Les meilleures pratiques pour stocker en toute sécurité des données sensibles sur des lecteurs USB se répartissent en deux catégories : préventives et réactives. Les mesures préventives nécessitent une compréhension approfondie de l'endroit et du moment où les lecteurs USB sont utilisés dans votre organisation, ainsi que de leur potentiel à être des vecteurs de cyberattaque. Les stratégies réactives couvrent l'autre extrémité du spectre et comprennent des méthodes de récupération de données. Appliquez les deux stratégies pour vous assurer que les lecteurs USB sont utilisés en toute sécurité dans votre organisation.
Développer et appliquer une politique d'utilisation détaillée des lecteurs USB qui décrit l'utilisation appropriée, les restrictions et les directives de réponse aux incidents.
Gérer un inventaire des lecteurs USB utilisés dans votre organisation. Évaluer régulièrement l'inventaire pour vous assurer que les utilisateurs respectent la politique d'utilisation des lecteurs USB de votre organisation.
Chiffrer les informations sensibles stockées sur des lecteurs USB. En cas d'utilisation non autorisée ou de perte de ces lecteurs, les fichiers chiffrés seront sans valeur pour les intrus.
Détectez et bloquez les transferts de données non autorisés, et exigez une authentification lorsque les utilisateurs copient ou transfèrent des fichiers importants vers des lecteurs USB.
Si un lecteur USB est mis hors service, sauvegardez les fichiers et dossiers requis pour sécuriser les emplacements et effacez toutes les données du lecteur afin d’éviter les incidents de fuite de données.
Analysez régulièrement les terminaux et les lecteurs USB chaque fois qu'ils sont utilisés pour éviter les infections par des logiciels malveillants provenant de l'extérieur de votre organisation.