改變行為方式，選用加密儲存 – 專家見解

提高危機意識並正確地使用

為了確保硬體型加密儲存裝置的正確使用，Clarke 主張定期進行資料安全衛生培訓與執行。不過，他提醒不要進行一般的標準化訓練，因為這可能會變得很枯燥乏味。反之，他建議組織尋求能更有效吸引員工參與的客製化培訓課程。舉例來說，與開發人員一起舉辦研討會，可以協助員工了解安全措施的重要性，並鼓勵他們報告現有盲點或不足之處。

Clarke 接著建議在組織內的每個部門中設立「網路資料領袖」的概念。這些人可扮演在地人的角色，提供意見回饋，並分享新的想法。這種方式有助於擴大法遵訊息的規模，並確保能真正與員工建立聯繫。

轉而使用密碼片語

密碼管理然就是員工所面臨的重大挑戰。Clarke 觀察到，使用較長的密碼片語，來取代較複雜且員工較難記住的密碼，這種趨勢越來越普遍。目前英國和美國的政府指導方針都建議使用較長的密碼，使得密碼片語成為更實用且更方便員工使用的解決方案。

硬體型加密的優勢

為了符合各種法規，並確保穩健的安全性，硬體型加密的 USB 隨身碟和外接式 SSD 固態硬碟是不可或缺的裝置。Clarke 指出，相較於軟體型加密解決方案，硬體型加密具備多項優勢。硬體型加密更加安全，因為它不易受到軟體漏洞的影響。磁碟機上的專用安全微處理器處理加密流程，與電腦的作業系統和軟體環境隔離開來。與軟體型加密不同，這種隔離方式讓惡意軟體或駭客更難入侵加密裝置。

如果硬體型加密磁碟符合 FIPS 140-3 標準，則其設計就會具有防竄改功能。如果有人試圖對磁碟進行實體竄改，就會觸發機制，最終會刪除資料，以降低資料外洩的風險。在實體攻擊中，此功能增加一層額外保護。

這就是為什麼硬體型加密儲存裝置，有助於組織符合法規要求，並展現他們對資料安全性的承諾。例如，Kingston IronKey USB 和外接式 SSD 固態硬碟提供強大的硬體型加密功能，可確保敏感資料受到安全保護，並符合法律法規。

總結

隨著網路威脅持續演化，我們保護敏感資料的方法也必須因應改變。Clarke 的見解極具價值，提醒我們必須領先於法規要求，選擇適當的加密方法進行安全的儲存方式，並讓員工參與有意義的安全實務。採用這些策略，組織可以進一步保護其重要資料，並維持穩健的安全實務。

觀看完整影片

#KingstonIronKey