Một vụ xâm nhập thẻ USB không được mã hóa nổi bật gần đây

Một vụ việc xảy ra vào ngày 30/10/2017, Sân bay Heathrow ở Luân Đôn sử dụng USB không được mã hóa làm phương tiện lưu trữ ngoài đám mây. Thật không may, chúng đã không được chuẩn hóa theo thẻ USB mã hóa. Việc không thực hiện các tiêu chuẩn phù hợp trong bảo mật dữ liệu / phòng ngừa mất dữ liệu như thẻ USB mã hóa đã khiến EU gặp phải một sự cố rò rỉ thông tin mật và hạn chế lớn.

Luân Đôn – Một thẻ USB không được mã hóa đã để lộ những tập tin "mật" / "hạn chế":

• Ổ có 76 thư mục / 174 tài liệu
• Chi tiết về các biện pháp bảo vệ nữ hoàng
• Các tập tin đã để lộ các loại thông tin định danh (ID) cần phải có mới được và các khu vực hạn chế
• Lịch tuần tra an ninh
• Bản đồ vị trí chi tiết của camera giám sát
• Một tài liệu nêu bật những cuộc tấn công khủng bố gần đây và nói về loại nguy cơ mà sân bay có thể đối mặt

Những sự cố mất thẻ USB như thế này xảy ra nhiều hơn người ta nghĩ và là một bài học cay đắng cho việc tại sao tiêu chuẩn / chính sách thẻ USB mã hóa phải được ưu tiên thực thi nhất; trong phạm vi cá nhân và đặc biệt khẩn cấp đối với các công ty và tổ chức.

Hãy tận dụng lợi ích của dòng thẻ USB mã hóa của Kingston, bao gồm các giải pháp IronKey nổi tiếng đáp ứng tất cả mọi nhu cầu/yêu cầu của doanh nghiệp và chính phủ. Tìm hiểu thêm

Điều gì là quan trọng?

Vẫn luôn có yếu tố con người / nguy cơ từ bên trong như tiêu chuẩn và chính sách lỏng lẻo, thiếu trách nhiệm giải trình và tinh thần trách nhiệm. Dữ liệu, thông tin nhận dạng cá nhân và thông tin mật vẫn là những thành phần quan trọng cần được bảo vệ mạnh mẽ nhất.

Sử dụng thẻ USB mã hóa, ngoài đám mây là yêu cầu bắt buộc!

Những vụ việc xâm phạm, rò rỉ và tổn hại tài sản gần đây cho thấy rằng phần lớn chúng xuất phát từ những sai lầm có thể phòng ngừa được nhưng rốt cuộc đã xảy ra. Những trường hợp lơ là như thiếu chú ý, không ưu tiên áp dụng tiêu chuẩn, chính sách và thủ tục phù hợp là thủ phạm của phần lớn các vụ việc.

Tình trạng này liên quan đến an toàn, việc bảo mật và bảo vệ các thông tin của công dân / nhân viên từ thông tin cá nhân đến thông tin y tế và tài chính. Ngoài ra còn có nhu cầu bảo vệ thông tin mật của doanh nghiệp, chiến lược và thông tin tình báo an ninh quốc gia và quốc phòng.

Bạn sẽ là nạn nhân sắp tới?

Các quy định năm 2018: Tránh các khoản phạt lớn và kiện tụng do việc không tuân thủ

Cả EU GDPR và NYDFS - 23 NYCRR 500 đều kêu gọi mã hóa dữ liệu:

• Tiêu chuẩn về an toàn xử lý dữ liệu
  • Các công ty phải mã hóa dữ liệu nhạy cảm cả trong lúc di chuyển và lúc nghỉ.
• EU GDPR: Mã hóa dữ liệu cá nhân" (Điều 32, An toàn xử lý)
  • Tìm hiểu thêm
• NYDFS: Mã hóa dữ liệu nhạy cảm cả trong lúc di chuyển và lúc nghỉ. (Mục 500.15 Mã hóa thông tin không công khai.)
  • Tìm hiểu thêm

3 điều quan trọng nhất

Lưu trữ đám mây / ngoài đám mây

Như chúng ta đã biết, đám mây là một giải pháp tuyệt vời nhưng bạn có chắc chắn về một vài điều sau đây không?

• Truy cập ổn định - Có phải lúc nào bạn cũng có internet?
• Tin cậy / truy cập an toàn - Bạn có thể tin tưởng mạng WiFi miễn phí khi đăng nhập?
  • Xem Krack - Công nghệ bảo mật Wi-Fi WPA2 đã bị bẻ khóa
• Cuộc tấn công mạng tiếp theo - Bạn đã bị phần mềm độc hại / tống tiền tấn công?

Với thẻ USB mã hóa (cho dù có WiFi hay không), bạn có thể yên tâm rằng dữ liệu sẽ luôn được bảo vệ, luôn sẵn có để dùng và nếu bị mất thì không ai có thể vào được các tập tin mã hóa.

Bổ sung cho hệ thống bảo mật đầu cuối đang dùng của bạn ở mức Phòng ngừa mất dữ liệu (DLP) cho thiết bị.

Thẻ USB mã hóa Kingston / IronKey là giải pháp hoàn hảo để tránh phải đóng tất cả mọi cổng USB. Bạn không còn cần phải ra sức tạo ra một lực lượng lao động kém hiệu quả và năng suất nữa.

Giải pháp bảo mật đầu cuối có thể mang lại nhiều lợi ích trong các chính sách hồ sơ của người dùng và nhóm.

• Xác định xem ai được và không được phép truy cập thẻ USB
• Cấp thẻ USB mã hóa Kingston tiêu chuẩn của công ty
• Cho phép sử dụng một thẻ USB cụ thể - chỉ thẻ USB mã hóa đó mới dùng được
• Khóa tất cả các thiết bị khác được cắm vào - chỉ thẻ USB mã hóa do công ty cấp mới dùng được
• Cho phép hoặc hạn chế các tập tin có thể truyền sang thẻ USB mã hóa
• Theo dõi xem những tập tin nào đang được truyền và thời điểm thẻ được dùng lần cuối

Quản lý nguy cơ và giảm thiểu rủi ro

Dòng sản phẩm thẻ USB mã hóa của Kingston, trong đó có các thẻ IronKey nổi tiếng có nhiều tầng bảo mật, bảo vệ dữ liệu và các tính năng quản lý rủi ro.

• Lưu trữ có bảo vệ dữ liệu trên USB mã hóa tuân thủ 100%
• Mã hóa phần cứng AES 256 bit ở chế độ XTS
• Được chứng nhận FIPS 197 và FIPS 140-2 Cấp độ 3

Có cung cấp giải pháp quản lý

Ngay lập tức có quyền kiểm soát toàn bộ và từng phần tất cả các thẻ USB mã hóa của bạn

• Safeconsole - DTVP 3.0 & DT4000G2 Managed
• IronKey EMS - IronKey D300 Managed & IronKey S1000 Enterprise

Tìm hiểu thêm

Quy định toàn cầu về bảo vệ dữ liệu mã hóa:

Quy định chung về bảo vệ dữ liệu của EU (EU GDPR) có hiệu lực vào: Tháng 5/2018 Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing) Tìm hiểu thêm

Sở Dịch vụ Tài chính New York (NYDFS - 23 NYCRR 500) Có hiệu lực vào: Tháng 2 năm 2018 Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.) Tìm hiểu thêm

Tìm hiểu thêm về thẻ USB mã hóa - Công nghệ Kingston