Інженери в засобах індивідуального захисту працюють на місці будівництва енергетичного об’єкта

Як фахівець з енергетики захистив інтелектуальну власність партнера за допомогою Kingston IronKey

Лис 2022
Блог

Захист інтелектуальної власності має фундаментальне значення для енергетичної галузі

Існує декілька чинників, які роблять енергетичний сектор особливо вразливим до кіберзагроз, перетворюючи енергетичні компанії в крупну мішень для кіберзлочинців. Енергетичні компанії стикаються зі зростаючою кількістю атак, які виникають через розрізнені географічні зв’язки та відносини з третіми сторонами в ланцюгах постачань. В енергетичному секторі, як і в багатьох інших галузях, росте кількість кібератак на інтелектуальну власність і критично важливі для бізнесу дані. Ці порушення можуть мати згубні наслідки для організацій: негативні відгуки у пресі, репутаційні збитки, фінансові наслідки та крадіжки інтелектуальної власності конкурентами. Поєднайте це з такими нормативними актами, як Генеральний регламент Європейського Союзу із захисту персональних даних (GDPR), і потенційними фінансовими штрафами за порушення безпеки даних. Для кожної організації вкрай важливо гарантувати безпеку всіх кінцевих точок і можливість проведення їх аудиту.

Виклики

Провідний партнер, що спеціалізується на енергетичній галузі, провів оцінку ІТ-безпеки для всієї лінійки своїх пристроїв. Чинна стратегія компанії дозволяла всім співробітникам отримувати доступ до корпоративних даних і використовувати будь-які носії, які вони приносили із собою та під’єднували до мережі. Ризик для організації, оснований на чинній стратегії адміністрування кінцевими пристроями, був дуже високим і тому потребував внесення змін для зменшення загрози находження шкідливих програм або інтелектуальної власності на персональних пристроях, винесених з організації, їх втрати та/або потрапляння до рук конкурентів, що б завдало збитків організації. Крім того, організація розглянула тип даних, до якого співробітникам, можливо, потрібен доступ через портативне сховище.

Вона вирішила, що всі офісні співробітники, під’єднані до мережі, можуть використовувати SharePoint або подібні хмарні інструменти для зберігання та спільного використання даних. Вони становлять приблизно 60% працівників компанії. Інші 40% співробітників, які працюють у польових умовах, повинні мати доступ до даних компанії поза мережею Wi-Fi, коли вони перебувають на об’єкті, зокрема на нафтових вишках. Їм знадобиться простий у використанні шифрований портативний пристрій. Організація хотіла переконатися, що нове розгорнуте нею рішення може бути затверджено та задіяно за допомогою її власного програмного забезпечення для адміністрування кінцевими точками. Партнер, що спеціалізується на енергетичній галузі, також хотів встановити політики, щоб неавторизовані пристрої для зберігання даних не використовувалися в мережі та відхилялися системою адміністрування кінцевими точками.

Сектор механічного обладнання в енергетичній галузі є досить нішевим і надзвичайно конкурентним, тому організація розуміла, що необхідно якнайшвидше впровадити нову стратегію адміністрування кінцевими точками, щоб зменшити ризик втрати будь-якої інтелектуальної власності, наприклад патентів на дизайн обладнання.

Рішення

Накопичувач IronKey VP50 лежить вертикально на столі

Щоб виконати прохання партнера, що спеціалізується на енергетичній галузі, ми запропонували звернутися до нашої безкоштовної служби «Запитай експерта». Під час першої розмови нам вдалося з’ясувати, чого саме організація хотіла досягти від свого нового проєкту з адміністрування кінцевими точками. Після цих зустрічей та дзвінків ми змогли порекомендувати потенційне рішення, яке б дозволило цій організації використовувати їхню поточну службу каталогів Active Directory та розгорнути зручний шифрований USB-пристрій для виїзних служб та інженерних команд. Це забезпечить їй ідеальне поєднання безпеки бізнес-класу, масштабованості та вартості.

Оскільки однією з ключових вимог компанії була можливість надати співробітникам затверджені шифровані USB-накопичувачі, ми досягли цієї мети, скориставшись однією з опцій нашої програми кастомізації для призначення індивідуальних ідентифікаторів продукту (PID-код), які є унікальними для організації. Завдяки індивідуальному ідентифікаторові продукту організація може затвердити цей PID-код, скориставшись стандартним програмним забезпеченням для адміністрування кінцевими точками, тому на кінцевих точках зможуть працювати лише придбані організацією шифровані USB-накопичувачі Kingston IronKey. Це означає, що організація може контролювати будь-які накопичувачі, які використовуватимуться всередині компанії, і проводити аудит усіх завантажених файлів даних. Крім того, вона здійснюватиме контроль над тим, хто використовує її програмне забезпечення для адміністрування кінцевими точками, щоб захистити інтелектуальну власність і конфіденційні дані організації.

Придбавши наші шифровані USB-накопичувачі IronKey Vault Privacy 50, організація змогла розгорнути недорогий зручний USB-пристрій бізнес-класу для захисту конфіденційних даних у польових умовах із використанням апаратного шифрування AES 256-bit в режимі XTS.

Для забезпечення додаткового захисту, гнучкості та спокою IronKey VP50 підтримує декілька паролів (пароль адміністратора, пароль користувача та одноразовий пароль для відновлення) в режимах «Складний пароль» і «Парольна фраза». Це покращує можливість відновлення доступу до даних у разі втрати одного з паролів. У традиційному режимі складного пароля можна створити пароль із 6–16 символів, використовуючи 3 з 4 наборів символів. У новому режимі парольної фрази можна використовувати цифровий PIN-код, речення, список слів або навіть текст довжиною від 10 до 64 символів. Адміністратор може ввімкнути пароль користувача та одноразовий пароль для відновлення або скинути пароль користувача для відновлення доступу до даних. Захист від атак прямим добором паролю блокує введення пароля користувача або одноразового пароля для відновлення після 10 невдалих спроб підбору підряд і виконує криптографічне стирання даних накопичувача, якщо 10 разів поспіль буде неправильно введено пароль адміністратора.

Ця компанія, що спеціалізується на енергетичній галузі, у віддаленому режимі за допомогою електронної пошти розгорнула понад 300 шифрованих USB-накопичувачів Kingston IronKey VP50 для своїх співробітників, які працюють у польових умовах у більш ніж 30 країнах, і досягла 100-процентної відповідності вимогам використання, надавши дуже позитивні відгуки про зручність використання.

Завдяки цьому партнер, що спеціалізується на енергетичній галузі, запровадив безпечнішу політику адміністрування кінцевими пристроями, заблокувавши незатверджені USB-накопичувачі, що допомогло зберегти інтелектуальну власність і конфіденційні дані на носіях із апаратним шифруванням. Таке розгортання також гарантувало відповідність організації нормативним стандартам.

#KingstonIsWithYou #KingstonIronKey

Kingston’s Ask an Expert icon on a circuit board chipset

Зверніться до експерта

Планування правильного рішення вимагає розуміння цілей безпеки вашого проєкту. Дозвольте експертам Kingston допомогти вам.

Зверніться до експерта

Пов’язані публікації

Блог