近期,倫敦希斯洛機場 (2017 年 10 月 30 日) 使用未加密 USB 隨身碟作為其非雲端儲存裝置,成為話題焦點。遺憾的是,他們對加密 USB 隨身碟沒有標準化作業流程。 由於在資料安全性/資料遺失防護上,他們對加密 USB 儲存裝置沒有適當的標準,使得歐盟現在面臨機密及限制資訊外洩的重大問題。
倫敦 – 未加密 USB 讓以下這些「機密」/「限制」檔案門戶大開:
- 該隨身碟有 76 個資料夾 / 174 個文件
- 女王維安措施的詳細資料
- 檔案揭露了通行限制區域所需的 ID 類型
- 安全巡邏時間表
- 標示 CCTV 監視錄影機架設地點的地圖
- 其中一個文件特別著重近期的恐怖攻擊並談論機場可能面臨的威脅類型
此類 USB 遺失事件的發生頻率遠超乎預期或想像,讓我們瞭解為何實施加密 USB 標準/政策是優先要務;請務必將之養成為您個人習慣,並且最急切的是在組織內推動實行。
善用 Kingston 的加密 USB 產品線 (包含聞名業界的 IronKey 解決方案),這些產品可滿足所有商業和政府的需求/要求。 更多資訊
重要性為何?
鬆散的標準、政策,連同缺乏問責態度和歸屬責任的人為因素/內部威脅所造成的變數可導致深遠影響。資料、個人可識別資訊和機密資訊一直是最關鍵的,而且需要我們投注最強大的保護。
加密 USB、非雲端儲存裝置是必要的!
近期的機密外洩、曝光和資產受損都在在說明這些資安事件都源自於可預防的錯誤,但我們卻允許這些錯誤一再發生。缺乏注意力,未將既有的適當標準、政策及程序列為優先要務,都是造成重大資安事件的幫兇。
這涉及公民/員工資訊 (從個人資訊到醫療保健和財務資訊) 的安全及保護。此外,企業機密資訊、國家安全和國防策略及情報也需要被保護。
您擔心自己成為下一個上新聞的人嗎?
2018 年法規:避免因為未遵循法規而遭致鉅額罰緩和訴訟
歐盟 GDPR 和 NYDFS - 23 NYCRR 500 都要求對資料加密:
- 資料處理標準的安全性
- 要求組織對傳輸中和靜止狀態的敏感性資料加密。
- 歐盟 GDPR:加密個人資料 (第 32 條,處理的安全性)
- NYDFS:對傳輸中和靜止狀態的敏感性資料加密。(第 500.15 節:加密非公開的資訊。)
三大重點
雲端儲存裝置/非雲端儲存裝置
如我們所知,雲端是出色的解決方案,但您能確保以下事情嗎?
- 以一致方式存取 - 您隨時都能使用網際網路嗎?
- 以可靠/安全方式存取 - 登入時,您可以信任「免費的」WiFi 嗎?
- 下一個網路攻擊 - 您遭到惡意程式/綁架軟體的攻擊了嗎?
有了加密 USB 隨身碟 (無論是否為 WiFi),您就能高枕無憂,因為您知道資料受到保護且隨時可用,而且即使隨身碟遺失,您也知道沒有人能使用已加密的檔案。
加強現有端點裝置安全性以避免資料遺失 (DLP)。
Kingston / IronKey 加密 USB 隨身碟是讓所有 USB 連接埠免於被封鎖的完美解決方案。您不需要打造效率不彰或無生產力的行動工作小組。
當個別使用者和群組在規範文檔政策時,端點安全性可提供許多優勢。
- 決定哪些人可以存取 USB 連接埠
- 發出符合公司標準的 Kingston 加密 USB 隨身碟
- 鎖定特定型號的 USB 隨身碟 - 只有那一款加密 USB 隨身碟能發揮作用
- 任何插入其他款隨身碟的裝置會被鎖死 - 只有公司發出的加密 USB 隨身碟可以使用
- 允許或限制可傳輸至加密 USB 隨身碟的檔案
- 監控正在傳輸的檔案,以及最後使用隨身碟的時間
管理威脅及降低風險
Kingston 加密USB 隨身碟系列 (包含著名的 IronKey 解決方案) 提供數種程度的安全性、資料保護和風險管理功能。
- 和加密 USB 隨身碟 100% 相容的資料保護儲存裝置
- XTS 加密模式下,採用 256 位元 AES 硬體加密技術
- 符合 FIPS 197 及 FIPS 140-2 Level 3 認證
管理方案
透過所有加密的 USB 隨身碟,即時取得完整和精細的控制能力
- 具備 Safeconsole - DTVP 3.0 & DT4000G2 Managed
- 具備 IronKey EMS - IronKey D300 Managed 與 IronKey S1000 Enterprise
深入了解
加密資料保護的全球法規:
 |
歐盟一般資料保護法規 (EU GDPR) 生效日:2018 年 5 月Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) |
 |
紐約州金融服務廳 (NYDFS - 23 NYCRR 500) 生效日:2018 年 2 月Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) |
