改变对加密存储的行为态度 – 专家见解

提高认识和正确使用

为了确保正确使用硬件加密存储设备，Clarke 主张定期进行数据安全卫生培训和强制执行。但他警告说，千篇一律、标准化的培训可能会变得单调乏味。相反，他建议组织采用更加有效的定制化培训，以便让员工更加积极地参与。例如，与开发人员进行研讨会可以帮助员工了解安全措施的重要性，并鼓励他们报告盲点或不足。

Clarke 还进一步建议，组织内每个部门都应设立一名“网络数据负责人”。这些人能够作为本地联系人，提供反馈并分享新想法。这种方法有助于扩大合规性信息的传播范围，并确保其真正与员工产生联系。

向密码短语的转变

密码管理仍然是员工面临的一大挑战。Clarke 观察到，使用更长的密码短语正在成为一种越来越流行的趋势，而不是让员工难以记住的更复杂的密码。英国和美国的政府指南现在都建议使用更长的密码，这使得密码短语成为一种更实用且对员工更友好的解决方案。

基于硬件的加密的优点

为了遵守各种规定并确保强大的安全性，硬件加密的 USB 闪存盘和移动 SSD 是必不可少的。Clarke 指出，与基于软件的解决方案相比，基于硬件的加密有几大优势。基于硬件的加密更加安全，因为它不太容易受到软件漏洞的影响。加密过程由闪存盘上的专用安全微处理器处理，该处理器与计算机的操作系统和软件环境隔离。与基于软件的加密不同，这种隔离使得恶意软件或黑客更难破坏加密。

如果硬件加密的闪存盘符合 FIPS 140-3 标准，那么它们则具有防篡改性。如果有人试图对闪存盘进行物理篡改，可能会触发最终会擦除数据的机制，从而降低数据泄露的风险。此功能提供了额外的防物理攻击保护层。

这就是为什么硬件加密存储可以帮助组织满足监管要求，并展示他们对数据安全的承诺。例如， Kingston IronKey USB 和移动 SSD 提供强大的基于硬件的加密，确保敏感数据得到安全保护，并符合法律法规的要求。

结论

随着网络威胁的不断演变，我们保护敏感数据的方法也必须与时俱进。Clarke 的观点提醒我们，必须始终走在监管要求的前面，在选择安全存储的加密方法时要做出正确的选择，并让员工参与有意义的安全实践。通过采用这些策略，组织可以更好地保护其重要数据并维持强大的安全措施。

观看完整的视频

#KingstonIronKey