📞 +38 044 496 23 66

Використання флеш з шифруванням у Вашій організації


 

Використання флеш з шифруванням у Вашій організації

Виконання цих простих інструкцій допоможе Вашій організації зберегти конфіденційність інформації та дотримуватись правил.

Створіть план використання USB-накопичувачів з шифруванням

• 

Зараз саме час розробити план використання накопичувачів з шифруванням – перш ніж обрати та придбати необхідні, потрібно створити правила, стратегію та політику безпеки в цілому для організації.

• 

Добрим впровадженням щодо безпеки у даному випадку є стандартна практика видавати кожному співробітнику зашифрований накопичувач разом з робочим комп'ютером та значком працівника організації.

• 

Потрібно також подбати про те, щоб мати готовий план дій на випадок втрати пристроїв.

Примітка: Якщо Ви не маєте чіткої стратегії та системи правил користування зашифрованими накопичувачами, не вдасться побудувати безпеку організації у цілому, і Ви ризикуватимете конфіденційністю корпоративних даних при кожному порушенні. Щоб переконатись у цьому, скористайтесь простим пошуком – і Ви побачите усі дані організацій, що не мали чіткого плану.

Для більш детальної інформації з цього приводу перегляньте документацію та інфографіку Kingston.


Виберіть кращий USB-накопичувач для Вашої організації

Оберіть правильний накопичувач, що найбільше підходить для потреб Вашої організації. Рекомендовані критерії для вибору:

• 

Визначте надійність та справність USB-портів на комп'ютерах організації, підтверджуючи сумісність з провідними стандартами безпеки, такими як шифрування AES 256, FIPS 197 чи FIPS 140-2 Level 3 та варіантами з віддаленим керуванням. Kingston надає можливість штучних налаштувань для бізнесу з особливими потребами.

• 

Розберіться у числених доступних опціях, щоб обрати потрібний баланс між вартістю, безпекою та продуктивністю. Переконайтесь, що Ви обрали правильний варіант безпеки за потрібної ціни. Якщо Ви не маєте потреби у шифруванні військового рівня або захищеному корпусі, не платіть за це.

• 

Співпрацюйте з Вашим відділом купівлі, якщо Ви маєте потребу у підтримці виконавчого персоналу.

 

100% сумісний USB-накопичувач з шифруванням

 

Простий, легкий у користуванні, не потребує драйверів
або обов'язкового встановлення спеціальних програм


 

Розроблений для швидкого та ефективного розгортання

Примітка: Якщо у Вашїй організації не прийнято працювати вдома, важко буде довести потрібність використання зашифрованих накопичувачів. Простий аналіз потреб організації, враховуючи існування декількох легких, економічно ефективних рішень у вигляді USB-накопичувачів з шифруванням іноді має пройти довгий шлях до того, щоб ваша організація та ваші кінцеві користувачі змогли вирішити проблему, керувати ризиками та зменшити витрати.

Тренуйте та навчайте

• 

Впровадьте прграму тренувань, що навчатиме співробітників, як правильно і як неправильно користуватись накопичувачами з шифруванням. Заведіть власний пристрій.

• 

Ознайомте користувачів з актуальними випадками у минулому, що мали негативні наслідки та стались через використання незашифрованих накопичувачів.

• 

Залучіть найвище керівництво до підтримки Ваших ініціатив. Усі нові та чинні працівники мають пройти це тренування як частину загального курсу підготовки та ознайомлення з політикою безпеки, на яку орієнтується компанія.

• 

Створіть торгову програму. Залучайте працівників продавати їх особисті накопичувачі, які вони використовували як дозволені компанією для бізнесу, або для збереження даних при відвідуванні виставок, конференцій тощо.

Примітка: Якщо Ви не будете тренувати та навчати кінцевих користувачів, це призведе до втрати єдиної запобіжної стратегії, виконуємої усіма, і, як наслідок, появи числених недоліків у безпеці, через які втрачатимуться дані. Минулі дослідження Ponemon USB security study показали, що 72% працівників використовують незашифровані накопичувачі на конференціях, виставках, бізнес-зустрічах тощо — навіть у організаціях, що власне й пропонують опції шифрування.

Встановлюйте та посилюйте політику безпеки

Розпочніть політику правильного використання портативних електронних засобів збереження інформації, включаючи USB-накопичувачі. Почніть з:

• 

Визначте деякі особисті та групові потреби у доступі до важливих та конфіденційних даних на USB-накопичувачах з шифруванням та впровадьте систему правил, що регулюватиме цей доступ.

• 

Задокументуйте ці правила для ІТ-команди та кінцевих користувачів.

• 

Переконайте усіх працівників пройти тренування та підписати документ, згідно якого вони ознайомлені з використовуєми правилами безпеки та наслідками їх порушення.

Примітка: Якщо Ви не маєте вірної політики безпеки, обов'язкової для виконання усіма, навіть зашифрований USB-накопичувач може лишатись джерелом загрози. Впровадження політики є першим, але надзвичайно важливим кроком. Підкреслюючи важливість потреби у впровадженні та посиленні політики безпеки щодо використання USB-накопичувачів, студія Ponemon засвідчує, що близько 50% організацій підтверджують випадки втрати накопичувачів, що містили важливу інформацію протягом останніх 24 місяців.

Впроваджуйте використання підтверджених компанією USB-накопичувачів

Надайте працівникам підтверджені, зашифровані USB-накопичувачі для робочого використання. Затверджені накопичувачі мають наступні переваги:

• 

Гарантоване апаратне шифрування з використанням Вдосконаленого Стандарту Шифрування (AES) 256. Апаратне шифрування надає портативність та більшу надійність у порівнянні з програмним шифруванням.

• 

Користувацький файловий простір має бути на 100% зашифрований. Незашифровані ділянки зовсім відсутні.

• 

Апаратний парольний захист обмежує кількість спроб введення паролю та блокує пристрій при досягненні їх максимуму.

• 

Відповідність стандартам FIPS для потреб Вашого виробництва чи компанії. Маєте на вибір FIPS 197 та FIPS 140-2 Level 3.

Примітка: Якщо Ви не надасте працівникам зашифровані USB-накопичувачі та не будете слідкувати за дотриманням правил, вони обов'язково знайдуть спосіб обійти систему безпеки, щоб працювати поза наглядом.

Керуйте підтвердженими USB-накопичувачами та блокуйте недозволені пристрої

Використовуйте програмне забезпечення для керування на рівні пристрою, щоб керувати флеш-пристроями USB. Програми для централізованого керування на рівні пристрою дозволяють керувати накопичувачем шляхом локального або інтернет-з'єднання та є чудовим інструментом для:

• 

Впровадження та посилення політики використання зашифрованих USB-накопичувачів на індивідуальній та груповій основі.

• 

Аудиту активності файлів для кращого спостереження за переміщенням даних у межах та поза межами організації.

• 

Здійснення віддаленого резервного копіювання для користувачів, що переміщують критично важливі дані.

• 

Дистанційного блокування загублених чи вкрадених пристроїв та дистанційного скидання забутих паролів.

Примітка: Якщо ви не контролюєте підтверджені пристрої дистанційно, важливі дані з них можуть бути скопійовані та поширені зловмисниками, що проникли до рядів співробітників, і Ваша організація втратить важливі дані.

Шифруйте конфіденційну інформацію

• 

Щоб запевнитись, що Ваші дані у безпеці, вони мають бути зашифровані перед тим, як будуть надіслані електронним листуванням або збережені на зйомних пристроях.

• 

Для організацій, для яких конфіденційність важливої інформації є частиною їх бізнесу, наприклад фінансових, оздоровчих, урядових тощо, шифрування є найбільш надійним засобом захисту.

• 

Виконання вищепереліченого надасть “безпечну гавань” від судових позивів та покарань з боку закону за поширення даних, що не мають бути розголошені.

Примітка: Якщо Ви не зашифруєте дані перед їх записом на USB-накопичувач, хакери зможуть обійти Ваш антивірус, фаєрвол та інші засоби, і Ваша інформація стане вразливою. Накопичувач IronKey оснащений вбудованим крипточіпом для додаткового рівня захисту.

Дозвольте перевірку антивірусом кожної вхідної ділянки

• 

Будьте впевнені, що усі комп'ютери захищені своєчасно оновлюємим антивірусним програмним забезпеченням.

• 

Якщо Ви всеж-таки вимушені скористатись незахищеним накопичувачем, перевіряйте антивірусом його вміст щоразу перед використанням.

Примітка: Нові серйозні загрози з'являються щогодини або навіть частіше, і можуть прийти будь-звідки: електронним листом, при відвідуванні зараженого вебсайту або бути занасеним на зйомному носії: диску чи накопичувачі. Своєчасно оновлюйте антивіруси, що тримати свою мережу у безпеці від відомих та невідомих загроз.

Оригінал цієї статті англійською мовою можна переглянути на офіційному сайті Kingston.

 
Comment form has been disabled.