Case in point, Heathrow Airport in London (30 ตุลาคม 2017) ใช้ไดร์ฟ USB แบบไม่เข้ารหัสเพื่อจัดเก็บข้อมูลแบบไม่ผ่านระบบ Cloud ไดร์ฟเหล่านี้ไม่ผ่านมาตรฐานไดร์ฟ USB แบบเข้ารหัส การไม่กำหนดมาตรฐานที่เหมาะสมด้านความปลอดภัยสำหรับข้อมูล/การป้องกันข้อมูลสูญหายด้วยสื่อบันทึกข้อมูล USB แบบเข้ารหัสทำให้ EU เกิดกรณีละเมิดข้อมูลลับและข้อมูลหวงห้ามที่สำคัญ
ลอนดอน - ไดร์ฟ USB แบบไม่เข้ารหัสทำให้ไฟล์ “ลับ” / “หวงห้าม” รั่วไหล:
- ไดร์ฟมีข้อมูล 76 โฟลเดอร์ / เอกสาร 174 ฉบับ
- รายละเอียดมาตรการที่ใช้เพื่อปกป้อง Queen
- Files มีการกำหนดประเภท ID ที่สามารถสืบค้นเนื้อหาที่หวงห้ามได้
- ตารางเวลาการตรวจสอบด้านความปลอดภัย
- แผนผังกล้อง CCTV
- พบเอกสารหนึ่งฉบับที่มีการละเมิด และมีการพูดคุยเกี่ยวกับภัยคุกคามต่าง ๆ ที่อาจเกิดขึ้นได้ที่สนามบิน
การทำไดร์ฟ USB สูญหายเกิดขึ้นบ่อยกว่าที่หลายคนคาด และเป็นตัวอย่างที่สำคัญที่ทำให้การกำหนดมาตรฐาน/นโยบายสำหรับไดร์ฟ USB แบบเข้ารหัสเป็นสิ่งที่สำคัญอย่างยิ่ง และควรสร้างเป็นนิสัยรวมทั้งเป็นเงื่อนไขสำหรับหน่วยงานของคุณ
ใช้ประโยชน์จากไดร์ฟ USB แบบเข้ารหัสจาก Kingston รวมทั้งผลิตภัณฑ์รุ่น IronKey ที่มีชื่อเสียงเพื่อตอบสนองความต้องการ/เงื่อนไขทางธุรกิจและการใช้งานของภาครัฐที่ครบถ้วน เพิ่มเติม
อะไรคือสิ่งที่สำคัญ
ยังมีอันตรายจากมนุษย์/บุคลากรภายในอีกมากมายที่อาจเกิดขึ้นจากมาตรฐาน นโยบายที่หย่อนยาน หรือการขาดความรับผิดชอบของผู้ใช้ ข้อมูลทั่วไป ข้อมูลระบุตัวบุคคลและข้อมูลลับยังเป็นองค์ประกอบที่สำคัญที่เราจะต้องให้การปกป้องอย่างดีที่สุด
USB แบบเข้ารหัส สื่อบันทึกข้อมูลไม่ผ่าน Cloud ที่คุณไม่ควรมองข้าม!
กรณีละเมิดที่พบและการรั่วไหลของข้อมูลที่พบเมื่อเร็ว ๆ นี้ทำให้เห็นว่ากรณีเหล่านี้เป็นสิ่งที่ป้องกันได้ และเกิดขึ้นจากการละเลยของเราเอง การขาดการกำกับดูแล การไม่กำหนดมาตรฐาน นโยบายหรือกระบวนการที่เหมาะสมล้วนเป็นสาเหตุสำคัญของเหตุการณ์ร้ายแรงที่มักเกิดขึ้น
สิ่งเหล่านี้ส่งผลกระทบทั้งในด้านความปลอดภัย และการปกป้องข้อมูลของประชากร/บุคลากรทั้งในส่วนของข้อมูลส่วนบุคคลไปจนถึงข้อมูลด้านการแพทย์ และข้อมูลทางการเงิน นอกจากนี้ ยังมีประเด็นของความจำเป็นในการปกป้องข้อมูลลับของบริษัท แผนยุทธศาสตร์ด้านความปลอดภัยและความมั่นคงระดับประเทศ และข่าวกรอง
คุณคือข่าวหน้าหนึ่งเรื่องใหม่หรือไม่
ข้อบังคับปี 2018: หลีกเลี่ยงค่าปรับจำนวนมากและการดำเนินคดีเนื่องจากการไม่ปฏิบัติตามข้อกำหนด
ทั้ง EU GDPR และ NYDFS - 23 NYCRR 500 ต่างกำหนดให้มีการเข้ารหัสข้อมูล:
- การดูแลความปลอดภัยของมาตรฐานการประมวลผลข้อมูล
- การกำหนดให้หน่วยงานต่าง ๆ เข้ารหัสข้อมูลที่อ่อนไหวทั้งระหว่างนำส่งและพักเก็บไว้
- EU GDPR: การเข้ารหัสข้อมูลส่วนบุคคล” (มาตรา 32 ของกฎหมายด้านความปลอดภัยในการประมวลผลข้อมูล)
- NYDFS: เข้ารหัสข้อมูลที่อ่อนไหวทั้งระหว่างนำส่งและพักเก็บไว้ (มาตรา 500.15 เรื่องการเข้ารหัสข้อมูลที่ไม่เปิดเผยแก่สาธารณะ)
3 สิ่งแรกที่ต้องคำนึงถึง
ระบบจัดเก็บข้อมูล Cloud / ระบบจัดเก็บข้อมูลแบบไม่ผ่าน Cloud
ทุกคนทราบดีว่า Cloud เป็นระบบที่ดี แต่คุณแน่ใจในบางเรื่องแล้วหรือยัง
- การใช้งานที่สม่ำเสมอ - คุณต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาหรือไม่
- การใช้งานที่เชื่อถือได้/ปลอดภัย - คุณมั่นใจกับ WiFi “ฟรี” ขณะล็อกอินหรือไม่
- นอกจากนี้ยังมีปัญหาการแฮ็คผ่านโลกไซเบอร์ - คุณเคยติดมาลแวร์/แรนซัมแวร์หรือไม่
ไดร์ฟ USB แบบเข้ารหัส (ทั้งรุ่น WiFi และที่ไม่ใช่) ทำให้คุณมั่นใจได้ว่าข้อมูลของคุณจะได้รับการปกป้อง พร้อมใช้งาน และหากสูญหายก็ไม่มีผู้อื่นสามารถสืบค้นไฟล์ที่ตั้งรหัสไว้ได้
เสริมระบบความปลอดภัยปลายทางในปัจจุบันของคุณในระดับอุปกรณ์จาก Data Loss Prevention (DLP)
ไดร์ฟ USB เข้ารหัส Kingston / IronKey เหมาะอย่างยิ่งในการใช้งาน โดยคุณไม่ต้องวุ่นวายกับการปิดใช้งานพอร์ต USB ทั้งหมด สิ่งสุดท้ายที่จะเป็นปัญหาได้ก็คือทีมงานแบบไม่ประจำพื้นที่ที่ขาดประสิทธิภาพเท่านั้นเอง
ระบบความปลอดภัยที่ปลายทางมีข้อดีหลายอย่างในการกำหนดนโยบายสำหรับผู้ใช้และโพรไฟล์ของกลุ่ม
- พิจารณาว่าใครที่สามารถใช้งานพอร์ต USB ได้บ้าง
- กำหนดมาตรฐานไดร์ฟ USB เข้ารหัสจาก Kingston ของบริษัทเอง
- ล็อคไดร์ฟ USB รุ่นที่กำหนด - โดยไดร์ฟ USB เข้ารหัส 1 ตัวเท่านั้นที่จะสามารถใช้การได้
- ล็อคอุปกรณ์อื่น ๆ ที่เสียบต่ออยู่ - เฉพาะไดร์ฟ usb เข้ารหัสของบริษัทเท่านั้นที่สามารถใช้ได้
- สามารถให้อนุญาตหรือจำกัดการโอนไฟล์ไปยังไดร์ฟ USB เข้าหรัส
- ติดตามไฟล์ที่กำลังโอน และครั้งล่าสุดที่มีการใช้งานไดร์ฟ
จัดการภัยคุกคามและช่วยลดความเสี่ยงต่าง ๆ
ไดร์ฟ USB เข้ารหัสจาก Kingston ครอบคลุมทั้งไดร์ฟ IronKey ที่มีระดับความปลอดภัย การปกป้องข้อมูลและระบบจัดการความเสี่ยงหลายชั้น
- สื่อบันทึกข้อมูล USB ความปลอดภัยสูงแบบเข้ารหัสที่ได้มาตรฐาน 100%
- เข้ารหัส AES 256 บิตระดับฮาร์ดแวร์ในโหมด XTS
- FIPS 197 และ FIPS 140-2 Level 3 "Certified"
มีระบบจัดการให้เลือกใช้
ควบคุมการใช้งานทั้งหมดหรือแยกเฉพาะได้ทันทีสำหรับไดร์ฟ USB เข้ารหัสทั้งหมดของคุณ
- Safeconsole - DTVP 3.0 & DT4000G2 Managed
- IronKey EMS - IronKey D300 Managed & IronKey S1000 Enterprise
เพิ่มเติม
ข้อบังคับในระดับสากลด้านการปกป้องข้อมูลด้วยวิธีการเข้ารหัส:
 |
EU General Data Protection Regulation (EU GDPR) บังคับใช้: พ.ค. 2018Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
 |
New York Department of Financial Services (NYDFS - 23 NYCRR 500) บังคับใช้: กุมภาพันธ์ 2018Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |
