En este caso que nos ocupa, el Aeropuerto de Heathrow, de Londres (30 de octubre de 2017), utiliza unidades USB no cifradas para su almacenamiento de datos fuera de la nube. Lamentablemente, no han adoptado como norma el uso de unidades USB cifradas. Ahora, su falta de implementación de normas adecuadas en materia de seguridad de los datos y su protección contra la pérdida de los mismos con métodos de almacenamiento en unidades USB cifradas va a suponer para la UE un importante quebrantamiento de la información confidencial y restringida.
Londres — Una unidad USB no cifrada revela archivos "confidenciales" y "restringidos":
- La unidad contenía 174 documentos en 76 carpetas
- Información detallad de las medidas utilizadas para proteger a la reina
- Los archivos revelaban los tipos de identificaciones necesarias para acceder a áreas restringidas
- Los horarios de las patrullas de seguridad
- Mapas señalando las cámaras del CCTV
- Un documento destacaba recientes ataques terroristas y explicaba el tipo de amenazas al que podía enfrentarse el aeropuerto
Incidentes como este, de perder unidades USB, se producen con mayor frecuencia de lo que se piensa. Y son ejemplos palmarios de los motivos por los que la implementación de normas y políticas que obliguen al uso de unidades USB cifradas debe ser prioritaria. No solamente a nivel de hábitos personales, sino sobre todo a nivel de su organización.
Aproveche la línea de unidades USB cifradas de Kingston, incluyendo las renombradas soluciones IronKey, que satisfacen todas las necesidades y requisitos de organizaciones privadas y administraciones públicas. Más información
¿Qué es importante?
Todavía existe una gran variable dentro del elemento humano y la amenaza interior, que propicia los problemas de las normas y políticas relajadas, a lo que debe sumarse la falta de responsabilidad. Los datos, la información susceptible de identificar personalmente a los individuos y la información confidencial siguen siendo los principales elementos que requieren de la más profunda protección.
El almacenamiento de datos en unidades USB cifradas fuera de la nube es obligatorio
Recientes escándalos, exposiciones y activos comprometidos han demostrado que la mayoría de estos incidentes son consecuencia de errores que pueden prevenirse y que permitimos que ocurriesen. La mayoría de los incidentes tuvieron en común la falta de atención y la ausencia de normas, políticas y procedimientos adecuados.
En juego están la seguridad y la protección de los ciudadanos y trabajadores, que incluye no solo sus datos personales, sino también información sobre su estado de salud y situación financiera. Además, existe la necesidad de proteger información corporativa confidencial, así como información de inteligencia y estrategias de seguridad y defensa nacional.
¿Aparecerá usted próximamente en los titulares?
Reglamento de 2018: Evite enormes multas y onerosas demandas por incumplimiento
Tanto el RGPD de la UE como la 23 NYCRR 500 del NYFDS exigen el cifrado de datos:
- Seguridad de las normas de procesamiento de datos
- Las organizaciones deben cifrar los datos sensibles, tanto en tránsito como en reposo.
- RGPD de la UE: Cifrado de los datos personales" (Artículo 32, Seguridad del procesamiento)
- NYDFS (Departamento de Servicios Financieros de Nueva York): Cifrado de los datos sensibles, tanto en tránsito como en reposo. (Sección 500.15, Cifrado de datos no públicos.)
Tres elementos fundamentales
Almacenamiento en la nube / fuera de la nube
Como todos sabemos, la nube es una excelente solución. Pero, ¿ha pensado en determinadas cuestiones?
- Acceso continuo: ¿tendrá siempre acceso a Internet?
- Acceso fiable/protegido: ¿puede fiarse del wifi “gratuito” al iniciar sesión?
- El próximo ciberataque: ¿víctima de malware/ransomware?
Con las unidades USB cifradas (con o sin wifi), tendrá la tranquilidad de que sus datos estarán siempre protegidos y disponibles. Y, si los pierde, nadie tendrá acceso a los archivos cifrados./p>
Complemente la actual protección de terminal a nivel de dispositivos con Prevención de pérdida de datos (DLP).
Las unidades USB cifradas de Kingston / IronKey son la solución perfecta para evitar el cierre de todos los puertos USB. Lo último que querríamos sería crear intencionadamente un equipo de trabajo móvil ineficaz o improductivo.
La seguridad de los terminales puede suponer numerosas ventajas en las políticas de perfiles individuales y grupales.
- Determine quién puede tener acceso, o no, a los puertos USB
- Imponga las unidades USB cifradas de Kingston como norma de su organización
- Seleccione un modelo específico de unidad USB: uno que admita solamente unidades USB cifradas
- Bloquee cualquier otro dispositivo que se conecte: admita solamente las unidades USB cifradas proporcionadas por la organización
- Permita o restrinja los archivos que puedan transferirse a las unidades USB cifradas
- Vigile qué archivos se transfieren, y sepa cuándo fue la última vez que la unidad fue utilizada
Gestione las amenazas y reduzca los riesgos
La serie de unidades USB cifradas de Kingston, que incluye las reputadas soluciones IronKey, ofrece múltiples niveles de seguridad y funciones de protección de datos y gestión de riesgos.
- Almacenamiento de protección datos en unidades USB cifradas 100% compatibles
- Cifrado AES de 256 bits basado en hardware en modo XTS
- Con homologación FIPS 197 y FIPS 140-2 de Nivel 3
Disponibilidad de soluciones de administración
Obtenga instantáneamente el control completo y granular de todas sus unidades USB cifradas
- Safeconsole - DTVP 3.0 y DT4000G2 Managed
- IronKey EMS - IronKey D300 Managed y IronKey S1000 Enterprise
Más información
Reglamento global sobre protección de datos mediante cifrado:
Entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (RGPD UE): Mayo de 2018Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
Entrada en vigor de la Sección 500 del Título 23 de los Códigos, Reglas y Reglamentos del Departamento de Servicios Financieros de Nueva York (23 NYCRR 500, NYDFS): Febrero de 2018Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |