Новые технологии:

DVD-апгрейд: Тестирование внутреннего HD DVD-привода Toshiba

News image

Технические характеристики Тестовый стенд Благодаря широкому распространению фильмов на DVD, этот форм...

Определенный интеграл, HD-DVD (High-Density DVD), а также Ин

News image

В непростое наше время финансовой беды многие начали сразу раздумывать о том, что замечательно иметь всегда ...

Авторизация





USB-накопители - угроза IT безопасности
Технологии - О USB flash памяти

usb-накопители - угроза it безопасности

Переносные устройства хранения данных так малы, удобны и, казалось бы, безобидны. Сложно поверить, что эти устройства создают большую угрозу безопасности, но это так. По сути дела, карты памяти, USB накопители, мультимедийные проигрыватели и другие портативные устройства хранения, подключаемые через USB порт несут собой двойную угрозу, потому что позволяют пользователям тайно скопировать конфиденциальную информацию из корпоративных серверов, а также внедрить вредоносное и шпионское ПО в сетевых системах, причем без активных действий пользователя.

Опасность от таких устройств совсем не теоретическая… Более половины IT-специалистов используют переносные устройства хранения данных практически каждый день, при этом многие считают их одной из основных угроз внутренней безопасности.

Запрет на использование переносных устройств хранения обычно не сильно уменьшает угрозу. Различные исследования(в том числе проводимое в прошлом году Boston-based Yankee Group Research Inc.) показывают, что сотрудники предприятия, которым запрещают пользоваться такими устройствами, обычно уверены, что они смогут использовать их на рабочем месте. Тридцать один процент работников заявили, что они могут обойти защиту, и лишь 13 процентов от респондентов считают, что сотрудники IT-департамента имеют полный контроль над их компьютерами.

Тем не менее, ситуация отнюдь не безнадежна. Угрозы со стороны переносных устройств хранения могут быть значительно сокращены либо полностью ликвидированы, если следовать стратегии, которая сочетает в себе 3 основных принципа: планирование, технологии и коммуникации.

Шаг первый: Осознание угрозы. Переносные устройства хранения (USB-накопители) дешевы и широко распространены. Устройства продаются буквально в переходах, вручаются в качестве премий или даже как реклама с логотипом торговой марки, осуществляется обмен между сотрудниками и деловыми партнерами. Заклейка USB портов компьютера не улучшит ситуацию. Устройства хранения в настоящее время имеют широкое применение, поэтому полное их блокирование нанесет вред производительности труда. Гораздо лучший подход заключается в том, чтобы добавить переносные устройства хранения в политику безопасности предприятия.

Шаг второй: Разработка политики. Ключ к безопасности использования переносных устройств хранения - контроль доступа к данным. На большинстве предприятий сотрудникам не разрешается выносить за пределы помещения документацию, запрещается передача некоторых файлов на диски, портативные компьютеры или по сети Интернет. Переносные устройства хранения данных должны быть добавлены в этот список.

Чтобы избежать заражения IT-ресурсов вредоносными программами, которые могут быть принесены на портативном устройстве хранения, компьютеры, серверы и сетевые устройства должны быть защищены различными технологиями безопасности. Антивирусное ПО должно блокировать вредоносный код на портативных устройствах.

Шаг третий: Использовать шифрование. Переносные устройства хранения информации легко потерять. Шифрование не допустит кражи важной информации, поможет сохранить секретные данные от случайной передачи данных сторонним лицам. Можно использовать различное ПО для шифрования, например, программу TrueCrypt, которая является популярным инструментом с открытым исходным кодом, который может шифровать данные USB диска на лету”. Некоторые производители USB Flash-устройств

поставляют их уже вместе со специальным программным обеспечением, обеспечивающим минимальную защиту и шифрование данных.

Шаг четвертый: Обучение сотрудников. Многие работники не знают о рисках использования переносных устройств хранения информации. Существует много способов передать необходимые данные: защищенная корпоративная электронная почта, внутренний веб-портал и другие. Сотрудникам необходимо объяснить какие действия допустимы с их стороны, чтобы свести к минимуму угрозы. Очень важно напомнить сотрудникам, что они будут нести ответственность за безопасность данных в случаях возникновения проблем. Всякий раз, когда это возможно, системы должны оповещать пользователей, если те собираются выполнить потенциально опасные действия с USB устройствами.

Нельзя не обращать внимание на угрозы использования переносных устройств хранения данных. Необходимо осознать угрозы и принять меры по их минимизации

 

Добавить комментарий


Защитный код
Обновить

Технология работы жёстких дисков:

News image

Привод с подвижной катушкой

Привод с подвижной катушкой используется практически во всех современных накопителях. В отличие от систем с шаговыми двигателями, в которых перемеще...

News image

АККЛИМАТИЗАЦИЯ ЖЕСТКИХ ДИСКОВ

Как уже отмечалось, блок HDA плотно закрыт, но не герметизирован (исключение составляют накопители, предназначенные специально для военных целей, в ...

News image

Ограничения BIOS

инфраструктуры, включающие в себя жесткий диск объемом до 8 Гбайт, далеко не всегда позволяют обрабатывать накопители большей емкости без соответств...

Работа с технологией DVD:

Как купить достойный DVD?

News image

Выбор хорошего DVD - задача непростая. Если от качественной VHS-кассеты, помимо хороших изображения и звука, можно ожи...

Немного домашней экономики, или зачем нужно пережимать DVD видео?

News image

Вы удивлены тем, что мы начинаем с экономики, а не сразу переходим с сути дела? Ну да, мы живем в эпоху технологическо...

Мастеринг в создании DVD

News image

Video DVD записывается с использованием файловой системы UDF (Universal Disk Format) и, также как VideoCD, содержит ...

DVD готовится вместить 500 часов видео

News image

Как сообщает New Scientist, британские ученые разработали новый способ записи информации на оптические диски. Исследов...

Работа с DVD-R

News image

Итак, главное блюдо сегодняшнего обеда - работа привода с DVD-R дисками. На данный момент это наиболее совместимый ...

Подготовка файлов для создания DVD

News image

Как известно, видео на DVD хранится в формате MPEG2 (допускается MPEG1), а звук может быть в форматах PCM (несжатый), ...

Программы для тех, кто не хочет тратить время на создание DVD-Video диска

News image

Ulead MediaStudio Pro 6.5 - в части создания DVD очень прост, практически не имеет никаких степеней свободы для ав...

HD DVD наступает под флагом компании NEC, но пока только в области DVD-ROM

News image

Глядя на сегодняшнее разнообразие оптических носителей, иногда вспоминаются мне старые добрые времена, когда фактическ...