ตัวอย่างล่าสุดสำหรับกรณีละเมิดการใช้งานอุปกรณ์ USB แบบไม่เข้ารหัส

Case in point, Heathrow Airport in London (30 ตุลาคม 2017) ใช้ไดร์ฟ USB แบบไม่เข้ารหัสเพื่อจัดเก็บข้อมูลแบบไม่ผ่านระบบ Cloud ไดร์ฟเหล่านี้ไม่ผ่านมาตรฐานไดร์ฟ USB แบบเข้ารหัส การไม่กำหนดมาตรฐานที่เหมาะสมด้านความปลอดภัยสำหรับข้อมูล/การป้องกันข้อมูลสูญหายด้วยสื่อบันทึกข้อมูล USB แบบเข้ารหัสทำให้ EU เกิดกรณีละเมิดข้อมูลลับและข้อมูลหวงห้ามที่สำคัญ

ลอนดอน - ไดร์ฟ USB แบบไม่เข้ารหัสทำให้ไฟล์ “ลับ” / “หวงห้าม” รั่วไหล:

• ไดร์ฟมีข้อมูล 76 โฟลเดอร์ / เอกสาร 174 ฉบับ
• รายละเอียดมาตรการที่ใช้เพื่อปกป้อง Queen
• Files มีการกำหนดประเภท ID ที่สามารถสืบค้นเนื้อหาที่หวงห้ามได้
• ตารางเวลาการตรวจสอบด้านความปลอดภัย
• แผนผังกล้อง CCTV
• พบเอกสารหนึ่งฉบับที่มีการละเมิด และมีการพูดคุยเกี่ยวกับภัยคุกคามต่าง ๆ ที่อาจเกิดขึ้นได้ที่สนามบิน

การทำไดร์ฟ USB สูญหายเกิดขึ้นบ่อยกว่าที่หลายคนคาด และเป็นตัวอย่างที่สำคัญที่ทำให้การกำหนดมาตรฐาน/นโยบายสำหรับไดร์ฟ USB แบบเข้ารหัสเป็นสิ่งที่สำคัญอย่างยิ่ง และควรสร้างเป็นนิสัยรวมทั้งเป็นเงื่อนไขสำหรับหน่วยงานของคุณ

ใช้ประโยชน์จากไดร์ฟ USB แบบเข้ารหัสจาก Kingston รวมทั้งผลิตภัณฑ์รุ่น IronKey ที่มีชื่อเสียงเพื่อตอบสนองความต้องการ/เงื่อนไขทางธุรกิจและการใช้งานของภาครัฐที่ครบถ้วน เพิ่มเติม

อะไรคือสิ่งที่สำคัญ

ยังมีอันตรายจากมนุษย์/บุคลากรภายในอีกมากมายที่อาจเกิดขึ้นจากมาตรฐาน นโยบายที่หย่อนยาน หรือการขาดความรับผิดชอบของผู้ใช้ ข้อมูลทั่วไป ข้อมูลระบุตัวบุคคลและข้อมูลลับยังเป็นองค์ประกอบที่สำคัญที่เราจะต้องให้การปกป้องอย่างดีที่สุด

USB แบบเข้ารหัส สื่อบันทึกข้อมูลไม่ผ่าน Cloud ที่คุณไม่ควรมองข้าม!

กรณีละเมิดที่พบและการรั่วไหลของข้อมูลที่พบเมื่อเร็ว ๆ นี้ทำให้เห็นว่ากรณีเหล่านี้เป็นสิ่งที่ป้องกันได้ และเกิดขึ้นจากการละเลยของเราเอง การขาดการกำกับดูแล การไม่กำหนดมาตรฐาน นโยบายหรือกระบวนการที่เหมาะสมล้วนเป็นสาเหตุสำคัญของเหตุการณ์ร้ายแรงที่มักเกิดขึ้น

สิ่งเหล่านี้ส่งผลกระทบทั้งในด้านความปลอดภัย และการปกป้องข้อมูลของประชากร/บุคลากรทั้งในส่วนของข้อมูลส่วนบุคคลไปจนถึงข้อมูลด้านการแพทย์ และข้อมูลทางการเงิน นอกจากนี้ ยังมีประเด็นของความจำเป็นในการปกป้องข้อมูลลับของบริษัท แผนยุทธศาสตร์ด้านความปลอดภัยและความมั่นคงระดับประเทศ และข่าวกรอง

คุณคือข่าวหน้าหนึ่งเรื่องใหม่หรือไม่

ข้อบังคับปี 2018: หลีกเลี่ยงค่าปรับจำนวนมากและการดำเนินคดีเนื่องจากการไม่ปฏิบัติตามข้อกำหนด

ทั้ง EU GDPR และ NYDFS - 23 NYCRR 500 ต่างกำหนดให้มีการเข้ารหัสข้อมูล:

• การดูแลความปลอดภัยของมาตรฐานการประมวลผลข้อมูล
  • การกำหนดให้หน่วยงานต่าง ๆ เข้ารหัสข้อมูลที่อ่อนไหวทั้งระหว่างนำส่งและพักเก็บไว้
• EU GDPR: การเข้ารหัสข้อมูลส่วนบุคคล” (มาตรา 32 ของกฎหมายด้านความปลอดภัยในการประมวลผลข้อมูล)
  • เพิ่มเติม
• NYDFS: เข้ารหัสข้อมูลที่อ่อนไหวทั้งระหว่างนำส่งและพักเก็บไว้ (มาตรา 500.15 เรื่องการเข้ารหัสข้อมูลที่ไม่เปิดเผยแก่สาธารณะ)
  • เพิ่มเติม

3 สิ่งแรกที่ต้องคำนึงถึง

ระบบจัดเก็บข้อมูล Cloud / ระบบจัดเก็บข้อมูลแบบไม่ผ่าน Cloud

ทุกคนทราบดีว่า Cloud เป็นระบบที่ดี แต่คุณแน่ใจในบางเรื่องแล้วหรือยัง

• การใช้งานที่สม่ำเสมอ - คุณต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาหรือไม่
• การใช้งานที่เชื่อถือได้/ปลอดภัย - คุณมั่นใจกับ WiFi “ฟรี” ขณะล็อกอินหรือไม่
  • ดูใน Krack - Wi-Fi WPA2 security cracked
• นอกจากนี้ยังมีปัญหาการแฮ็คผ่านโลกไซเบอร์ - คุณเคยติดมาลแวร์/แรนซัมแวร์หรือไม่

ไดร์ฟ USB แบบเข้ารหัส (ทั้งรุ่น WiFi และที่ไม่ใช่) ทำให้คุณมั่นใจได้ว่าข้อมูลของคุณจะได้รับการปกป้อง พร้อมใช้งาน และหากสูญหายก็ไม่มีผู้อื่นสามารถสืบค้นไฟล์ที่ตั้งรหัสไว้ได้

เสริมระบบความปลอดภัยปลายทางในปัจจุบันของคุณในระดับอุปกรณ์จาก Data Loss Prevention (DLP)

ไดร์ฟ USB เข้ารหัส Kingston / IronKey เหมาะอย่างยิ่งในการใช้งาน โดยคุณไม่ต้องวุ่นวายกับการปิดใช้งานพอร์ต USB ทั้งหมด สิ่งสุดท้ายที่จะเป็นปัญหาได้ก็คือทีมงานแบบไม่ประจำพื้นที่ที่ขาดประสิทธิภาพเท่านั้นเอง

ระบบความปลอดภัยที่ปลายทางมีข้อดีหลายอย่างในการกำหนดนโยบายสำหรับผู้ใช้และโพรไฟล์ของกลุ่ม

• พิจารณาว่าใครที่สามารถใช้งานพอร์ต USB ได้บ้าง
• กำหนดมาตรฐานไดร์ฟ USB เข้ารหัสจาก Kingston ของบริษัทเอง
• ล็อคไดร์ฟ USB รุ่นที่กำหนด - โดยไดร์ฟ USB เข้ารหัส 1 ตัวเท่านั้นที่จะสามารถใช้การได้
• ล็อคอุปกรณ์อื่น ๆ ที่เสียบต่ออยู่ - เฉพาะไดร์ฟ usb เข้ารหัสของบริษัทเท่านั้นที่สามารถใช้ได้
• สามารถให้อนุญาตหรือจำกัดการโอนไฟล์ไปยังไดร์ฟ USB เข้าหรัส
• ติดตามไฟล์ที่กำลังโอน และครั้งล่าสุดที่มีการใช้งานไดร์ฟ

จัดการภัยคุกคามและช่วยลดความเสี่ยงต่าง ๆ

ไดร์ฟ USB เข้ารหัสจาก Kingston ครอบคลุมทั้งไดร์ฟ IronKey ที่มีระดับความปลอดภัย การปกป้องข้อมูลและระบบจัดการความเสี่ยงหลายชั้น

• สื่อบันทึกข้อมูล USB ความปลอดภัยสูงแบบเข้ารหัสที่ได้มาตรฐาน 100%
• เข้ารหัส AES 256 บิตระดับฮาร์ดแวร์ในโหมด XTS
• FIPS 197 และ FIPS 140-2 Level 3 "Certified"

มีระบบจัดการให้เลือกใช้

ควบคุมการใช้งานทั้งหมดหรือแยกเฉพาะได้ทันทีสำหรับไดร์ฟ USB เข้ารหัสทั้งหมดของคุณ

• Safeconsole - DTVP 3.0 & DT4000G2 Managed
• IronKey EMS - IronKey D300 Managed & IronKey S1000 Enterprise

เพิ่มเติม

ข้อบังคับในระดับสากลด้านการปกป้องข้อมูลด้วยวิธีการเข้ารหัส:

EU General Data Protection Regulation (EU GDPR) บังคับใช้: พ.ค. 2018 Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) เพิ่มเติม

New York Department of Financial Services (NYDFS - 23 NYCRR 500) บังคับใช้: กุมภาพันธ์ 2018 Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) เพิ่มเติม

เรียนรู้เพิ่มเติมเกี่ยวกับไดร์ฟ USB เข้าหรัส - Kingston Technology