代表的な例、イギリスのロンドン・ヒースロー空港 で、(2017 年 10 月 30 日) 非クラウドストレージに、暗号化されていない USB ドライブを使用している。残念ながら、暗号化された USB ドライブでは標準化されていませんでした。 暗号化された USB ストレージを使用するデータセキュリティ/データ損失保護に関して、正規の基準を実装していないため、EUは機密情報や制限付き情報を大幅に侵害しています。
ロンドン – 暗号化されていない USB で、「秘密」または「制限付き」のファイルが失われました:
- このドライブ装置には、76 フォルダ、174点の文書が保存されていました
- 女王の保護に用いられた方法の詳細
- 制限されたエリアへのアクセスに必要な ID のタイプが暴露されたファイル
- セキュリティ パトロールのタイムテーブル(予定表)
- CCTV カメラの位置を特定する地図
- ある文書が最近のテロ攻撃の注意を促し、空港が直面する可能性がある脅威の種類について説明している
このような USB の損失は予想以上に頻繁に発生し、また暗号化された USB 標準/ポリシーの実施が、あなたの個人的な習慣や組織で最優先しなければならない主要な例です。
すべてのビジネスおよび政府のニーズ/要件をカバーする IronKey ソリューションを含む Kingston の Encrypted USB 製品ラインを活用してください。 詳細
重要なのは何ですか?
人間の要素/内部の脅威には、説明責任と責任の欠如に加え、怠惰な基準、政策の問題が含まれます。データ、個人識別情報、および機密情報は、依然として最も強力な保護を必要とする重要な要素です。
Encrypted USB の非クラウドストレージが必須です!
最近の違反、暴露、損害を受けた資産は、これらの事件のほとんどが予防可能な過ちから生じたものであることを強く示しています。注意の欠如、優先順位の適切さ、ポリシーと手続きの不備などの単純な過ちが、ほとんどの事件の原因でした。
これには、個人情報から医療および財務情報までの市民/従業員の情報の安全性、セキュリティ、および保護が含まれます。また企業の機密情報、国家安全保障、防衛戦略および諜報活動を保護する必要があります。/p>
次の見出しへ進みますか?
2018 年規制:法令違反による罰金や訴訟を避ける
EU GDPR および NYDFS - 23 NYCRR 500 の両方が、データの暗号化を求めている:
- データ処理標準のセキュリティ
- 送信および保存時に機密データを暗号化する組織
- EU GDPR: 個人データの暗号化" (第 32 条、処理の安全性)
- NYDFS:送信および保存時に機密データを暗号化する(セクション 500.15 非公開情報の暗号化)
3 つの主要項目
クラウドストレージ/非クラウドストレージ
ご存じの通りクラウドは非常に優れたソリューション(解決策)ですが、2~3の点で確信できますか?
- 常時接続 – あなたはインターネットに常にアクセスしていますか?
- 信頼できる/安全なアクセス – ログイン中に「無料の」 Wi-Fi を信頼できますか?
- Krack - Wi-Fi WPA2 security cracked をご覧ください。
- 次のサイバー攻撃 – マルウェア/ランサムウェアにヒットしたことがありますか?
暗号化された USB ドライブ(Wi-Fi かどうか)を使用すれば、データは利用可能な状態で保護され、万が一紛失しても、暗号化されたファイルへの第三者のアクセスを防ぐことができます。
「データ損失防止」 (DLP) のデバイスレベルで、既存のエンドポイント セキュリティを補完します。
Kingston/IronKey の暗号化された USB は、すべての USB ポートをシャットダウンするのを防ぐ完璧なソリューションです。最後に必要なのは、非効率的な、または非生産的なモバイルワーカーを意図的に作成することです。
エンドポイントのセキュリティは、ユーザーおよびグループのプロファイルポリシーに多くの利点をもたらします。
- USB ポートへのアクセスが必要かどうかを判断する
- 企業標準の Kingston 暗号化 USB ドライブを発行する
- 特定モデルの USB ドライブをロックする - 1 台の暗号化 USB ドライブのみを動作させる
- プラグ接続した他の USB ドライブをロックする - 1 台の企業発行の暗号化 USB ドライブのみを動作させる
- 暗号化された USB ドライブに転送できるファイルを許可または制限する
- 転送中のファイルと、USB ドライブが最後に使用された時間を監視する
脅威の管理とリスクの軽減
Kingston の暗号化 USB ドライブファミリーの製品群には、名高い IronKey ソリューションが含まれ、マルチレベルのセキュリティ、データ保護、およびリスク管理機能を提供します。
- 100% 準拠した暗号化 USB データ保護ストレージ
- ハードウェア ベースの 256 ビット AES 暗号化(XTS モード)
- FIPS 197 および FIPS 140-2 Level 3 認定済み
管理ソリューションを利用可能です
暗号化されたすべての USB ドライブを即時に、完全かつ詳細に制御します
- Safeconsole - DTVP 3.0 および DT4000G2 Managed
- IronKey EMS - IronKey D300 Managed および IronKey S1000 Enterprise
詳細
暗号化されたデータ保護に関するグローバルな規制:
 |
EU 一般情報保護法 (EU GDPR) 2018 年 5 月施行Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
 |
ニューヨーク州金融サービス局 (NYDFS - 23 NYCRR 500) 2018 年 2 月施行Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |
