Sử dụng và Khuyến khích sử dụng USB mã hóa trong Công ty của bạn

Các chỉ dẫn giúp cho công ty của bạn bảo mật được thông tin mật và tuân thủ quy định chẳng hạn như GDPR của EU và NYDFS của New York.

Xây dựng kế hoạch sử dụng USB mã hóa: Bảo vệ & Tuân thủ

• Trước khi trình bày rằng bạn đã có kế hoạch sử dụng ổ USB, thì tốt nhất là bạn phải soạn ra kế hoạch đó – hãy đưa USB mã hóa và các chính sách vào chiến lược bảo mật tổng thể của công ty.
• Hãy xúc tiến các quy tắc thực hành tốt nhất về ổ SSD gắn ngoài và USB mã hóa bằng cách cấp huy hiệu cho nhân viên và/hoặc máy tính xách tay của công ty như là một cách thức thực hành chính sách và định hướng tiêu chuẩn.
• Có kế hoạch sao lưu dự phòng để khôi phục các ổ bị mất.

Nếu chưa có sẵn kế hoạch sử dụng USB mã hóa hoặc SSD gắn ngoài và hướng dẫn sử dụng kèm theo, bạn không có cơ sở để tiến hành và công ty của bạn sẽ gặp nguy hiểm ở mọi cấp độ – kể cả việc không tuân thủ các quy định. Thiệt hại do thất thoát dữ liệu và vi phạm dữ liệu dẫn đến chi phí ngày càng lớn cho các công ty do các tác nhân đe dọa đang ngày một tinh vi hơn. Một nghiên cứu về an ninh mạng vào năm 2021 fđã cho thấy mức thiệt hại trung bình trong một vụ vi phạm dữ liệu trên toàn cầu là 4,24 triệu đô-la Mỹ. Con số đó đã tăng 10% so với năm 2020. Hãy lập một kế hoạch bảo mật dữ liệu thiết thực và tuân theo kế hoạch đó để tránh phải chịu những chi phí này – một kế hoạch có thể phòng chống tấn công BadUSB bằng cách chỉ sử dụng ổ USB hoặc ổ rời đã được chấp thuận và mã hóa.

Tập huấn và chỉ dẫn

Xây dựng một chương trình tập huấn để chỉ dẫn cho nhân viên các cách thức sử dụng ổ USB Flash và ổ rời theo cách được chấp nhận/không được chấp nhận, cũng như chính sách Mang Theo Thiết Bị Riêng (BYOD).

• Cho người sử dụng xem các sự cố vi phạm đã diễn ra và các hậu quả tiêu cực khác khi sử dụng USB và SSD gắn ngoài không mã hóa.
• Yêu cầu phòng nhân sự và ban giám đốc hỗ trợ cho các sáng kiến của bạn về bảo mật dữ liệu. Cần tập huấn cho tất cả mọi nhân viên cũ mới theo định hướng của công ty và chương trình tập huấn liên tục về tiêu chuẩn chính sách.
• Lên chương trình đổi ổ. Kêu gọi nhân viên tham gia bằng cách yêu cầu họ đổi USB cá nhân hoặc những USB mà họ sử dụng cho công việc hoặc làm phương tiện lưu trữ mà họ đã được nhận từ các hội chợ thương mại, v.v., để lấy USB và SSD gắn ngoài mà công ty cho phép sử dụng.

Nếu không tập huấn và chỉ dẫn cho người dùng trực tiếp về các mối nguy cơ, bạn sẽ không có được chiến lược ngăn chặn rò rỉ dữ liệu một cách chặt chẽ, và dữ liệu của bạn sẽ có nguy cơ bị xâm nhập cao hơn. Một nghiên cứu bảo mật ổ USB của Ponemon cho thấy 72% nhân viên sử dụng ổ Flash được tặng miễn phí từ các hội nghị, hội chợ thương mại và hội nghị doanh nghiệp – ngay cả trong những tổ chức cung cấp giải pháp tùy chọn USB được chấp thuận.

Xây dựng và thực thi các chính sách

Thiết lập các chính sách để sử dụng các phương tiện lưu trữ điện tử di động, kể cả ổ USB Flash, cho phù hợp. Bắt đầu bằng cách:

• Xác định tất cả những cá nhân và nhóm nhân viên cần truy cập vào và/hoặc tải dữ liệu nhạy cảm và mật trên các SSD gắn ngoài và USB mã hóa và thiết lập một chính sách cho phép họ truy cập.
• Soạn tài liệu chính sách cho nhân viên CNTT và người dùng trực tiếp
• Yêu cầu tất cả mọi nhân viên tham gia tập huấn và ký một thỏa thuận sau khi tập huấn để họ hiểu rõ những chính sách sử dụng được chấp nhận và các hậu quả nếu không tuân theo các hướng dẫn.

Nếu bạn không có các chính sách phù hợp để tất cả mọi người tuân theo, USB và SSD gắn ngoài có khả năng trở thành điểm yếu trong chiến lược bảo mật dữ liệu của bạn. Thiết lập một chính sách là bước đầu tiên và cực kỳ quan trọng. Nghiên cứu của Ponemon cũng chỉ ra rằng có đến gần 50% các công ty xác nhận họ đã đánh mất thiết bị có chứa thông tin nhạy cảm hoặc bảo mật trong vòng 24 tháng trước khi được khảo sát.

Mã hóa dữ liệu mật

Để bảo đảm dữ liệu của bạn được an toàn, dữ liệu cần được mã hóa trước khi gửi qua email hoặc lưu trên các thiết bị lưu trữ gắn ngoài.

Đối với các tổ chức mà dữ liệu bí mật hoặc nhạy cảm là của các công việc như tài chính, y tế, chính phủ, v.v., mã hóa là phương tiện bảo vệ tin cậy nhất. Tuân theo những quy tắc này sẽ mang đến biện pháp bảo vệ giúp bạn tránh khỏi những hình phạt và/hoặc vụ kiện liên quan đến những quy định về việc thông báo mất dữ liệu theo quy định mới.

Nếu bạn không mã hóa dữ liệu trước khi lưu trên USB hoặc SSD gắn ngoài, tin tặc có thể vượt qua phần mềm chống vi-rút, tường lửa hoặc các biện pháp kiểm soát khác. Và thông tin đó rất dễ bị tổn hại. USB mã hóa Kingston IronKey™ S1000 được trang bị chip mã hóa trên thiết bị, mang đến lớp bảo mật phần cứng hàng đầu và tân tiến nhất trong phân khúc.

Kingston IronKey Vault Privacy 80ES là SSD găn ngòai có chế độ mã hóa phần cứng luôn hoạt động và được chứng nhận FIPS 197. Ổ này đi kèm với màn hình cảm ứng cải tiến để người dùng có thể nhập mã PIN hoặc mật khẩu lên đến 64 ký tự. Ổ cũng có khả năng lưu trữ dung lượng cao với lớp bảo vệ bằng mã hóa đáng tin cậy.

Ổ mã hóa Kingston IronKey mang đến khả năng bảo vệ dữ liệu cao cấp được khách hàng là các cá nhân, công ty vừa và nhỏ, doanh nghiệp cũng như chính phủ tin dùng trong hàng thập kỷ qua. Ổ Kingston IronKey là giải pháp được tin cậy trên toàn cầu về khả năng bảo vệ dữ liệu.

• Lưu trữ dữ liệu trên USB mã hóa tuân thủ 100%
• Đơn giản, dễ dùng, không cần lắp đặt phần mềm hoặc trình điều khiển
• Được thiết kế để triển khai nhanh và hiệu quả

#KingstonIsWithYou #KingstonIronKey