2018年5月24日北京讯,欧盟发布的全新网络安全法规《一般数据保护条例》(GDPR)将在本月正式实施,受到法规的重大影响,数以万计的企业必须遵守GDPR规定的一套全新数据管理规范。如今,各大公司和全球性机构正在采取措施来应对移动存储设备所带来的安全威胁,这一举措的实施,却会带来网络安全和数据传输工作效率下降的问题。而拥有先进加密功能的USB闪存盘,例如金士顿的IronKey and DataTraveler系列产品已针对加密USB闪存盘的使用制定相关标准、政策和指南,这样可以避免网络传输安全的问题、保正员工的工作效率,同时也符合GDPR的相关法案要求。
金士顿大中国区闪存产品经理皮申谈道:“我们相信,那些禁止企业员工使用移动存储设备的企业和机构,他们并没有进行充分的分析和了解数据流入和流出的各种方法。简单全面的禁止USB移动存储设备的使用,这样并不能全面防止人们泄漏或盗取有价值的数据。如今,已经有成熟的方案对通过USB端口和USB驱动器的存取行为进行控制,并可以严格控制哪些数据可以进行拷贝”。
GDPR对大部分总部在美国的机构将产生重大影响
欧盟GDPR法规本月将全面生效,其目的是强化欧盟内部个人的数据安全权限,确保欧盟和非欧盟机构,未来对欧盟居民的数据进行处理时能有效进行数据保护。如果出现数据泄露的情况,机构将面临高达年度全球营业额百分之四或者2000万欧元(以较大者为准)的罚款,并且必须告知其国内监管机构。
自从2013年以来,全球数据泄露的平均成本已经上升了23%。欧盟大型机构的数据泄露平均成本已达到370万欧元,而美国大型机构的数据泄露平均成本已达到700万美元。
移动存储设备对网络安全的挑战
近期,禁止使用移动存储设备的公司都作出了重要声明,“必须尽可能降低由便携移动存储设备的错误安装、丢失或使用不当而引起的财务和企业声誉损失”。随着本月GDPR法规的生效,从经济角度来看,人们会更加谨慎的使用移动存储设备,以便将风险控制到最低水平。
禁止雇员使用USB端口的移动存储设备,听起来似乎是一个简单易行的方案。但是,这种方法也会限制生产率并降低工作效率。例如,需要外出办公的雇员会由于业务需求而不得不使用移动存储设备。比如:
非云存储:由于各地“免费Wifi”网络的不可靠性或防火墙的存在,没有移动存储设备的支持,需要外出办公的员工可能无法及时获得办公所需的文件或进行文件传输。
服务等级协议(SLA):由供应商提供系统维护服务或帮助客户进行软件配置,通过USB驱动器实现补丁的分配。
服务保障协议:供应商通过USB闪存盘打补丁的形式,对系统进行升级、维护或帮助客户进行软件配置
远程数据:在科学研究或军事领域中,出于应急考虑,需要进行现场研究数据的收集。
历史上曾经有过禁止使用USB移动存储设备规定,但是少有成功的案例。大部分禁止措施最终都改成了制定并遵循有效的移动存储设备使用规范或政策,其中也包括要求使用加密USB移动存储设备。在过去几年中,成熟加密的移动存储解决方案,已经成功帮助了无数大小企业实现了移动数据的安全可靠传输。
解决方案:加密USB闪存盘
加密是最值得信任的保护方法之一,特别是在涉及到机密或敏感数据的情况下。加密USB闪存盘是一种成熟的数据安全解决方案,也是综合数据损失预防(DLP)策略的关键组成部分。专家认为,企业和机构都必须要求员工使用加密USB移动存储设备,因为它能够同时实现高效的数据存取和信息保护。通过最严格的安全法规和协议,加密USB方案能够保护最敏感的数据。
USB加密闪存盘也是弥补安全漏洞的强大工具。通过下述规格和功能,可以进一步了解金士顿USB加密闪存盘在确保安全与合规方面的作用:
采用XTS模式下整盘256位AES硬件加密
病毒/恶意软件预防
远程管理功能
符合TAA/FIPS认证
容量范围4GB到128GB
金士顿的定制计划
更多有关IronKey和金士顿加密方案的信息,请访问www.kingston.com/cn