Sådan forbedres din USB-datasikkerhed

Opdateret: Sådan forbedres din USB-datasikkerhed

Introduktion og beskyttelse af data

Bemærk: Vores USB-datasikkerhedsfunktion er blevet fuldt opdateret. Denne artikel blev første gang offentliggjort i november 2012.

På dette års CES viste Samsung sin 2TB T3 bærbare SSD-drev (efterfølgende fra T1). Denne solid state-drev med sin massive lagerkapacitet, hurtige læse / skrivehastigheder og formfaktor, der er mindre end det gennemsnitlige visitkort (vejer kun 51 gram) betyder, at masselagring bare blev endnu mere bærbar.

At have evnen til at gemme denne mængde data giver en stor fordel for alle virksomheder, men også en udfordring, når det kommer til datasikkerhed. Med nem opbevaring og bærbarhed kommer et ansvar for at sikre følsomme forretningsdata, som kan placeres på bærbare enheder, som T3 er sikker og sikker.

Heldigvis kommer T3 med AES 256-bit hardware kryptering, der er kompatibel med alle større operativsystemer. Desværre mangler mange virksomheder stadig et robust datasikkerhedsstyringssystem, der sikrer protokoller, der følges for at beskytte følsomme oplysninger.

Da der er en række USB-enheder derude med forskellige beskyttelsesniveauer, er spørgsmålet, hvilken af ​​disse enheder skal din virksomhed stole på med sine dyrebare data? De vigtigste leverandører til at være opmærksomme på er:

Alle disse leverandører tilbyder en række USB-lagringsdrev med varierende lagerkapacitet og datakryptering. Det nyeste DataTraveller 2000-drev fra Kingston har 256-bit kryptering og et tastatur til et PIN-nummer (billedet øverst), som inkluderer teknologi, der er licenseret fra ClevX, der tilbyder et højt niveau af virusbeskyttelse.

IronKey

Beskyttelse af data

For virksomheder er der i grunden tre måder at beskytte de data, der lagres og transporteres på et USB-drev eller bærbar harddisk.

1. Krypter dataene før opbevaring

Den første forsvarslinje er at kryptere data, før den gemmes på USB-enheden. Systemer som f.eks Privacy Drive og Kruptos 2 er desktop-tjenester, som gør dette.

Dette tilføjer et ansvar for at bruge applikationen til at kryptere dataene, og selvfølgelig skal applikationen installeres på alle enheder, som USB-drevet kan bruges til med henblik på at dechiffrere dataene, når det skal læses. Dette kan dog give din forretningsspørgsmål, når følsomme data skal transporteres.

2. Krypter data på USB-drevet

Det store flertal af de sikre USB-drev til rådighed vil have krypteringstjenester indbygget. Når drevet anvendes og data kopieret til det, finder krypteringen automatisk sted.

Dette sikrer, at sikkerhedsniveauet for dine data altid er til stede, men det beskytter ikke mod malware, som er berygtet for at bruge USB-drev til at sprede sig til andre pc'er. Din virksomhed skal have scanningsoftware, som automatisk kontrollerer eksterne enheder, der forbinder til dit virksomhedsnetværk for virus eller malware.

3. Kryptering med hardware

Det er også muligt at bruge en hardwareopløsning til at beskytte de data, der er gemt på USB-drevet. Tidligere er fingeraftryk scanning enheder blevet indbygget i drevene, men i dag er disse i vid udstrækning forsvundet til fordel for et tastatur til et PIN-nummer. Som allerede nævnt er lederen her DataTraveller 2000 fra Kingston.

SanDisk Android

Smartphones og tablets

Bærbare data betyder også smartphones og tabletter. Da disse enheder er blevet vigtige forretningsmaskiner, bliver de i stigende grad brugt med følsomme data. USB-drev er nu tilgængelige, der bruger micro-USB-porten på Android-telefoner og der er den JetDrive Go 300 til iOS-enheder, der tilbyder 32GB og 64GB lagerplads.

Med disse enheder er det vigtigt at sikre, at følsomme dokumenter gemmes sikkert, før de overføres til drevene, med applikationer som f.eks USB Guardian or USB Immunizer.

Niveauet af kryptering der kan bruges sammen med et USB-drev varierer afhængigt af det beskyttelsesniveau, din virksomhed har brug for. Du vil se kryptering angivet som brug af AES (Advanced Encryption Standard), som er industristandarden. Sammen med AES vil et nummer blive citeret. Dette er normalt enten 128 eller 256, selv om 256 nu er stort set standard med aktuelle USB-drev. Nummeret er, hvor mange bits nøglen skal kryptere og låse op for dataene. Jo højere tallet er, jo vanskeligere bliver det at knække nøglen.

Sikkerhedspolitik

Din sikkerhedspolitik

Virksomheder bruger stadig USB-drev og andre bærbare dataenheder til et antal af deres kerneoperationer. Disse er fortsat den potentielle kilde til en større sikkerhedsbrud, da sikkerhedsselskabet ESET opdagede, da de spurgte 500-renserier i hele Storbritannien, hvor mange USB-drev de finder. I gennemsnit fandt de fire USB-drev, som selvfølgelig alle kunne indeholde meget følsomme oplysninger.

Mark James, sikkerhedsspecialist hos ESET, sagde: "Antallet af USB-pinde og mobile enheder, der efterlades i renserier hvert år, er svimlende og tydeligt fremhæver behovet for, at folk lægger større vægt på at beskytte deres data. I kølvandet på de seneste sikkerhedsbrud mod højt profilerede organisationer er det tid for folk at begynde at tage deres egen sikkerhed mere alvorligt.

"Data er af høj værdi på det mørke net, og cyberkriminelle vil altid være på udkig efter alt, hvad de kan finde. Ud af de 10,004 USB'er, der aldrig kom tilbage, kan man antage, at en høj procentdel af dem ville have indeholdt følsomme corporate data. Dette skaber derfor en potentiel risiko for britiske virksomheder, fordi der er en stor chance for, at disse enheder har været i hænderne på cyberkriminelle. "

Det første skridt, din virksomhed skal gøre, er at inkludere USB-drev i din virksomhedsomspændende datasikkerhedspolitik. Denne politik skal meddeles alle medarbejdere for at sikre, at de fuldt ud forstår deres ansvar.

Samsung T3

Seks vigtige trin

Når det drejer sig om USB-drev, skal din sikkerhedspolitik omfatte følgende trin:

1. At ingen personlige drev skal forbindes til et hvilket som helst af dine computersystemer eller netværk, da dette kunne inficere dine systemer med virus eller malware.

2. Kun USB-drev sikret fra din it-afdeling skal anvendes. Disse bør alle spores for at sikre, at din virksomhed ved enhver tid ved, hvem der bruger hvilket drev og til hvilket formål.

3. Alle data, der overføres til et USB-drev, skal krypteres til 256-bit AES-standarder. Sørg for, at krypteringsprocessen er automatisk for at undgå, at dette bliver glemt, og at de kopierede data bliver sårbare. Brug også hardwarekryptering og ikke kun softwarekryptering for at give maksimal beskyttelse.

4. Data, der overføres til et USB-drev, skal sikkerhedskopieres for at sikre, at de kopierede data kan gendannes, hvis de går tabt eller beskadiget.

5. Drev skal have mulighed for at blive fjernet. Dette gør det muligt for din it-afdeling at deaktivere et USB-drev, som f.eks. Stadig er i besiddelse af en tidligere medarbejder. Data kan også være tidsforskudt for at sikre, at det ikke kan kopieres tilbage til dit netværkslager.

6. Hvis et stort antal USB-drev vil blive brugt, skal du søge efter en leverandør, der tilbyder et centralt kontrolpanel. Dette gør det muligt for din it-afdeling at opdatere kryptering, adgangskoder og andre tilladelser eksternt.

For forretningsbrugere har USB-enheden i alle dens former tilvejebragt en billig og bekvem måde til at gemme og transportere data. Men i en verden hvor cyber-sikkerhed bør være på hver virksomheds dagsorden og sikre, at disse enheder bruges sikkert og er beskyttet mod infektion fra virus og anden skadelig kode er afgørende for din virksomhed.

Ved du, hvor mange USB-drev der bruges i din organisation? Bruger de kryptering? Udfør en sikkerhedsrevision i dag. Resultaterne kan overraske dig.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.