|
Використання флеш з шифруванням у Вашій організації
|
Виконання цих простих інструкцій допоможе Вашій організації зберегти конфіденційність інформації та дотримуватись правил.
|
Створіть план використання USB-накопичувачів з шифруванням
|
• |
Зараз саме час розробити план використання накопичувачів з шифруванням – перш ніж обрати та придбати необхідні, потрібно створити правила, стратегію та політику безпеки в цілому для організації.
|
• |
Добрим впровадженням щодо безпеки у даному випадку є стандартна практика видавати кожному співробітнику зашифрований накопичувач разом з робочим комп'ютером та значком працівника організації.
|
• |
Потрібно також подбати про те, щоб мати готовий план дій на випадок втрати пристроїв.
|
Примітка: Якщо Ви не маєте чіткої стратегії та системи правил користування зашифрованими накопичувачами, не вдасться побудувати безпеку організації у цілому, і Ви ризикуватимете конфіденційністю корпоративних даних при кожному порушенні. Щоб переконатись у цьому, скористайтесь простим пошуком – і Ви побачите усі дані організацій, що не мали чіткого плану.
Для більш детальної інформації з цього приводу перегляньте документацію та інфографіку Kingston.
|
Виберіть кращий USB-накопичувач для Вашої організації
|
Оберіть правильний накопичувач, що найбільше підходить для потреб Вашої організації. Рекомендовані критерії для вибору:
|
• |
Визначте надійність та справність USB-портів на комп'ютерах організації, підтверджуючи сумісність з провідними стандартами безпеки, такими як шифрування AES 256, FIPS 197 чи FIPS 140-2 Level 3 та варіантами з віддаленим керуванням. Kingston надає можливість штучних налаштувань для бізнесу з особливими потребами.
|
• |
Розберіться у численних доступних опціях, щоб обрати потрібний баланс між вартістю, безпекою та продуктивністю. Переконайтесь, що Ви обрали правильний варіант безпеки за потрібної ціни. Якщо Ви не маєте потреби у шифруванні військового рівня або захищеному корпусі, не платіть за це.
|
• |
Співпрацюйте з Вашим відділом купівлі, якщо Ви маєте потребу у підтримці виконавчого персоналу.
|
|
100% сумісний USB-накопичувач з шифруванням
|
|
Простий, легкий у користуванні, не потребує драйверів або обов'язкового встановлення спеціальних програм
|
|
Розроблений для швидкого та ефективного розгортання
|
Примітка: Якщо у Вашій організації не прийнято працювати вдома, важко буде довести потрібність використання зашифрованих накопичувачів. Простий аналіз потреб організації, враховуючи існування декількох легких, економічно ефективних рішень у вигляді USB-накопичувачів з шифруванням іноді має пройти довгий шлях до того, щоб ваша організація та ваші кінцеві користувачі змогли вирішити проблему, керувати ризиками та зменшити витрати.
|
• |
Впровадьте програму тренувань, що навчатиме співробітників, як правильно і як неправильно користуватись накопичувачами з шифруванням. Заведіть власний пристрій.
|
• |
Ознайомте користувачів з актуальними випадками у минулому, що мали негативні наслідки та стались через використання незашифрованих накопичувачів.
|
• |
Залучіть найвище керівництво до підтримки Ваших ініціатив. Усі нові та чинні працівники мають пройти це тренування як частину загального курсу підготовки та ознайомлення з політикою безпеки, на яку орієнтується компанія.
|
• |
Створіть торгову програму. Залучайте працівників продавати їх особисті накопичувачі, які вони використовували як дозволені компанією для бізнесу, або для збереження даних при відвідуванні виставок, конференцій тощо.
|
Примітка: Якщо Ви не будете тренувати та навчати кінцевих користувачів, це призведе до втрати єдиної запобіжної стратегії, виконаної усіма, і, як наслідок, появи численних недоліків у безпеці, через які втрачатимуться дані. Минулі дослідження Ponemon USB security study показали, що 72% працівників використовують незашифровані накопичувачі на конференціях, виставках, бізнес-зустрічах тощо — навіть в організаціях, що власне й пропонують опції шифрування.
|
Встановлюйте та посилюйте політику безпеки
|
Розпочніть політику правильного використання портативних електронних засобів збереження інформації, включаючи USB-накопичувачі. Почніть з:
|
• |
Визначте деякі особисті та групові потреби у доступі до важливих та конфіденційних даних на USB-накопичувачах з шифруванням та впровадьте систему правил, що регулюватиме цей доступ.
|
• |
Задокументуйте ці правила для ІТ-команди та кінцевих користувачів.
|
• |
Переконайте усіх працівників пройти тренування та підписати документ, згідно якого вони ознайомлені з використаними правилами безпеки та наслідками їх порушення.
|
Примітка: Якщо Ви не маєте вірної політики безпеки, обов'язкової для виконання усіма, навіть зашифрований USB-накопичувач може лишатись джерелом загрози. Впровадження політики є першим, але надзвичайно важливим кроком. Підкреслюючи важливість потреби у впровадженні та посиленні політики безпеки щодо використання USB-накопичувачів, студія Ponemon засвідчує, що близько 50% організацій підтверджують випадки втрати накопичувачів, що містили важливу інформацію протягом останніх 24 місяців.
|
Впроваджуйте використання підтверджених компанією USB-накопичувачів
|
Надайте працівникам підтверджені, зашифровані USB-накопичувачі для робочого використання. Затверджені накопичувачі мають наступні переваги:
|
• |
Гарантоване апаратне шифрування з використанням Вдосконаленого Стандарту Шифрування
(AES) 256. Апаратне шифрування надає портативність та більшу надійність у порівнянні з програмним шифруванням.
|
• |
Користувацький файловий простір має бути на 100% зашифрований. Незашифровані ділянки зовсім відсутні.
|
• |
Апаратний парольний захист обмежує кількість спроб введення паролю та блокує пристрій при досягненні їх максимуму.
|
• |
Відповідність стандартам FIPS для потреб Вашого виробництва чи компанії. Маєте на вибір FIPS 197 та FIPS 140-2 Level 3.
|
Примітка: Якщо Ви не надасте працівникам зашифровані USB-накопичувачі та не будете слідкувати за дотриманням правил, вони обов'язково знайдуть спосіб обійти систему безпеки, щоб працювати поза наглядом.
|
Керуйте підтвердженими USB-накопичувачами та блокуйте недозволені пристрої
|
Використовуйте програмне забезпечення для керування на рівні пристрою, щоб керувати флеш-пристроями USB. Програми для централізованого керування на рівні пристрою дозволяють керувати накопичувачем локально або за допомогою інтернет-з'єднання та є чудовим інструментом для:
|
• |
Впровадження та посилення політики використання зашифрованих USB-накопичувачів на індивідуальній та груповій основі.
|
• |
Аудиту активності файлів для кращого спостереження за переміщенням даних у межах та поза межами організації.
|
• |
Здійснення віддаленого резервного копіювання для користувачів, що переміщують критично важливі дані.
|
• |
Дистанційного блокування загублених чи вкрадених пристроїв та дистанційного скидання забутих паролів.
|
Примітка: Якщо ви не контролюєте підтверджені пристрої дистанційно, важливі дані з них можуть бути скопійовані та поширені зловмисниками, що потрапили до рядів співробітників, і внаслідок цього Ваша організація втратить важливі дані.
|
Шифруйте конфіденційну інформацію
|
• |
Щоб переконатись, що Ваші дані у безпеці, вони мають бути зашифровані перед тим, як будуть надіслані електронним листом або збережені на знімних пристроях.
|
• |
Для організацій, для яких конфіденційність важливої інформації є частиною їх бізнесу, наприклад фінансових, оздоровчих, урядових тощо, шифрування є найбільш надійним засобом захисту.
|
• |
Виконання вищезгаданого надасть “безпечну гавань” від судових позовів та покарань з боку закону за поширення даних, що не мають бути розголошені.
|
Примітка: Якщо Ви не зашифруєте дані перед їх записом на USB-накопичувач, хакери зможуть обійти Ваш антивірус, фаєрвол та інші засоби, і Ваша інформація стане вразливою. Накопичувач IronKey оснащений вбудованим крипточіпом для додаткового рівня захисту.
|
Дозвольте перевірку антивірусом кожної вхідної ділянки
|
• |
Будьте впевнені, що усі комп'ютери захищені своєчасно оновленим антивірусним програмним забезпеченням.
|
• |
Якщо Ви все ж таки вимушені скористатись незахищеним накопичувачем, перевіряйте за допомогою антивірусу його вміст щоразу перед використанням.
|
Примітка: Нові серйозні загрози з'являються щогодини або навіть частіше, і можуть прийти будь-звідки: електронним листом, при відвідуванні зараженого веб-сайту або бути занесеним на знімному носії: диску чи накопичувачі. Своєчасно оновлюйте антивіруси, що тримати свою мережу у безпеці від відомих та невідомих загроз.
|
Оригінал цієї статті англійською мовою можна переглянути на офіційному сайті Kingston.
|
|
|