在您的组织内使用和推广加密 USB 闪存盘

利用各种技巧，帮助组织确保机密信息的机密性，并遵从 欧盟 GDPR 和美国纽约 NYDFS等法规。

制定加密 USB 计划：保护和遵守

• 制定加密 USB 计划的最佳时机是在您需要证明自己已拥有此计划之前，将加密 USB 闪存盘和策略纳入您组织的整体安全策略。
• 作为策略和入职培训的标准实践，在发放员工卡和/或公司笔记本电脑时，执行加密 USB 闪存盘或移动硬盘最佳实践。
• 制定应急计划，以恢复丢失的闪存盘上的内容。

如果您没有为加密 USB 闪存盘或移动硬盘及其使用准则制定计划，则将没有相应的构建基础，因此您的组织将在各个层面面临风险，包括无法遵守法规。随着不法分子的攻击变得越来越先进，数据丢失和数据泄露只会给公司造成越来越大的损失。 2021 年的一份网络安全研究发现，全球数据泄露的平均成本为 424 万美元。这比 2020 年的成本增加 10%。通过制定和坚持切实可行的数据安全计划，可以规避这些成本，包括使用经过批准的加密 USB 闪存盘或移动硬盘防范 BadUSB 攻击。

培训和教导

开设培训项目，让员工了解在使用 USB 闪存盘和移动硬盘以及自带设备 (BYOD) 时，有哪些可接受和不可接受的使用行为。

• 带用户了解使用非加密 USB 闪存盘和移动硬盘时发生的实际违规事件和其他不良后果。
• 让人力资源和高级管理层参与支持您的数据安全计划。作为公司入门培训和策略标准持续培训的一部分，所有新老员工都应接受培训。
• 创建以旧换新项目。吸引员工参与，让员工将个人 USB 设备或从商展等地方获得的用于业务或用作存储设备的产品换成公司授权的 USB 闪存盘和移动硬盘。

如果您不对最终用户实施风险培训和教导，则您不会拥有完善的数据泄露预防策略，您更有可能面临泄露风险。 一项 Ponemon USB 安全研究表明，有 72% 的员工使用由大会、商展、商务会议等场合提供的免费闪存盘 — 即便是在提供“经批准”USB 方案的组织中也是如此。

制定并实施策略

为合理使用包括 USB 闪存盘在内的便携式电子存储介质制定策略。首先应：

• 确定需要访问和/或将敏感和机密数据下载到加密 USB 闪存盘和移动硬盘的个人和团队，并制定允许他们进行访问的策略。
• 记录 IT 团队和最终用户策略。
• 强制所有员工参加培训并在培训后签订一份协议，确保他们了解可接受的使用策略以及未遵守准则的后果。

如果您没有制定要求所有人遵守的合适策略，USB 闪存盘和移动硬盘可能导致您的数据安全策略失败。设定策略是第一步，也是非常重要的一步。该 Ponemon 研究还发现，近 50% 的组织确认，他们在接受此项调查前的 24 个月曾丢失包含敏感或机密信息的设备。