Инженеры в СИЗ работают на строительной площадке энергетического объекта

Как энергетическая компания защитила интеллектуальную собственность партнера с Kingston IronKey

Защита интеллектуальной собственности имеет основополагающее значение в энергетической отрасли

Есть несколько особенностей, которые делают энергетический сектор особенно уязвимым для киберугроз, а энергетические компании – хорошей мишенью для киберпреступников. Поверхность атаки на энергетические предприятия постоянно растет. Это связано с наличием сложных в защите рассредоточенных географических объектов и сторонних отношений в цепочке поставок. В энергетической отрасли, как и в большинстве других, наблюдается рост числа кибератак на интеллектуальную собственность и хранящиеся критически важные для бизнеса данные. Эти нарушения могут иметь пагубные последствия для организаций: негативные публикации в прессе, репутационный ущерб, финансовые последствия и утечка интеллектуальной собственности к конкурентам. Добавьте к этому нормативные правила, такие как GDPR, и потенциальные финансовые штрафы в результате утечки данных. Для всех организаций очень важно обеспечить безопасность всех конечных точек и возможность их аудита.

Задача

Ведущий мировой партнер в энергетической отрасли провел оценку ИТ-безопасности для всего своего портфеля устройств. Текущая стратегия позволяла всем сотрудникам получать доступ к данным компании и использовать любое имеющееся у них устройство хранения для подключения к сети компании. Риск для организации, основанный на текущей стратегии управления конечными устройствами, был очень высоким. Поэтому потребовались корректирующие действия для снижения дальнейшего риска, связанного с наличием вредоносного ПО или интеллектуальной собственности на личных устройствах хранения, извлечением ее из организации, утерей и/или передачей конкурентам, что могло бы нанести ущерб организации. Компания также рассмотрела, какой тип данных может понадобиться сотрудникам для доступа к данным через портативное хранилище.

Они решили, что все офисные сотрудники, имеющие подключение к сети, могут использовать SharePoint или аналогичные облачные инструменты для сохранения и обмена данными, что составляло примерно 60% рабочей силы. Остальные 40% сотрудников, работающих на местах, должны иметь доступ к данным компании за пределами сети Wi-Fi, например, на нефтяных вышках. Им потребовалось простое в использовании портативное устройство с шифрованием. Было необходимо убедиться, что новое развертываемое решение может быть одобрено, и для него можно использовать собственное программное обеспечение компании для управления конечными устройствами. Партнер, специализирующийся в энергетической отрасли, также стремился установить политики, запрещающие использование неавторизованных устройств хранения в сети компании (которые бы отклонялись системой управления конечными устройствами).

Сектор механического оборудования в энергетической отрасли является довольно нишевым и чрезвычайно конкурентным. Поэтому компания осознавала, что важно как можно быстрее развернуть новую стратегию управления конечными устройствами, чтобы снизить риск потери интеллектуальной собственности, такой как патенты на конструкцию машин.

Решение

IronKey VP50 вертикально на столе

Чтобы поддержать запросы этого партнера, специализируюшегося в энергетической отрасли, мы предложили нашу бесплатную услугу Спросите специалиста. В ходе первого общения мы смогли точно установить, чего организация пыталась достичь с помощью нового проекта управления конечными устройствами. После этих встреч/звонков мы смогли порекомендовать потенциальный вариант, который позволил бы компании использовать текущую систему Active Directory и развернуть удобное для пользователей решение USB-накопителей с шифрованием для групп выездного обслуживания и проектно-технических групп. Он обеспечивал идеальное сочетание безопасности бизнес-класса, масштабируемости и стоимости.

Поскольку одним из их ключевых требований была возможность предоставлять сотрудникам компании одобренные зашифрованные USB-накопители, мы использовали один из вариантов нашей программы адаптации для назначения пользовательских PID (идентификаторов продукта), уникальных для организации-партнера. Организация могла утверждать индивидуальные PID с помощью стандартного ПО управления оконечными устройствами, чтобы на оконечных устройствах могли использоваться только USB-накопители с шифрованием Kingston IronKey, приобретенные организацией. Это означает, что компания сможет контролировать, какие накопители могут в ней использоваться, и проверять все загруженные файлы данных. Это также означает, что компания будут контролировать, кто использует ее программное обеспечение для управления оконечными устройствами, защищая интеллектуальную собственность и конфиденциальные данные организации.

Развернув наши USB-накопители IronKey Vault Privacy 50 с шифрованием, организация смогла внедрить экономичный удобный USB-накопитель бизнес-класса для хранения перемещаемых конфиденциальных данных с помощью 256-битного аппаратного шифрования AES в режиме XTS.

Еще более усиливая безопасность, повышая гибкость и обеспечивая компании спокойствие, IronKey VP50 поддерживает вариант с несколькими паролями (администратора, пользователя и одноразовый пароль для восстановления) в режимах сложного пароля или парольной фразы. Это расширяет возможности восстановления доступа к данным, если один из паролей забыт. Традиционный режим сложного пароля позволяет использовать пароль длиной от 6 до 16 символов с 3 из 4 наборов символов. Новый режим «Парольная фраза» позволяет использовать числовой PIN-код, предложение, список слов или даже текст длиной от 10 до 64 символов. Администратор может включить пароль пользователя и одноразовый пароль восстановления или сбросить пароль пользователя для восстановления доступа к данным. Защита от атак методом подбора пароля блокирует пароль пользователя или одноразовый пароль восстановления после ввода 10 неверных паролей подряд. А если пароль администратора введен неправильно 10 раз подряд, выполняет криптографическое стирание данных с накопителя.

Эта энергетическая компания развернула более 300 USB-накопителей Kingston IronKey VP50 с шифрованием удаленно, отправив их по почте сотрудникам на местах в более чем 30 странах, и обеспечила 100% соответствие использования нормативным требованиям. Кроме того, были получены очень позитивные отзывы об удобстве использования.

В результате этот партнер из отрасли энергетики обеспечивает более безопасную политику управления оконечными устройствами, блокируя неавторизованные USB-накопители. Это помогает компании сохранить свою интеллектуальную собственность и конфиденциальные данные на накопителях с аппаратным шифрованием. Это развертывание также гарантирует соответствие организации нормативным стандартам.

#KingstonIsWithYou #KingstonIronKey

Значок "Спросите специалиста" от Kingston на чипсете печатной платы

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Связанные статьи