Kingston USB 加密隨身碟符合歐盟GDPR規範

分類: 儲存 新品報導   2018/5/17   Kingston


Kingston金士頓針對即將於本月生效的歐盟通用資料保護規則(GDPR)表達高度的重視,該規範的影響範圍將遍及所有經手歐盟境內民眾個資的企業或組織。面對移動式儲存裝置潛在的資安威脅,許多大型企業及跨國組織的因應之道是直接禁用,卻不了解禁用之後可能衍生的其他問題。事實上,妥善地使用像是Kingston IronKey 和 DataTraveler 系列這類加密型USB隨身碟,並建立起一套加密隨身碟使用的標準程序和規範,才能在符合GDPR規範的前提下確保資訊安全,又能維持企業或組織應有的生產力。


   Kingston表示:「禁止員工使用移動式儲存裝置的企業或組織並不了解,資料在組織內外流通的方式其實不只一種。單純禁止使用USB隨身碟並不能有效預防機密資料遭曝露及竊取。事實上目前已經有完備的解決方案,可協助企業使用者有效地控制USB插槽和隨身碟裝置的資料存取權限。」


[廣告]

GDPR影響了絕大多數設立總部於美國的組織

GDPR將於本月開始正式生效,希望確保歐盟境內所有民眾的個資都能獲得保障,不論企業組織是位在歐盟境內或境外,只要直接或間接經手歐盟民眾個資料,就必須遵守相關規範。若是資料不慎遭外洩,該組織將會面臨最高佔其年度總收入4%或2千萬歐元(取較重的選項)的罰鍰,且必須呈報所屬國家的監察機構。

自2013年起至今,資料外洩的全球平均成本已提升23%,歐盟境內大型組織資料外洩平均成本為370萬歐元,而美國則是700萬美金。

移動式儲存裝置的資訊安全訊息

多間大型企業為了有效降低移動式儲存裝置錯放、遺失及誤用所造成的潛在風險,近期紛紛明令禁止員工使用移動式儲存裝置。而隨著GDPR本月正式生效,企業組織更得將風險最小化,以避免鉅額罰款造成財務上的負擔。

封鎖或禁止員工使用USB隨身碟看似是個簡單的解套方式,然而,也會同時限制員工的生產力並減緩工作效率。今時今日,許多行動工作者其實是有不得不使用移動式儲存裝置的正當原因,舉例來說:

· 無法使用雲端儲存空間:行動工作者有可能因速度不穩的免費Wi-Fi、網路權限或防火牆的緣故,無法存取或傳輸檔案。

· 服務層級協議(SLA):服務化系統或幫助客戶開發軟體需要透過USB隨身碟存取修補程式。

· 遠端資料:含災害緊急應變、科學及軍事戰況的研究數據蒐集。

禁用USB隨身碟的決策幾乎沒有成功的案例。大多數的禁令最後都被修正為一套安全使用USB加密隨身碟的標準規範,而這些解決方案也已幫助許多企業得以安全且放心地進行資料傳輸。

解決方案:加密隨身碟

資料加密是目前保護機密文件及敏感資料中最可靠的方式之一,而加密隨身碟是資安解決方案及制定資料外洩防護策略的重要核心。專家指出企業及組織必須讓員工使用加密隨身碟,除了安全性考量,當隨身碟在進行存取的同時也能間接保護傳輸中的資料。加密隨身碟資安解決方案是個消弭安全漏洞的強大工具,為有助於確保安全性及相關法令遵循,更以最嚴格的安全法規及協議保護極機密的資料,並提供:

· XTS模式下進行AES-256bit硬體加密

· 病毒 / 惡意軟體防護

· 可遠端管理

· 符合TAA法令 / FIPS認證

· 提供4GB至128GB的儲存空間

· Kingston 客製化方案