Новые технологии:

Toshiba сдалась, Blu-ray окончательно победил HD DVD

News image

В течение длительного времени мы рассказывали о войне оптических форматов нового поколения, о том, как те ил...

На чем смотреть HD

News image

Компьютер До недавнего времени, ПК оставался чуть ли не единственным средством для просмотра файлов High D...

Авторизация





USB-накопители - угроза IT безопасности
Технологии - О USB flash памяти

usb-накопители - угроза it безопасности

Переносные устройства хранения данных так малы, удобны и, казалось бы, безобидны. Сложно поверить, что эти устройства создают большую угрозу безопасности, но это так. По сути дела, карты памяти, USB накопители, мультимедийные проигрыватели и другие портативные устройства хранения, подключаемые через USB порт несут собой двойную угрозу, потому что позволяют пользователям тайно скопировать конфиденциальную информацию из корпоративных серверов, а также внедрить вредоносное и шпионское ПО в сетевых системах, причем без активных действий пользователя.

Опасность от таких устройств совсем не теоретическая… Более половины IT-специалистов используют переносные устройства хранения данных практически каждый день, при этом многие считают их одной из основных угроз внутренней безопасности.

Запрет на использование переносных устройств хранения обычно не сильно уменьшает угрозу. Различные исследования(в том числе проводимое в прошлом году Boston-based Yankee Group Research Inc.) показывают, что сотрудники предприятия, которым запрещают пользоваться такими устройствами, обычно уверены, что они смогут использовать их на рабочем месте. Тридцать один процент работников заявили, что они могут обойти защиту, и лишь 13 процентов от респондентов считают, что сотрудники IT-департамента имеют полный контроль над их компьютерами.

Тем не менее, ситуация отнюдь не безнадежна. Угрозы со стороны переносных устройств хранения могут быть значительно сокращены либо полностью ликвидированы, если следовать стратегии, которая сочетает в себе 3 основных принципа: планирование, технологии и коммуникации.

Шаг первый: Осознание угрозы. Переносные устройства хранения (USB-накопители) дешевы и широко распространены. Устройства продаются буквально в переходах, вручаются в качестве премий или даже как реклама с логотипом торговой марки, осуществляется обмен между сотрудниками и деловыми партнерами. Заклейка USB портов компьютера не улучшит ситуацию. Устройства хранения в настоящее время имеют широкое применение, поэтому полное их блокирование нанесет вред производительности труда. Гораздо лучший подход заключается в том, чтобы добавить переносные устройства хранения в политику безопасности предприятия.

Шаг второй: Разработка политики. Ключ к безопасности использования переносных устройств хранения - контроль доступа к данным. На большинстве предприятий сотрудникам не разрешается выносить за пределы помещения документацию, запрещается передача некоторых файлов на диски, портативные компьютеры или по сети Интернет. Переносные устройства хранения данных должны быть добавлены в этот список.

Чтобы избежать заражения IT-ресурсов вредоносными программами, которые могут быть принесены на портативном устройстве хранения, компьютеры, серверы и сетевые устройства должны быть защищены различными технологиями безопасности. Антивирусное ПО должно блокировать вредоносный код на портативных устройствах.

Шаг третий: Использовать шифрование. Переносные устройства хранения информации легко потерять. Шифрование не допустит кражи важной информации, поможет сохранить секретные данные от случайной передачи данных сторонним лицам. Можно использовать различное ПО для шифрования, например, программу TrueCrypt, которая является популярным инструментом с открытым исходным кодом, который может шифровать данные USB диска на лету”. Некоторые производители USB Flash-устройств

поставляют их уже вместе со специальным программным обеспечением, обеспечивающим минимальную защиту и шифрование данных.

Шаг четвертый: Обучение сотрудников. Многие работники не знают о рисках использования переносных устройств хранения информации. Существует много способов передать необходимые данные: защищенная корпоративная электронная почта, внутренний веб-портал и другие. Сотрудникам необходимо объяснить какие действия допустимы с их стороны, чтобы свести к минимуму угрозы. Очень важно напомнить сотрудникам, что они будут нести ответственность за безопасность данных в случаях возникновения проблем. Всякий раз, когда это возможно, системы должны оповещать пользователей, если те собираются выполнить потенциально опасные действия с USB устройствами.

Нельзя не обращать внимание на угрозы использования переносных устройств хранения данных. Необходимо осознать угрозы и принять меры по их минимизации

 

Добавить комментарий


Защитный код
Обновить

Технология работы жёстких дисков:

News image

ПОВЕРХНОСТНАЯ ПЛОТНОСТЬ ЗАПИСИ

Основной критерий оценки накопителей на жестких дисках — поверхностная плотность записи. Она определяется как произведение линейной плотности записи...

News image

Среднее время позиционирования

Среднее время позиционирования, измеряемое обычно в миллисекундах (мс), — это время, необходимое для перемещения головки от одного цилиндра к другом...

News image

Время ожидания и среднее время доступа

Временем ожидания называется среднее время (в миллисекундах), необходимое для перемещения головки к указанному сектору после достижения головкой опр...

Работа с технологией DVD:

Ожидаемое время жизни носителей DVD-R

News image

Ожидаемое время жизни является ключевым вопросом вопросом в разговоре об использовании DVD-R в таких приложениях, как ...

Известные ограничения и предостережения

News image

Ниже перечислены важные ограничения, с которыми приходится мириться: 1. Совместимость. Диски DVD-R и DVD-RW можно п...

Премастеринг DVD-диска

News image

Производство DVD начинается с детального уточнения объема работ и структуры проекта. Учитываются степень интерактивнос...

Авторинг в создании DVD

News image

Во время авторинга создаётся структура будущего диска, включающая файлы с расширением .IFO (InFormation Object) - ие...

DVD глоссарий

News image

Bitrate - количество бит - характеристика скорости потока видео и/или аудио информации. Измеряется в тысячах килобит з...

Зачем Вам DVD?

News image

Четкость изображения. Допустим, у Вас есть видеозапись на кассете miniDV, Digital8 или Hi8. Это значит, что Вы цените ...

Что такое интерактивные возможности DVD?

News image

DVD-Video плееры (и программное обеспечение для воспроизведения DVD-Video) поддерживают набор команд, обеспечивающий э...

Как правильно записать DVD

News image

Данная статья посвящена правильному выбору битрейтинга при записи на DVD-диск видеоматериалов. Дело в том, что при ...