Jak ve firmách zabezpečit data na USB flash discích?

Albert Ryba | 16.12.2011 | Bezpečnost | Žádné komentáře

Společnost Kingston na základě zkušeností v oboru a zpětné vazby od zákazníků zformulovala přehled nejlepších zásad a postupů, kterými by se organizace měly řídit, chtějí-li chránit důvěrná data. V současném ekonomickém klimatu je ještě více důležité než dosud, aby společnosti u svých zaměstnanců prosazovaly lepší osvětu ohledně bezpečnosti dat na USB discích a zaváděly správné zásady, pokud se nechtějí zařadit mezi ty, které se již na titulní stránky novin v důsledku úniků dat dostaly.

Zde jsou doporučení společnosti Kingston pro firmy zaměřená na co nejlepší ochranu přenosných dat:

Vytvořte si plán používání šifrovaných USB disků: chránit a důsledně dodržovat
Plán používání šifrovaných USB disků je nejlepší si vytvořit dříve, než se ukáže, že jste jej již měli mít – zahrňte zabezpečené USB flash disky a zásady pro jejich používání do vaší rámcové bezpečnostní firemní strategie.

Vyberte nejvhodnější USB flash disky pro potřeby vaší organizace
Stanovte si požadavky na spolehlivost a neporušitelnost USB disků, vyberte si disky, které splňují přísné bezpečnostní normy, a zajistěte, aby se na ně nemohl dostat žádný škodlivý obsah.

Vzdělávejte a provádějte osvětu
Vytvořte program školení, jež budou vaše zaměstnance vzdělávat ohledně přijatelného a nepřípustného způsobu používání USB flash disků. Názorně svým lidem ukažte konkrétní příklady porušení zásad bezpečného používání USB disků a dalších negativních následků, které mohou nastat, když se používají nezabezpečené USB disky.

Zpracujte bezpečnostní zásady a trvejte na jejich dodržování
Pokud nemáte zpracované odpovídající bezpečnostní zásady, které musejí všichni dodržovat, mohou být USB disky potenciálním slabým místem vaší strategie zajištění bezpečnosti dat. Nastavit tyto zásady je sice teprve první krok, ale je nesmírně důležitý. Nutnost vytvořit a trvat na dodržování bezpečnostních zásad podtrhuje studie institutu Ponemon, která odhalila, že téměř 50% organizací potvrdilo, že během posledních 24 měsíců u nich došlo ke ztrátám USB disků, jež obsahovaly citlivé nebo důvěrné informace.

Poskytněte zaměstnancům USB disky schválené podle zásad vaší organizace
Ověřené šifrování dat na hardwarovém základě využívajících šifru AES 256 (Advanced Encryption Standard) zachovává snadnost přenášení disků a je současně neporovnatelně bezpečnější oproti šifrování prováděnému softwarově na hostitelském počítači. Překážkou ovšem může být poměrně vysoká cena takových USB flash disků.

Zajistěte řízení autorizovaných USB disků a blokujte používání neschválených zařízení
Pokud tak neučiníte, bude možné na tato zařízení kopírovat citlivá data a sdílet je s lidmi mimo firmu – a vaše organizace se pravděpodobně připojí ke statistikám úniků dat v důsledku ztráty nebo odcizení USB disků.

Šifrujte důvěrná data
Pokud data před uložením na USB disk nezašifrujete, hackeři mohou obejít váš antivirový systém, firewall a další ochrany a informace jsou tak v ohrožení.

Zajistěte, aby každý počítač, k němuž se USB disky připojují, měl antivirovou ochranu
Je nutné zabezpečit, aby každý jednotlivý počítač, ke kterému se mohou USB disky připojovat, byl vybaven vždy aktualizovanou verzí antivirového softwaru.

Úniky dat se dějí na celém světě a mnohé z nich jsou důsledkem buď ztráty, nebo nedostatečného zabezpečení USB disků. V listopadu provedl institut Ponemon průzkum sponzorovaný společností Kingston Technology s názvem Stav zabezpečení USB disků v Evropě, v němž bylo dotazováno 2 942 IT profesionálů nebo pracovníků v oblasti IT zabezpečení ve firmách z Dánska, Finska, Francie, Německa, Nizozemí, Norska, Švédska, Švýcarska, Polska a Spojeného království. Studie ukázala, že firmy sice vnímají, že je „nedbalost“ jejich zaměstnanců ohrožuje, přesto mnohé z nich nepodnikly potřebné kroky k tomu, aby se používaly výhradně zabezpečené USB disky, a nezavedly odpovídající zásady. Průzkum odhalil, že pouze u 48 procent účastníků ankety jejich firmy považují ochranu důvěrných a citlivých informací na USB discích za svou prioritu, a to přesto, že 63 procent je přesvědčeno, že k únikům dat dochází v důsledku ztracených nebo odcizených USB disků.

Studie dále prokázala, že firmy jsou stále neuvěřitelně laxní v oblasti zabezpečení USB disků navzdory tomu, že o rizicích a negativních důsledcích vědí. I když 68 procent respondentů uvedlo, že jejich firmy mají přijatelné zásady pro používání USB disků, necelá polovina z nich tvrdí, že se od zaměstnanců nevyžaduje dodržovat bezpečnostní postupy, jako například používání hesel a zámků, ochrana úplným zablokováním USB disku, kontroly virů a malware.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ sedm = čtrnáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz