Hành vi đối với thiết bị lưu trữ mã hóa đang dần thay đổi – Dưới góc nhìn chuyên gia

Nâng cao nhận thức và sử dụng đúng cách

Để đảm bảo sử dụng thiết bị lưu trữ mã hóa phần cứng đúng cách, Clarke ủng hộ việc thường xuyên tổ chức đào tạo và bắt buộc thực hiện biện pháp bảo mật dữ liệu. Tuy nhiên, ông cũng nhắc nhở rằng không nên đưa ra chương trình đào tạo theo lối mòn và chung chung vì có thể sẽ gây nhàm chán. Thay vào đó, các tổ chức nên hướng đến những buổi đào tạo đã được điều chỉnh cho phù hợp để thu hút nhân viên hiệu quả hơn. Ví dụ: Hội thảo có nhà phát triển tham gia sẽ giúp nhân viên hiểu được tầm quan trọng của các biện pháp bảo mật và khuyến khích nhân viên báo cáo những điểm mù hoặc thiếu sót.

Clarke tiếp tục đề xuất khái niệm “nhân viên dữ liệu mạng chủ chốt” tại mỗi phòng ban trong một tổ chức. Những cá nhân này có vai trò là đầu mối liên lạc trong phòng ban, đồng thời đưa ra phản hồi và chia sẻ ý tưởng mới. Hướng tiếp cận này giúp thông điệp về tuân thủ lan rộng và đảm bảo nhân viên thật sự nắm được thông điệp đó.

Chuyển đổi sang cụm mật khẩu

Quản lý mật khẩu vẫn là một khó khăn rất lớn đối với nhân viên. Clarke nhận thấy rằng xu hướng sử dụng cụm mật khẩu dài đang ngày càng gia tăng, thay vì những mật khẩu phức tạp khiến nhân viên khó nhớ. Giờ đây, hướng dẫn của chính phủ tại Vương quốc Anh và Hoa Kỳ đề xuất sử dụng mật khẩu dài hơn, từ đó giúp cụm mật khẩu trở thành giải pháp thiết thực và dễ sử dụng hơn cho nhân viên.

Ưu điểm của mã hóa dựa trên phần cứng

Để tuân thủ nhiều quy định khác nhau và đảm bảo bảo mật mạnh mẽ, ổ đĩa USB mã hóa phần cứng và ổ SSD ngoài là rất cần thiết. Clarke chỉ ra rằng mã hóa dựa trên phần cứng có một số lợi thế so với các giải pháp dựa trên phần mềm. Mã hóa dựa trên phần cứng bảo mật hơn vì ít bị lỗ hổng phần mềm ảnh hưởng hơn. Quá trình mã hóa được bộ vi xử lý bảo mật chuyên dụng trên ổ đĩa xử lý, tách biệt với hệ điều hành của máy tính và môi trường phần mềm. Không như giải pháp dựa trên phần mềm, tính năng cách ly này khiến phần mềm độc hại hoặc tin tặc khó xâm nhập vào mã hóa hơn rất nhiều.

Ổ đĩa mã hóa phần cứng có thiết kế chống giả mạo nếu tuân thủ theo FIPS 140-3. Nếu có người cố gắng can thiệp vào phần cứng của ổ đĩa thì hành động này có thể kích hoạt cơ chế xóa dữ liệu, từ đó giảm thiểu nguy cơ vi phạm dữ liệu. Tính năng này bổ sung một lớp bảo vệ để chống lại các cuộc tấn công vật lý.

Đây là lý do thiết bị lưu trữ mã hóa phần cứng có thể giúp các tổ chức tuân thủ quy định và chứng minh cam kết bảo mật dữ liệu của mình. Ví dụ: USB và SSD ngoài Kingston IronKey đem lại khả năng mã hóa phần cứng mạnh mẽ, đảm bảo dữ liệu nhạy cảm được bảo vệ an toàn, đồng thời tuân thủ theo luật pháp và quy định.

Kết luận

Khi các mối đe dọa an ninh mạng tiếp tục phát triển thì chúng ta cũng phải đổi mới phương pháp bảo vệ dữ liệu nhạy cảm. Thông tin chuyên sâu Clarke mang lại là lời nhắc nhở đầy giá trị về tầm quan trọng của việc chủ động dự đoán yêu cầu quy định, chọn phương pháp mã hóa phù hợp để lưu trữ bảo mật và thu hút nhân viên tham gia các hoạt động bảo mật có ý nghĩa. Khi áp dụng những chiến lược này, các tổ chức có thể bảo vệ dữ liệu quan trọng của mình tốt hơn, cũng như duy trì các biện pháp bảo mật mạnh mẽ.

Xem toàn bộ video

#KingstonIronKey