Cybersécurité clés USB cryptées et autres dispositifs de stockage externes
Nous sommes en 2021, et la pandémie fait rage depuis plus d’un an. Beaucoup d’entre nous sont passés au télétravail au moins à temps partiel, tandis que d’autres opérations commerciales limitent le nombre de clients qu’ils peuvent servir à la fois. Tout le monde a ressenti les impacts d’une manière ou d’une autre, et cela a conduit à une augmentation drastique des besoins technologiques – surtout en matière de sécurité – au cours de la dernière année. L’une des nombreuses couches d’un programme de sécurité abouti implique l’utilisation de périphériques de stockage externes.
Nous avons tous des clés USB qui traînent à la maison. Les écoles de nos enfants l’incluent probablement comme une exigence pour les enfants scolarisés chaque année sur leur liste de fournitures. Beaucoup de ceux qui lisent ceci ont probablement même utilisé une clé USB au travail. Ce sont de fantastiques petits appareils : bon marché, généralement rapides (ou assez rapides), et qui fournissent une énorme quantité de stockage numérique dans la paume de votre main, facilement disponibles pour transférer des fichiers de la maison à l’école, de la maison au travail ou du travail à maison, etc.
Mais les périphériques de stockage externes représentent un risque de sécurité énorme. Maintenant, selon votre organisation, il s’agit peut-être d’un risque acceptable. Mais si vous stockez ou traitez des données sensibles, en particulier d’une manière qui vous rend légalement responsable de la mauvaise gestion ou de la fuite de ces données, vous voudrez reconsidérer le risque encouru avec des périphériques USB. Jetons un coup d’œil à certaines des façons dont les périphériques de stockage externes infectés peuvent causer d’énormes problèmes.
Découvrez ce qui peut arriver lorsque vous ne suivez pas de bonnes pratiques en termes de sécurité avec des clés USB, et comment vous pouvez vous assurer que vos données sont à l’abri des pirates. Suivez notre plan d’action sur la sécurité des clés USB pour commencer à sécuriser vos données dès aujourd’hui.
Situations dans lesquelles les clés USB présentent un risque de sécurité :
- Lorsque les employés partagent sans le savoir des clés USB avec du contenu infecté par des logiciels malveillants.
- Lorsque les employés récupèrent des clés USB inconnues et les branchent sur leurs ordinateurs (la suppression des clés USB contenant des logiciels malveillants est une tactique courante utilisée par les développeurs black hat).
- Lorsque les employés quittent l’organisation et conservent toujours une clé USB contenant des informations sensibles.
- Lorsque les clés USB sont perdues ou volées, et que des informations sont divulguées.
Mais savoir que les clés USB peuvent constituer une menace pour votre organisation ne suffit pas. Vous devez mettre en place des mesures proactives pour vous assurer que les risques de sécurité potentiels sont identifiés et traités rapidement.
3 étapes pour sécuriser les clés USB :
- Autorisez les employés à télécharger les informations de l’entreprise uniquement sur des clés USB cryptées matériellement et/ou logiciellement.
- Envoyez des avertissements aux employés concernant l’utilisation de clés USB dont ils ne sont pas sûrs.
- Déployez un logiciel pour n’autoriser que les clés USB détenues et/ou reconnues par l’entreprise.
Les organisations doivent disposer des politiques ci-dessus pour détecter les clés USB contenant des informations d’entreprise, puis appliquer l’effacement sécurisé des données de ces clés USB.
Utilisation du cryptage :
Toute clé USB utilisée par les employés de votre organisation doit être cryptée. Il existe plusieurs capacités de stockage sur les clés USB. Votre première option d’achat consiste en des clés USB cryptées matériellement.
Assurez-vous que le cryptage est approuvé par la Federal Information Processing Standard (FIPS) avec un chiffrement minimum en AES 256 bits pour répondre aux dernières normes de cryptage.
