USB-накопитель Kingston IronKey S1000

Использование USB-накопителей с шифрованием в вашей организации

Советы, которые помогут вашей организации защищать свою конфиденциальную информацию и соблюдать нормативные требования, такие как Общие положения о защите данных (GDPR) ЕС и требования Департамента финансовых услуг штата Нью-Йорк (NYDFS).

Создание плана использования USB-накопителей с шифрованием: защита и соответствие требованиям

  • Наилучшее время для создания плана использования USB-накопителей с шифрованием наступает тогда, когда вам еще не нужно доказывать, что у вас он есть: внедрите USB-накопители с шифрованием и политики в общую стратегию безопасности организации.
  • Сделайте корпоративной практикой выдачу USB-накопителей или внешних дисков с шифрованием вместе с выдачей сотрудникам пропусков и/или корпоративных ПК.
  • Разработайте план действий на случай восстановления утерянных накопителей.

Если у вас отсутствует план и инструкции по использованию USB-накопителей или внешних дисков с шифрованием, вам не на что полагаться и ваша организация находится под угрозой на всех уровнях, в том числе и относительно соответствий нормативным требованиям. Потеря и утечка данных обходятся для компаний все дороже, поскольку действия злоумышленников становятся все более изощренными. В ходе исследования кибербезопасности в 2021 году было обнаружено средняя стоимость одного случая утечки данных во всем мире составила 4,24 миллиона долларов США. Это на 10 % больше, чем в 2020 году. Чтобы избежать этих расходов, разработайте и придерживайтесь практического плана обеспечения безопасности данных, который позволит избежать атак BadUSB за счет использования только одобренных USB-накопителей или внешних дисков с шифрованием.

Выбор лучших USB-накопителей для вашей организации

Kingston IronKey IKVP50, подключенный к ноутбуку

Выберите USB-накопитель, который полностью соответствует потребностям вашей организации. Рекомендуемая последовательность действий:

  • Определите надежность USB-накопителей или внешних дисков, проверив их соответствие ведущим стандартам безопасности, таким как 256-битное шифрование по протоколу AES, FIPS 197 или FIPS 140-2 уровня 3. Компания Kingston предлагает выпускаемые на заказ накопители для компаний, которые предъявляют особые требования.
  • Ознакомьтесь с различными опциями, предлагаемыми Kingston, которые позволяют удовлетворить потребности компаний по стоимости, безопасности и продуктивности работы. Обеспечьте оптимальный уровень защиты корпоративных данных по оптимальной цене. Если вам не нужна функция шифрование военного уровня — не платите за нее.
  • При необходимости обратитесь в отдел закупок и получите одобрение руководства на приобретение накопителей корпоративного уровня.

Без соответствующего исследования ваши проекты могут оказаться более сложными при внедрении и настройке. Простого анализа потребностей организации и ассортимента простых в использовании и эффективных по стоимости решений на основе USB-накопителей или внешних дисков с шифрованием может быть достаточно, чтобы позволить вашей организации и вашим конечным пользователям решить эту проблему, тем самым управляя рисками и снижая расходы.

Тренировка и обучение

USB-накопитель с шифрованием Kingston IronKey IKVP50

Внедрите программу обучения для ознакомления сотрудников с допустимыми и недопустимыми вариантами использования USB-накопителей и внешних дисков и правилами использования собственного оборудования для рабочих целей.

  • Расскажите пользователям о реальных случаях нарушения информационной безопасности и других негативных последствиях, возникающих при использовании USB-накопителей и внешних дисков без шифрования.
  • Привлеките отдел кадров и высшее руководство для поддержки ваших инициатив по защите данных. Все новые и действующие сотрудники должны проходить обучение в рамках установленных корпоративных политик.
  • Создайте программу обмена. Заинтересуйте сотрудников, предложив обменять их личные или используемые для работы USB-накопители, полученные ими на отраслевых выставках и других мероприятиях, на одобренные компанией USB-накопители и внешние диски.

Если не обучать конечных пользователей по вопросам рисков, у вас не будет надежной стратегии защиты от утечки данных и вы будете более подвержены вторжениям. Исследование безопасности USB-накопителей, проведенное институтом Ponemon, показало, что 72% сотрудников используют подарочные накопители, полученные на конференциях и выставках-ярмарках, деловых совещаниях и т. п., даже в тех организациях, которые предоставляют варианты одобренных USB-накопителей.

Создание и применение политик

Внедрите политики для надлежащего использования электронных портативных носителей данных, включая USB-накопители. Начните со следующего:

  • Определите лица и группы лиц, которым требуется доступ и/или скачивание конфиденциальных данных на USB-накопителях и внешних дисках с шифрованием, и установите политику, разрешающую им доступ.
  • Задокументируйте политики для ИТ-специалистов и конечных пользователей.
  • Потребуйте от всех сотрудников прохождения обучения и подписания после обучения соглашения о понимании политик использования и последствий невыполнения инструкций.

В случае отсутствия политик, которым следуют все сотрудники, USB-накопители или внешние диски могут быть возможной угрозой для стратегии защиты данных. Внедрение политики — это первый и очень важный шаг. Результаты исследования Ponemon показали, что за последние 24 месяца около 50% организаций подтвердили утерю накопителей, содержавших уязвимую или конфиденциальную информацию.

Предоставление одобренных компанией USB-накопителей и внешних дисков

USB-накопитель Kingston IronKey S1000Предоставьте сотрудникам одобренные USB-накопители с функцией шифрования для использования в рабочих целях. Одобренные USB-накопители должны иметь следующие функции:
  • Проверенное аппаратное шифрование с использованием 256-битного шифрования по протоколу Advanced Encryption Standard (AES) в режиме XTS. Безопасность на аппаратном уровне обеспечивает мобильность и превосходное шифрование по сравнению с программными решениями. Решения на основе программного обеспечения считается «удаляемым». Отформатируйте USB-накопитель или внешний диск, и он станет накопителем без шифрования, утечка данных с которого — просто дело времени. Аппаратное шифрование должно быть всегда включено, и его нельзя удалить.
  • Пространство для хранения данных пользователя должно быть зашифровано на 100 %, наличие незащищенного пространства для хранения недопустимо.
  • Аппаратная парольная авторизация, ограничивающая количество последовательных попыток неправильного ввода пароля с блокировкой устройств после достижения максимального количества неправильных попыток. Это называется защитой от атак методом подбора паролей. Накопители с программным шифрованием не обеспечивают такой защиты и могут быть успешно атакованы программным обеспечением для подбора пароля.
  • Стандарты FIPS, аналогичные или превосходящие требования вашей отрасли или компании (FIPS 197 и/или FIPS 140-2 уровня 3). FIPS 197 гарантирует, что 256-битное шифрование по протоколу AES в режиме XTS реализовано должным образом, а FIPS 140-2 уровня 3 также обеспечивает надежную защиту от несанкционированного доступа. Не полагайтесь ни на какие аппаратные решения без сертификата минимум FIPS 197.

Если вы не предоставляете USB-накопители и не внедряете политики, позволяющие конечным пользователям работать продуктивно, сотрудники обычно, в силу необходимости, находят способы обходить такие системы безопасности.

Шифрование конфиденциальных данных

Твердотельный накопитель с шифрованием Kingston IronKey IKVP80ES, подключенный к ноутбуку

Для обеспечения безопасности данных требуется их шифрование перед отправкой по электронной почте или сохранением на съемные носители.

Для организаций, в которых конфиденциальные данные являются частью бизнеса (в финансовой, правительственной сфере, в сфере здравоохранения и т. п.), шифрование — один из наиболее надежных способов защиты. Следование этим принципам предоставит меры защиты, позволяющие избежать штрафных санкций или судебных исков, связанных с обнаружением случаев утери данных согласно новым нормативным правилам.

Если вы не зашифруете данные перед их сохранением на USB-накопителе или внешних дисках, хакеры смогут обойти антивирусную программу, брандмауэр или другие элементы управления, которые вы используете. Данные уязвимы. В USB-накопителях с шифрованием Kingston IronKey™ S1000 используется встроенный крипточип, обеспечивающий лучший в своем классе уровень аппаратной защиты.

Kingston IronKey Vault Privacy 80ES — это внешний твердотельный накопитель с постоянно работающим аппаратным шифрованием с сертификатом FIPS 197. Он оснащен инновационным сенсорным экраном для ввода PIN-кода или пароля длиной до 64 символов. Это устройство обеспечивает хранилище большой емкости с надежной защитой с помощью шифрования.

Накопители Kingston IronKey с шифрованием обеспечивают высокий уровень защиты данных и десятилетиями используются частными лицами, малым и средним бизнесом, крупными предприятиями, а также заказчиками в сфере государственного управления. Накопители Kingston IronKey — надежные решения, которым доверяют защиту данных во всем мире.

  • 100% соответствующий требованиям USB-накопитель с шифрованием
  • Простой, удобный в использовании, не требует установки программного обеспечения или драйверов
  • Может быть быстро и эффективно введен в эксплуатацию

#KingstonIsWithYou

Спросите специалиста

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Связанные видеоролики

Trisha держит IKVP80ES рядом с изображением щита, экрана с кодом и замка

Правильный способ безопасного хранения файлов и доступа к ним

Для творческих людей, создающих контент для важных клиентов, накопитель с шифрованием поможет защитить важные файлы и выполнить обязательства по обеспечению безопасности.

IKVP80ES на столе.

Обзор функций внешнего твердотельного накопителя Kingston IronKey™ Vault Privacy 80

В этом видео вы познакомитесь с расширенными функциями, такими как изменение пароля, настройка профиля пользователя и администратора, безопасное стирание, установка режима только для чтения, правила создания пароля и время автоматической блокировки.

Связанные статьи