🕓 пн - пт 9:00-18:00 ✉ sales@kt.kiev.ua

Використання флеш з шифруванням у Вашій організації

 

Використання флеш з шифруванням у Вашій організації

Виконання цих простих інструкцій допоможе Вашій організації зберегти конфіденційність інформації та дотримуватись правил.

Створіть план використання USB-накопичувачів з шифруванням

• 

Зараз саме час розробити план використання накопичувачів з шифруванням – перш ніж обрати та придбати необхідні, потрібно створити правила, стратегію та політику безпеки в цілому для організації.

• 

Добрим впровадженням щодо безпеки у даному випадку є стандартна практика видавати кожному співробітнику зашифрований накопичувач разом з робочим комп'ютером та значком працівника організації.

• 

Потрібно також подбати про те, щоб мати готовий план дій на випадок втрати пристроїв.

Примітка: Якщо Ви не маєте чіткої стратегії та системи правил користування зашифрованими накопичувачами, не вдасться побудувати безпеку організації у цілому, і Ви ризикуватимете конфіденційністю корпоративних даних при кожному порушенні. Щоб переконатись у цьому, скористайтесь простим пошуком – і Ви побачите усі дані організацій, що не мали чіткого плану.

Для більш детальної інформації з цього приводу перегляньте документацію та інфографіку Kingston.


Виберіть кращий USB-накопичувач для Вашої організації

Оберіть правильний накопичувач, що найбільше підходить для потреб Вашої організації. Рекомендовані критерії для вибору:

• 

Визначте надійність та справність USB-портів на комп'ютерах організації, підтверджуючи сумісність з провідними стандартами безпеки, такими як шифрування AES 256, FIPS 197 чи FIPS 140-2 Level 3 та варіантами з віддаленим керуванням. Kingston надає можливість штучних налаштувань для бізнесу з особливими потребами.

• 

Розберіться у численних доступних опціях, щоб обрати потрібний баланс між вартістю, безпекою та продуктивністю. Переконайтесь, що Ви обрали правильний варіант безпеки за потрібної ціни. Якщо Ви не маєте потреби у шифруванні військового рівня або захищеному корпусі, не платіть за це.

• 

Співпрацюйте з Вашим відділом купівлі, якщо Ви маєте потребу у підтримці виконавчого персоналу.

 

100% сумісний USB-накопичувач з шифруванням

 

Простий, легкий у користуванні, не потребує драйверів
або обов'язкового встановлення спеціальних програм


 

Розроблений для швидкого та ефективного розгортання

Примітка: Якщо у Вашій організації не прийнято працювати вдома, важко буде довести потрібність використання зашифрованих накопичувачів. Простий аналіз потреб організації, враховуючи існування декількох легких, економічно ефективних рішень у вигляді USB-накопичувачів з шифруванням іноді має пройти довгий шлях до того, щоб ваша організація та ваші кінцеві користувачі змогли вирішити проблему, керувати ризиками та зменшити витрати.

Тренуйте та навчайте

• 

Впровадьте програму тренувань, що навчатиме співробітників, як правильно і як неправильно користуватись накопичувачами з шифруванням. Заведіть власний пристрій.

• 

Ознайомте користувачів з актуальними випадками у минулому, що мали негативні наслідки та стались через використання незашифрованих накопичувачів.

• 

Залучіть найвище керівництво до підтримки Ваших ініціатив. Усі нові та чинні працівники мають пройти це тренування як частину загального курсу підготовки та ознайомлення з політикою безпеки, на яку орієнтується компанія.

• 

Створіть торгову програму. Залучайте працівників продавати їх особисті накопичувачі, які вони використовували як дозволені компанією для бізнесу, або для збереження даних при відвідуванні виставок, конференцій тощо.

Примітка: Якщо Ви не будете тренувати та навчати кінцевих користувачів, це призведе до втрати єдиної запобіжної стратегії, виконаної усіма, і, як наслідок, появи численних недоліків у безпеці, через які втрачатимуться дані. Минулі дослідження Ponemon USB security study показали, що 72% працівників використовують незашифровані накопичувачі на конференціях, виставках, бізнес-зустрічах тощо — навіть в організаціях, що власне й пропонують опції шифрування.

Встановлюйте та посилюйте політику безпеки

Розпочніть політику правильного використання портативних електронних засобів збереження інформації, включаючи USB-накопичувачі. Почніть з:

• 

Визначте деякі особисті та групові потреби у доступі до важливих та конфіденційних даних на USB-накопичувачах з шифруванням та впровадьте систему правил, що регулюватиме цей доступ.

• 

Задокументуйте ці правила для ІТ-команди та кінцевих користувачів.

• 

Переконайте усіх працівників пройти тренування та підписати документ, згідно якого вони ознайомлені з використаними правилами безпеки та наслідками їх порушення.

Примітка: Якщо Ви не маєте вірної політики безпеки, обов'язкової для виконання усіма, навіть зашифрований USB-накопичувач може лишатись джерелом загрози. Впровадження політики є першим, але надзвичайно важливим кроком. Підкреслюючи важливість потреби у впровадженні та посиленні політики безпеки щодо використання USB-накопичувачів, студія Ponemon засвідчує, що близько 50% організацій підтверджують випадки втрати накопичувачів, що містили важливу інформацію протягом останніх 24 місяців.

Впроваджуйте використання підтверджених компанією USB-накопичувачів

Надайте працівникам підтверджені, зашифровані USB-накопичувачі для робочого використання. Затверджені накопичувачі мають наступні переваги:

• 

Гарантоване апаратне шифрування з використанням Вдосконаленого Стандарту Шифрування (AES) 256. Апаратне шифрування надає портативність та більшу надійність у порівнянні з програмним шифруванням.

• 

Користувацький файловий простір має бути на 100% зашифрований. Незашифровані ділянки зовсім відсутні.

• 

Апаратний парольний захист обмежує кількість спроб введення паролю та блокує пристрій при досягненні їх максимуму.

• 

Відповідність стандартам FIPS для потреб Вашого виробництва чи компанії. Маєте на вибір FIPS 197 та FIPS 140-2 Level 3.

Примітка: Якщо Ви не надасте працівникам зашифровані USB-накопичувачі та не будете слідкувати за дотриманням правил, вони обов'язково знайдуть спосіб обійти систему безпеки, щоб працювати поза наглядом.

Керуйте підтвердженими USB-накопичувачами та блокуйте недозволені пристрої

Використовуйте програмне забезпечення для керування на рівні пристрою, щоб керувати флеш-пристроями USB. Програми для централізованого керування на рівні пристрою дозволяють керувати накопичувачем локально або за допомогою інтернет-з'єднання та є чудовим інструментом для:

• 

Впровадження та посилення політики використання зашифрованих USB-накопичувачів на індивідуальній та груповій основі.

• 

Аудиту активності файлів для кращого спостереження за переміщенням даних у межах та поза межами організації.

• 

Здійснення віддаленого резервного копіювання для користувачів, що переміщують критично важливі дані.

• 

Дистанційного блокування загублених чи вкрадених пристроїв та дистанційного скидання забутих паролів.

Примітка: Якщо ви не контролюєте підтверджені пристрої дистанційно, важливі дані з них можуть бути скопійовані та поширені зловмисниками, що потрапили до рядів співробітників, і внаслідок цього Ваша організація втратить важливі дані.

Шифруйте конфіденційну інформацію

• 

Щоб переконатись, що Ваші дані у безпеці, вони мають бути зашифровані перед тим, як будуть надіслані електронним листом або збережені на знімних пристроях.

• 

Для організацій, для яких конфіденційність важливої інформації є частиною їх бізнесу, наприклад фінансових, оздоровчих, урядових тощо, шифрування є найбільш надійним засобом захисту.

• 

Виконання вищезгаданого надасть “безпечну гавань” від судових позовів та покарань з боку закону за поширення даних, що не мають бути розголошені.

Примітка: Якщо Ви не зашифруєте дані перед їх записом на USB-накопичувач, хакери зможуть обійти Ваш антивірус, фаєрвол та інші засоби, і Ваша інформація стане вразливою. Накопичувач IronKey оснащений вбудованим крипточіпом для додаткового рівня захисту.

Дозвольте перевірку антивірусом кожної вхідної ділянки

• 

Будьте впевнені, що усі комп'ютери захищені своєчасно оновленим антивірусним програмним забезпеченням.

• 

Якщо Ви все ж таки вимушені скористатись незахищеним накопичувачем, перевіряйте за допомогою антивірусу його вміст щоразу перед використанням.

Примітка: Нові серйозні загрози з'являються щогодини або навіть частіше, і можуть прийти будь-звідки: електронним листом, при відвідуванні зараженого веб-сайту або бути занесеним на знімному носії: диску чи накопичувачі. Своєчасно оновлюйте антивіруси, що тримати свою мережу у безпеці від відомих та невідомих загроз.

Оригінал цієї статті англійською мовою можна переглянути на офіційному сайті Kingston.

 

Write Your Comment

Only registered users can write comments. Please, log in or register