Sử dụng và khuyến khích sử dụng thẻ USB Flash mã hóa trong công ty của bạn

Các chỉ dẫn giúp cho công ty của bạn bảo mật được thông tin mật và tuân thủ quy định mới; GDPR của EUNYDFS của New York

Xây dựng kế hoạch sử dụng USB mã hóa: Bảo vệ & Tuân thủ

  • Trước khi trình bày rằng bạn đã có kế hoạch sử dụng thẻ USB, thì tốt nhất là bạn phải soạn ra kế hoạch đó - hãy đưa thẻ USB Flash mã hóa và các chính sách vào chiến lược bảo mật tổng thể của công ty.
  • Hãy xúc tiến sử dụng thẻ USB bảo mật bằng cách cấp huy hiệu cho nhân viên và/hoặc máy tính xách tay của công ty như là một cách thức thực hành chính sách và định hướng tiêu chuẩn.
  • Có kế hoạch sao lưu dự phòng để khôi phục các thẻ bị mất.

LƯU Ý: Nếu chưa có sẵn kế hoạch sử dụng thẻ USB mã hóa và hướng dẫn kèm theo, bạn không cơ sở để tiến hành và công ty của bạn sẽ gặp nguy hiểm ở mọi cấp độ – kể cả việc không tuân thủ các quy định. Chỉ cần tìm kiếm trên Google các tình huống mất dữ liệu do dùng thẻ USB không mã hóa bạn sẽ thấy các công ty không có một kế hoạch vững chắc. Xem sách trắng gần đây của chúng tôi.

Chọn loại thẻ USB Flash tốt nhất cho công ty của bạn

Chọn thẻ USB Flash phù hợp với nhu cầu của công ty bạn. Những công việc nên làm gồm có:

  • Xác định độ tin cậy và tính toàn vẹn của thẻ USB bằng cách kiểm tra xem nó có đáp ứng những tiêu chuẩn bảo mật hàng đầu hay không như chuẩn Mã hóa AES 256, FIPS 197 hay FIPS 140-2 Cấp độ 3 và các giải pháp tùy chọn có thể quản lý được. Kingston có cung cấp thẻ thiết kế riêng cho những doanh nghiệp đòi hỏi yêu cầu đặc biệt.
  • Tìm hiểu các loại thẻ tùy chọn sẵn có khác nhau để cân đối các nhu cầu của doanh nghiệp về chi phí, bảo mật và năng suất công việc. Bảo đảm rằng bạn nhận được mức độ bảo mật dữ liệu phù hợp với chi phí bỏ ra. Nếu bạn không cần khả năng mã hóa hoặc vỏ thẻ cấp quân sự, đừng mua cho phí tiền.
  • Làm việc với phòng mua sắm nếu cần và xin ban giám đốc hỗ trợ.

Lưu trữ dữ liệu trên USB mã hóa tuân thủ 100%

Đơn giản, dễ dùng, không cần phần mềm hoặc trình điều khiển

Được thiết kế để triển khai nhanh và hiệu quả

LƯU Ý: Nếu bạn không làm việc tại nhà, các sáng kiến của bạn có thể sẽ khó thực thi và thuyết phục. Chỉ cần phân tích nhu cầu của công ty, tìm hiểu loạt giải pháp thẻ USB Flash mã hóa dễ sử dụng, có hiệu quả về chi phí là bạn sẽ đạt được tiến bộ lớn trong việc giúp cho công ty của bạn và người dùng trực tiếp hiểu được vấn đề để quản lý rủi ro và giảm thiểu chi phí.

Tập huấn và chỉ dẫn

Xây dựng một chương trình tập huấn để chỉ dẫn cho nhân viên các cách thức sử dụng thẻ USB Flash được chấp nhận và không được chấp nhận và chính sách Mang Theo Thiết Bị Riêng (BYOD)

  • Cho người sử dụng xem các sự cố vi phạm đã diễn ra và các hậu quả tiêu cực khác khi sử dụng USB không mã hóa.
  • Yêu cầu phòng nhân sự và ban giám đốc hỗ trợ cho các sáng kiến của bạn về bảo mật dữ liệu trên thẻ USB. Cần tập huấn cho tất cả mọi nhân viên cũ mới theo định hướng của công ty và chương trình tập huấn liên tục về tiêu chuẩn chính sách.
  • Lên chương trình đổi thẻ. Kêu gọi nhân viên tham gia bằng cách yêu cầu họ đổi thẻ USB cá nhân hoặc những thẻ USB mà họ sử dụng cho công việc hoặc làm phương tiện lưu trữ mà họ đã được nhận từ các hội chợ thương mại, v.v., để lấy thẻ USB mà công ty cho phép sử dụng.

LƯU Ý: Nếu không tập huấn và chỉ dẫn cho người dùng trực tiếp, bạn sẽ không có được chiến lược ngăn chặn rò rỉ dữ liệu một cách chặt chẽ, dữ liệu của bạn sẽ có nguy cơ bị xâm nhập cao hơn. Một nghiên cứu bảo mật thẻ USB gần đây của Ponemon* cho thấy 72% nhân viên sử dụng thẻ được tặng miễn phí từ các hội nghị, hội chợ thương mại và hội nghị doanh nghiệp – ngay cả trong những tổ chức cung cấp giải pháp tùy chọn USB được chấp thuận.

*Nghiên cứu của Viện Ponemon

Xây dựng và thực thi các chính sách

Thiết lập các chính sách để sử dụng các phương tiện lưu trữ điện tử di động, kể cả thẻ USB Flash, cho phù hợp. Bắt đầu bằng cách:

  • Xác định tất cả những cá nhân và nhóm nhân viên cần truy cập vào và/hoặc tải dữ liệu nhạy cảm và mật trên các thẻ USB mã hóa và thiết lập một chính sách cho phép họ truy cập.
  • Soạn tài liệu chính sách cho nhân viên CNTT và người dùng trực tiếp
  • Yêu cầu tất cả mọi nhân viên tham gia tập huấn và ký một thỏa thuận sau khi tập huấn để họ hiểu rõ những chính sách sử dụng được chấp nhận và các hậu quả nếu không tuân theo các hướng dẫn.

LƯU Ý: Nếu bạn không có các chính sách phù hợp để tất cả mọi người tuân theo, thẻ USB có khả năng trở thành điểm yếu trong chiến lược bảo mật dữ liệu của bạn. Thiết lập một chính sách là bước đầu tiên nhưng lại là một bước cực kỳ quan trọng. Nhấn mạnh nhu cầu thiết lập và thực thi các chính sách về thẻ USB, kết quả nghiên cứu của Ponemon chỉ ra rằng gần 50% các công ty xác nhận đã làm mất các thẻ có chứa thông tin nhạy cảm hoặc bí mật trong vòng 24 tháng qua.

Cung cấp ổ USB đã được công ty chấp thuận

Cung cấp cho nhân viên các thẻ USB Flash mã hóa đã được chấp thuận để sử dụng tại nơi làm việc. Thẻ Flash được chấp thuận cần có những đặc điểm sau:

  • Phương tiện mã hóa bằng phần cứng có hiệu quả đã được chứng minh trên thực tế sử dụng Tiêu chuẩn Mã hóa Nâng cao (AES) 256. Khả năng bảo mật bằng phần cứng nâng cao tính cơ động của thẻ và tính năng mã hóa cũng ưu việt hơn so với tính năng mã hóa bằng phần mềm trên máy chủ.
  • Không gian lưu trữ của người dùng cần phải được mã hóa 100%. Không được cung cấp không gian lưu trữ không bảo mật.
  • Phương thức xác thực mật khẩu bằng phần cứng giới hạn số lần nhập sai mật khẩu liên tiếp bằng cách khóa thiết bị khi đạt tới số lần nhập sai mật khẩu tối đa.
  • Đáp ứng các tiêu chuẩn FIPS cho ngành của bạn hoặc nhu cầu của công ty. FIPS 197 và/hoặc FIPS 140-2 Cấp độ 3
FIPS logo   TAA logo

LƯU Ý: Nếu bạn không cung cấp thẻ USB mã hóa và thực hiện các chính sách cho phép người sử dụng trực tiếp làm việc được dễ dàng, nhân viên thường sẽ tìm cách để vượt qua những hệ thống bảo mật này khi cần.

Quản lý thẻ USB được phép và ngăn chặn các thiết bị không được chấp thuận

Sử dụng phần mềm quản lý ở cấp độ thiết bị để quản lý các thẻ USB Flash. Phần mềm quản lý tập trung cấp thiết bị cho phép kiểm soát thẻ qua mạng LAN và Internet và là một công cụ tuyệt vời để:

  • Thiết lập và thực thi các chính sách sử dụng thẻ USB mã hóa theo cá nhân và/hoặc nhóm.
  • Kiểm tra các hoạt động trên tập tin để theo dõi tốt hơn luồng dữ liệu ra vào công ty bạn.
  • Cung cấp khả năng sao lưu nội dung từ xa cho người dùng vận chuyển dữ liệu quan trọng.
  • Từ xa vô hiệu hóa thiết bị khi bị mất hoặc bị xâm nhập và đặt lại mật khẩu từ xa khi quên.

LƯU Ý: Nếu bạn không quản lý các thẻ được phép dùng, các dữ liệu nhạy cảm có thể sẽ bị sao chép sang những thiết bị này và chia sẻ cho người bên ngoài và công ty của bạn sẽ nằm trong danh sách tiếp theo các công ty bị mất hoặc đánh cắp dữ liệu.

Mã hóa dữ liệu mật

  • Để bảo đảm dữ liệu của bạn được an toàn, nó cần được mã hóa trước khi gửi qua email hoặc lưu trên các thiết bị lưu trữ gắn ngoài.
  • Đối với các tổ chức mà dữ liệu bí mật hoặc nhạy cảm là của các công việc như tài chính, y tế, chính phủ, v.v., mã hóa là phương tiện bảo vệ tin cậy nhất.
  • Tuân theo những quy tắc trên sẽ giúp bạn tránh khỏi những hình phạt hoặc vụ kiện liên quan đến những quy định về việc thông báo mất dữ liệu theo quy định mới.

LƯU Ý: Nếu bạn không mã hóa dữ liệu trước khi lưu trên ổ USB, tin tặc có thể vượt qua trình chống virus, tường lửa hoặc các biện pháp kiểm soát khác, và thông tin đó rất dễ bị tổn hại. Ổ IronKey có tích hợp “Chip mã hóa trên thiết bị” (On-Device Cryptochip) để tăng thêm một lớp bảo mật.

Chứng thực bảo vệ chống virus có mặt ở mọi điểm vào

  • Hãy bảo đảm các hệ thống máy tính chủ đầu cuối được trang bị phần mềm chống virus mới nhất.
  • Xem xét sử dụng các chương trình phần mềm có khả năng bảo vệ chống phần mềm độc hại trên thiết bị USB khi sử dụng trên các máy tính ngoài phạm vi kiểm soát của công ty.

LƯU Ý: Các nguy cơ mới đang xuất hiện mỗi giờ hoặc chưa đầy mỗi giờ và có thể đến từ bất cứ nơi đâu - email, trang web và các phương tiện gắn ngoài như thẻ USB và đĩa CD. Phần mềm chống virus mới nhất đóng vai trò quan trọng trong việc giữ cho mạng của bạn được an toàn khỏi các nguy cơ đã biết và chưa biết.