歐盟GDPR法規實行在即 金士頓加密U盤全面保障數據安全

2018年5月24日北京訊，歐盟發布的全新網路安全法規《一般數據保護條例》（GDPR）將在本月正式實施，受到法規的重大影響，數以萬計的企業必須遵守GDPR規定的一套全新數據管理規範。如今，各大公司和全球性機構正在採取措施來應對移動存儲設備所帶來的安全威脅，這一舉措的實施，卻會帶來網路安全和數據傳輸工作效率下降的問題。而擁有先進加密功能的USB快閃記憶體盤，例如金士頓的IronKey and DataTraveler系列產品已針對加密USB快閃記憶體盤的使用制定相關標準、政策和指南，這樣可以避免網路傳輸安全的問題、保正員工的工作效率，同時也符合GDPR的相關法案要求。

金士頓大中國區快閃記憶體產品經理皮申談道：「我們相信，那些禁止企業員工使用移動存儲設備的企業和機構,他們並沒有進行充分的分析和了解數據流入和流出的各種方法。簡單全面的禁止USB移動存儲設備的使用，這樣並不能全面防止人們泄漏或盜取有價值的數據。如今，已經有成熟的方案對通過USB埠和USB驅動器的存取行為進行控制，並可以嚴格控制哪些數據可以進行拷貝」。

GDPR對大部分總部在美國的機構將產生重大影響

歐盟GDPR法規本月將全面生效，其目的是強化歐盟內部個人的數據安全許可權，確保歐盟和非歐盟機構，未來對歐盟居民的數據進行處理時能有效進行數據保護。如果出現數據泄露的情況，機構將面臨高達年度全球營業額百分之四或者2000萬歐元（以較大者為準）的罰款，並且必須告知其國內監管機構。

自從2013年以來，全球數據泄露的平均成本已經上升了23%。歐盟大型機構的數據泄露平均成本已達到370萬歐元，而美國大型機構的數據泄露平均成本已達到700萬美元。

移動存儲設備對網路安全的挑戰

近期，禁止使用移動存儲設備的公司都作出了重要聲明，「必須儘可能降低由便攜移動存儲設備的錯誤安裝、丟失或使用不當而引起的財務和企業聲譽損失」。隨著本月GDPR法規的生效，從經濟角度來看，人們會更加謹慎的使用移動存儲設備，以便將風險控制到最低水平。

禁止僱員使用USB埠的移動存儲設備，聽起來似乎是一個簡單易行的方案。但是，這種方法也會限制生產率並降低工作效率。例如，需要外出辦公的僱員會由於業務需求而不得不使用移動存儲設備。比如：

非雲存儲：由於各地「免費Wifi」網路的不可靠性或防火牆的存在，沒有移動存儲設備的支持，需要外出辦公的員工可能無法及時獲得辦公所需的文件或進行文件傳輸。

服務等級協議（SLA）：由供應商提供系統維護服務或幫助客戶進行軟體配置，通過USB驅動器實現補丁的分配。

服務保障協議：供應商通過USB快閃記憶體盤打補丁的形式，對系統進行升級、維護或幫助客戶進行軟體配置

遠程數據：在科學研究或軍事領域中，出於應急考慮，需要進行現場研究數據的收集。

歷史上曾經有過禁止使用USB移動存儲設備規定，但是少有成功的案例。大部分禁止措施最終都改成了制定並遵循有效的移動存儲設備使用規範或政策，其中也包括要求使用加密USB移動存儲設備。在過去幾年中，成熟加密的移動存儲解決方案，已經成功幫助了無數大小企業實現了移動數據的安全可靠傳輸。

解決方案：加密USB快閃記憶體盤

加密是最值得信任的保護方法之一，特別是在涉及到機密或敏感數據的情況下。加密USB快閃記憶體盤是一種成熟的數據安全解決方案，也是綜合數據損失預防（DLP）策略的關鍵組成部分。專家認為，企業和機構都必須要求員工使用加密USB移動存儲設備，因為它能夠同時實現高效的數據存取和信息保護。通過最嚴格的安全法規和協議，加密USB方案能夠保護最敏感的數據。

USB加密快閃記憶體盤也是彌補安全漏洞的強大工具。通過下述規格和功能，可以進一步了解金士頓USB加密快閃記憶體盤在確保安全與合規方面的作用：

採用XTS模式下整盤256位AES硬體加密

病毒/惡意軟體預防

遠程管理功能

符合TAA/FIPS認證

容量範圍4GB到128GB

金士頓的定製計劃

     關於金士頓

金士頓科技是全球最大的獨立內存模組產品的生產供貨商，設計、生產製造、銷售可用於台式機電腦、筆記本電腦、伺服器、印表機的內存產品，以及適用於PDA、手機、數碼相機、以及MP3播放器的存儲卡產品。公司的生產基地分布於美國加州、中國大陸和中國台灣。業務銷售辦事處則分布於美國、中國大陸、中國台灣、印度、澳大利亞、越南、歐洲、俄羅斯、土耳其、烏克蘭以及拉丁美洲。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！