비암호화 USB 위반에 대한 최근 주요 사례

Visual image of the Queen in Heathrow airport

예를 들어, Heathrow Airport in London(2017년 10월 30일)에서는 비클라우드 스토리지용 비암호화 USB 드라이브를 사용합니다. 안타깝게도, 암호화 USB 드라이브에 대해서는 표준화되어 있지 않습니다. 데이터 보안에 대한 적절한 표준 시행의 역부족/암호화 USB 스토리지 데이터 손실 보안으로 현재 EU의 기밀 및 제한정보에 대한 주요 위반사항에 비용을 들이고 있습니다.

런던 – 비암호화 USB에서 "기밀"/"금지" 파일 유출:

  • 드라이브는 76개의 폴더/174개의 문서를 보유하고 있었습니다.
  • 여왕을 보호하고자 사용된 방안들에 대한 세부정보
  • 제한된 구역에 접근하기 위해 필요한 ID들이 공개되어 있는 파일들
  • 보안 경비 일정표
  • CCTV 카메라 정밀 탐지를 위한 맵
  • 최근 일어난 테러 공격 및 항공에서 일어날 수 있는 일련의 위협에 대한 담화가 강조표시 된 한 문서

생각보다 자주 발생하는 이러한 사건은 개인적인 사용 및 나아가 귀하의 조직 내에서 암호화 USB 표준화 또는 정책 실행을 왜 최우선 순위로 생각해야 하는지에 대한 주요 예시가 될 수 있습니다.

모든 비즈니스 및 정부 필요/요구를 충족시켜주는 것으로 잘 알려진 IronKey 솔루션을 담고 있는 Kingston의 암호화된 USB 라인을 적극 활용하고 있습니다. 자세한 내용 보기

무엇이 중요할까요?

Visual image of Confidential files


의무와 책임의 결여와 더불어 허술한 표준 및 정책에 대한 문제를 담고 있는 인적 요인/내부자 위협에 대한 다양한 문제는 오래 전부터 존재해 왔습니다. 매우 정밀한 보호에 대한 필요성 때문에 데이터, 개인 식별 가능 정보 및 기밀 정보는 여전히 주요 요소로 자리잡고 있습니다.

필수적인 암호화 USB 및 비클라우드 스토리지!

최근 발생한 위반, 노출, 타협 자산은 대다수의 이러한 사건들이 우리가 간과하게 되는 예방 가능한 실수로부터 일어난다는 것을 잘 보여 줍니다. 부주의, 적합한 표준, 정책 및 절차를 최우선으로 두지 않은 사소한 실수가 해당 사건들의 주요 원인입니다.

이러한 문제는 시민 안전, 보안 및 보호/개인 정보의 건강관리 및 재정정보에 대한 직원 정보와 직결됩니다. 또한, 기밀 기업정보, 국가보안 및 방위전략과 기밀 보호는 필수적입니다.

다음에는 누구의 이름이 실리게 될까요?

Visual image – cool CyberSecurity Regulations

2018 규정: 규정 미준수로 받는 막대한 벌금 및 소송 회피

EU GDPRNYDFS - 23 NYCRR 500 데이터 암호화 요청:

  • 데이터 처리 표준의 보안
    • 이동 및 휴식 중에 민감한 데이터를 암호화하는 조직.
  • EU GDPR: 개인 데이터의 암호화".(문서 32, 보안 처리 중)
  • NYDFS: 이동 및 휴식 중에 민감한 데이터 암호화. (섹션 500.15 미공개 정보 암호화)

가장 혁신적인 3가지

Visual image – understanding / planning / check list

클라우드 스토리지/비클라우드 스토리지

모두 알다시피 클라우드는 훌륭한 해결책입니다. 하지만 다음의 몇몇 상황에서도 확신할 수 있으십니까?

  • 일관적 접근 - 항상 인터넷 접근을 하고 있습니까?
  • 믿음이 가는/안심되는 접근 – 로그인 중에 “무료” 와이파이를 신뢰하십니까?
  • 다음으로 사이버 공격 – 악성코드/랜섬웨어 공격을 받아본 적이 있으십니까?

암호화 USB 드라이브(와이파이 여부 관계 없이)만 있다면, 귀하의 데이터가 보호받고 있으며 사용 가능하다는 것을 확신해도 됩니다.만일 분실했다 하더라도 그 어느 누구도 암호화 파일에 대한 접근이 불가능 합니다.

Data Loss Prevention(데이터 유출방지)에 대한 장치수준에서 귀하의 기존 엔드포인트 보안에 대하여 칭송을 보냅니다.

Visual image – cool endpoint management solution

Kingston/IronKey 암호화 USB는 모든 USB 포트가 종료되는 것을 막는 최고의 해결책입니다. 마지막으로 해야할 일은 스스로 비효율적 또는 비생산적인 모바일 업무를 창조해 내는 것입니다.

엔드포인트 보안은 유저 및 그룹 프로파일 정책에 많은 이점을 제공합니다.

  • USB포트에 접근 가능한 대상 결정
  • 회사 표준 Kingston 암호화 USB 드라이브 발급
  • 특정 모델 USB 드라이브 잠금 - 오직 하나의 암호화 USB 드라이브만 작동
  • 기타 다른 연결장치 잠금 - 암호화 usb 드라이브를 발급한 회사일 경우
  • 암호화 usb 드라이브에 파일전송 허용 또는 금지
  • 전송 중인 파일과 마지막으로 사용한 드라이브 모니터링

위협 관리 및 위험 감소

Visual image of Kingston family Encrypted USB

다양한 수준의 보안, 데이터 보호 및 위험 관리 기능을 제공하는 것으로 잘 알려진 IronKey 솔루션을 포함한 암호화 USB 드라이브의 Kingston 제품군 라인업.

  • 100% 규정 준수 암호화 USB 데이터 보호 저장
  • XTS 모드에서 256 비트 AES 암호화 기반의 하드웨어
  • FIPS 197 및 FIPS 140-2 3단계 "인증"

관리용 솔루션 가능

모든 암호화 USB 드라이브에 대한 완벽하고 세밀한 제어를 즉시 습득

  • Safeconsole - DTVP 3.0 & DT4000G2 관리용
  • IronKey EMS - IronKey D300 관리용 & IronKey S1000 기업용

자세한 내용 보기


암호화 데이터 보호에 대한 글로벌 규정:

EU General Data Protection Regulation (EU GDPR)

유럽 연합 일반 정보 보호 규정(EU GDPR) 시행: 2018년 5월

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
자세한 내용 보기

New York Department of Financial Services (NYDFS - 23 NYCRR 500)

뉴욕시 금융규제당국(NYDFS - 23 NYCRR 500) 시행: 2018년 2월

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
자세한 내용 보기

TAA and FIPS logos

암호화 USB 드라이브 - Kingston Technology에 대한 자세한 내용 보기

관련 상품