir d’espace de stockage non sécurisé.
  • L’authentification par mot de passe basée sur le matériel limite le nombre de tentatives de saisie de mots de passe en verrouillant les dispositifs lorsque le nombre maximal de tentatives erronées est atteint. C’est ce qu’on appelle la protection contre les attaques par force brute. Les SSD et clés USB avec chiffrement logiciel n’offrent pas de telles protections. Ils peuvent donc être facilement vulnérable face aux logiciels programmés pour deviner les mots de passe.
  • Normes FIPS équivalentes ou supérieures aux exigences de votre secteur ou de votre entreprise (FIPS 197 et/ou FIPS 140-2 niveau 3). La norme FIPS 197 vous garantit que le chiffrement AES 256 bits avec le mode XTS a été correctement mis en œuvre, tandis que la norme FIPS 140-2 niveau 3 y ajoute de solides protections anti-sabotage. Ne vous fiez pas aux solutions matérielles qui ne sont pas certifiées au moins FIPS 197.

Si vous ne fournissez pas de clés USB chiffrées et que vous ne mettez pas en place des règles qui assurent la productivité des utilisateurs, ces derniers trouveront, par nécessité, des solutions pour contourner ces systèmes de sécurité.

Chiffrer les données confidentielles

Kingston IronKey IKVP80ES Encrypted SSD connected to a laptop

Pour vous assurer que vos données sont protégées, elles doivent être chiffrées avant d’être envoyées par e-mail ou enregistrées sur des dispositifs de stockage amovibles.

Dans les entreprises qui utilisent des données confidentielles ou sensibles pour leurs activités dans les secteurs de la finance, de la santé, de l’administration publique, etc., le chiffrement constitue le moyen de protection le plus fiable. Le respect de ces principes offrira une certaine protection contre les pénalités et/ou les poursuites judiciaires liées aux nouvelles réglementations en cas de divulgation de données perdues.

Si vous ne chiffrez pas les données avant de les enregistrer sur vos clés USB ou SSD externes, des pirates peuvent contourner votre antivirus, votre pare-feu, ou d’autres protections. Ces données sont donc vulnérables. La clé USB chiffrée Kingston IronKey™ S1000 dispose d’une cryptopuce intégréee, offrant une couche ultime de sécurité matérielle, la meilleure de sa catégorie.

Le Kingston IronKey Vault Privacy 80ES est un SSD externe avec chiffrement matériel permanent, certifié FIPS 197. Il est doté d’un écran tactile innovant permettant de saisir un code PIN ou un mot de passe pouvant contenir jusqu’à 64 caractères. Il offre un stockage de grande capacité avec une protection par chiffrement des plus fiables.

Les SSD chiffrés Kingston IronKey offrent des niveaux élevés de protection des données et sont utilisés depuis des décennies par les particuliers, les PME et les entreprises ainsi que par les gouvernements. Les SSD Kingston IronKey sont des solutions fiables dans le monde entier pour la protection des données.

  • Stockage des données chiffrées sur USB 100 % conforme
  • Simple, facile à utiliser, sans nécessité d’un logiciel ou de pilotes
  • Conçu pour assurer des déploiements rapides et efficaces

#KingstonIsWithYou

Demandez à un expert

Demandez à un expert

Pour planifier la bonne solution, les objectifs de votre projet de sécurité doivent être clairement définis. Les experts de Kingston Technology sont là pour vous aider.

Demandez à un expert.

Vidéos associées

Trisha tient un IKVP80ES à côté de graphiques représentant un bouclier, un écran avec un code et un cadenas.

La bonne façon de stocker et d’accéder à vos fichiers en toute sécurité

Pour les créatifs qui produisent du contenu pour des clients importants, le stockage chiffré permet de sécuriser les fichiers importants et d’assumer ses responsabilités en matière de sécurité.

L’IKVP80ES sur une table.

Présentation des caractéristiques du SSD externe IronKey™ Vault Privacy 80 de Kingston

Cette vidéo vous guidera à travers les fonctionnalités avancées telles que la modification du mot de passe, la configuration d’un profil utilisateur et administrateur, l’effacement sécurisé, la définition du mode de lecture seule, les règles de mot de passe et le délai de verrouillage automatique.

Articles