Новые технологии:

На смену «ветерану»

News image

Замена DVD уже давно зрела в умах специалистов и вылилась во вполне конкретные спецификации формата High Def...

Технология Blu-Ray - преемник DVD

News image

Так уж повелось, что эволюция в области компьютерных технологий происходит быстрее, чем в остальных техничес...

DVD-апгрейд: Тестирование внутреннего HD DVD-привода Toshiba

News image

Технические характеристики Тестовый стенд Благодаря широкому распространению фильмов на DVD, этот форм...

Авторизация



USB-накопители - угроза IT безопасности
Технологии - О USB flash памяти

usb-накопители - угроза it безопасности

Переносные устройства хранения данных так малы, удобны и, казалось бы, безобидны. Сложно поверить, что эти устройства создают большую угрозу безопасности, но это так. По сути дела, карты памяти, USB накопители, мультимедийные проигрыватели и другие портативные устройства хранения, подключаемые через USB порт несут собой двойную угрозу, потому что позволяют пользователям тайно скопировать конфиденциальную информацию из корпоративных серверов, а также внедрить вредоносное и шпионское ПО в сетевых системах, причем без активных действий пользователя.

Опасность от таких устройств совсем не теоретическая… Более половины IT-специалистов используют переносные устройства хранения данных практически каждый день, при этом многие считают их одной из основных угроз внутренней безопасности.

Запрет на использование переносных устройств хранения обычно не сильно уменьшает угрозу. Различные исследования(в том числе проводимое в прошлом году Boston-based Yankee Group Research Inc.) показывают, что сотрудники предприятия, которым запрещают пользоваться такими устройствами, обычно уверены, что они смогут использовать их на рабочем месте. Тридцать один процент работников заявили, что они могут обойти защиту, и лишь 13 процентов от респондентов считают, что сотрудники IT-департамента имеют полный контроль над их компьютерами.

Тем не менее, ситуация отнюдь не безнадежна. Угрозы со стороны переносных устройств хранения могут быть значительно сокращены либо полностью ликвидированы, если следовать стратегии, которая сочетает в себе 3 основных принципа: планирование, технологии и коммуникации.

Шаг первый: Осознание угрозы. Переносные устройства хранения (USB-накопители) дешевы и широко распространены. Устройства продаются буквально в переходах, вручаются в качестве премий или даже как реклама с логотипом торговой марки, осуществляется обмен между сотрудниками и деловыми партнерами. Заклейка USB портов компьютера не улучшит ситуацию. Устройства хранения в настоящее время имеют широкое применение, поэтому полное их блокирование нанесет вред производительности труда. Гораздо лучший подход заключается в том, чтобы добавить переносные устройства хранения в политику безопасности предприятия.

Шаг второй: Разработка политики. Ключ к безопасности использования переносных устройств хранения - контроль доступа к данным. На большинстве предприятий сотрудникам не разрешается выносить за пределы помещения документацию, запрещается передача некоторых файлов на диски, портативные компьютеры или по сети Интернет. Переносные устройства хранения данных должны быть добавлены в этот список.

Чтобы избежать заражения IT-ресурсов вредоносными программами, которые могут быть принесены на портативном устройстве хранения, компьютеры, серверы и сетевые устройства должны быть защищены различными технологиями безопасности. Антивирусное ПО должно блокировать вредоносный код на портативных устройствах.

Шаг третий: Использовать шифрование. Переносные устройства хранения информации легко потерять. Шифрование не допустит кражи важной информации, поможет сохранить секретные данные от случайной передачи данных сторонним лицам. Можно использовать различное ПО для шифрования, например, программу TrueCrypt, которая является популярным инструментом с открытым исходным кодом, который может шифровать данные USB диска на лету”. Некоторые производители USB Flash-устройств

поставляют их уже вместе со специальным программным обеспечением, обеспечивающим минимальную защиту и шифрование данных.

Шаг четвертый: Обучение сотрудников. Многие работники не знают о рисках использования переносных устройств хранения информации. Существует много способов передать необходимые данные: защищенная корпоративная электронная почта, внутренний веб-портал и другие. Сотрудникам необходимо объяснить какие действия допустимы с их стороны, чтобы свести к минимуму угрозы. Очень важно напомнить сотрудникам, что они будут нести ответственность за безопасность данных в случаях возникновения проблем. Всякий раз, когда это возможно, системы должны оповещать пользователей, если те собираются выполнить потенциально опасные действия с USB устройствами.

Нельзя не обращать внимание на угрозы использования переносных устройств хранения данных. Необходимо осознать угрозы и принять меры по их минимизации

Поделиться


Вы можете установить ссылку на данный материал на сайт или блог используя следующий код:

Предварительный просмотр :

HTML ссылка на статью:
Ссылка для форума:
 

Добавить комментарий


Защитный код
Обновить

Технология работы жёстких дисков:

News image

Платы Управления Жесткими Дисками

В каждом накопителе, в том числе и на жестких дисках, есть хотя бы одна плата. На ней монтируются электронные схемы для управления шпиндельным двига...

News image

Сервопривод

Для управления приводами с подвижной катушкой в разное время использовались три способа построения петли обратной связи: ■ со вспомогательн...

News image

SCSI против IDE

Как вы уже сами, наверное, догадались, принципиальное отличие между продающимися винчестерами заключается в их интерфейсе. Несмотря на то, что бо...

Работа с технологией DVD:

Как правильно записать DVD

News image

Данная статья посвящена правильному выбору битрейтинга при записи на DVD-диск видеоматериалов. Дело в том, что при ...

Что такое интерактивные возможности DVD?

News image

DVD-Video плееры (и программное обеспечение для воспроизведения DVD-Video) поддерживают набор команд, обеспечивающий э...

HD DVD наступает под флагом компании NEC, но пока только в области DVD-ROM

News image

Глядя на сегодняшнее разнообразие оптических носителей, иногда вспоминаются мне старые добрые времена, когда фактическ...

Региональная защита

News image

Для того, чтобы проводить прокат фильмов с наибольшей выгодой, производитель DVD-Video диска может установить на него ...

Как хранить компакт и DVD диски

News image

Проблеме обеспечения условий сохранности аудиовизуальных электронных материалов, записанных на различные многослойные ...

Форматы и скорости

News image

Два формата DVD - DVD-R/RW и DVD+R/RW - были созданы конкурирующими промышленными группами, и в течение определенного ...

Вариации на тему записываемых DVD

News image

На данный момент есть шесть стандартов на записываемые версии DVD-ROM: это DVD-R General для общего использования, DVD...

Программы для профессионалов и очень продвинутых любителей

News image

Sonic (ранее Daikin) ReelDVD 2.5.1/3.02 - программа полупрофессионального уровня