Новые технологии:

На смену «ветерану»

News image

Замена DVD уже давно зрела в умах специалистов и вылилась во вполне конкретные спецификации формата High Def...

NEC: одним сторонником HD DVD стало меньше?

News image

Компании Sony и NEC предприняли весьма важный шаг, который может сильно повлиять на дальнейшее развитие конк...

Авторизация





USB-накопители - угроза IT безопасности
Технологии - О USB flash памяти

usb-накопители - угроза it безопасности

Переносные устройства хранения данных так малы, удобны и, казалось бы, безобидны. Сложно поверить, что эти устройства создают большую угрозу безопасности, но это так. По сути дела, карты памяти, USB накопители, мультимедийные проигрыватели и другие портативные устройства хранения, подключаемые через USB порт несут собой двойную угрозу, потому что позволяют пользователям тайно скопировать конфиденциальную информацию из корпоративных серверов, а также внедрить вредоносное и шпионское ПО в сетевых системах, причем без активных действий пользователя.

Опасность от таких устройств совсем не теоретическая… Более половины IT-специалистов используют переносные устройства хранения данных практически каждый день, при этом многие считают их одной из основных угроз внутренней безопасности.

Запрет на использование переносных устройств хранения обычно не сильно уменьшает угрозу. Различные исследования(в том числе проводимое в прошлом году Boston-based Yankee Group Research Inc.) показывают, что сотрудники предприятия, которым запрещают пользоваться такими устройствами, обычно уверены, что они смогут использовать их на рабочем месте. Тридцать один процент работников заявили, что они могут обойти защиту, и лишь 13 процентов от респондентов считают, что сотрудники IT-департамента имеют полный контроль над их компьютерами.

Тем не менее, ситуация отнюдь не безнадежна. Угрозы со стороны переносных устройств хранения могут быть значительно сокращены либо полностью ликвидированы, если следовать стратегии, которая сочетает в себе 3 основных принципа: планирование, технологии и коммуникации.

Шаг первый: Осознание угрозы. Переносные устройства хранения (USB-накопители) дешевы и широко распространены. Устройства продаются буквально в переходах, вручаются в качестве премий или даже как реклама с логотипом торговой марки, осуществляется обмен между сотрудниками и деловыми партнерами. Заклейка USB портов компьютера не улучшит ситуацию. Устройства хранения в настоящее время имеют широкое применение, поэтому полное их блокирование нанесет вред производительности труда. Гораздо лучший подход заключается в том, чтобы добавить переносные устройства хранения в политику безопасности предприятия.

Шаг второй: Разработка политики. Ключ к безопасности использования переносных устройств хранения - контроль доступа к данным. На большинстве предприятий сотрудникам не разрешается выносить за пределы помещения документацию, запрещается передача некоторых файлов на диски, портативные компьютеры или по сети Интернет. Переносные устройства хранения данных должны быть добавлены в этот список.

Чтобы избежать заражения IT-ресурсов вредоносными программами, которые могут быть принесены на портативном устройстве хранения, компьютеры, серверы и сетевые устройства должны быть защищены различными технологиями безопасности. Антивирусное ПО должно блокировать вредоносный код на портативных устройствах.

Шаг третий: Использовать шифрование. Переносные устройства хранения информации легко потерять. Шифрование не допустит кражи важной информации, поможет сохранить секретные данные от случайной передачи данных сторонним лицам. Можно использовать различное ПО для шифрования, например, программу TrueCrypt, которая является популярным инструментом с открытым исходным кодом, который может шифровать данные USB диска на лету”. Некоторые производители USB Flash-устройств

поставляют их уже вместе со специальным программным обеспечением, обеспечивающим минимальную защиту и шифрование данных.

Шаг четвертый: Обучение сотрудников. Многие работники не знают о рисках использования переносных устройств хранения информации. Существует много способов передать необходимые данные: защищенная корпоративная электронная почта, внутренний веб-портал и другие. Сотрудникам необходимо объяснить какие действия допустимы с их стороны, чтобы свести к минимуму угрозы. Очень важно напомнить сотрудникам, что они будут нести ответственность за безопасность данных в случаях возникновения проблем. Всякий раз, когда это возможно, системы должны оповещать пользователей, если те собираются выполнить потенциально опасные действия с USB устройствами.

Нельзя не обращать внимание на угрозы использования переносных устройств хранения данных. Необходимо осознать угрозы и принять меры по их минимизации

 

Добавить комментарий


Защитный код
Обновить

Технология работы жёстких дисков:

News image

Достижения

В 1957 году Сирил Норткот Паркинсон (Cyril Northcote Parkinson) опубликовал свой знаменитый сборник, получивший название «Законы Паркинсона», которы...

News image

Вспомогательный клин

Такая система записи сервокодов использовалась в первых накопителях с подвижной катушкой. Вся информация, необходимая для наведения (позиционировани...

News image

КАБЕЛИ И РАЗЪЕМЫ НАКОПИТЕЛЕЙ НА ЖЕСТКИХ ДИСКАХ

В большинстве накопителей на жестких дисках предусмотрено несколько интерфейсных разъемов для подключения к системе, подачи питания, а иногда и для ...

Работа с технологией DVD:

Немного домашней экономики, или зачем нужно пережимать DVD видео?

News image

Вы удивлены тем, что мы начинаем с экономики, а не сразу переходим с сути дела? Ну да, мы живем в эпоху технологическо...

Зачем Вам DVD?

News image

Четкость изображения. Допустим, у Вас есть видеозапись на кассете miniDV, Digital8 или Hi8. Это значит, что Вы цените ...

Мастеринг в создании DVD

News image

Video DVD записывается с использованием файловой системы UDF (Universal Disk Format) и, также как VideoCD, содержит ...

Практическая часть конвертирования DVD

News image

При инсталляции программа установит необходимые инструменты – VirtualDubMod, VobSub, AviSynth и дополнительные код...

DVD-диски TDK ScratchProof - забудьте про царапины и грязь

News image

Порою DVD дискам мы доверяем чрезвычайно ценную информацию. И хотим, чтобы она была в целости и сохранности, несмотря ...

Какая система используется на DVD для видео?

News image

DVD-Video унаследовал всю прелесть проблем несовместимости телестандартов NTSC и PAL, существующую со времён видеокасс...

Авторинг в создании DVD

News image

Во время авторинга создаётся структура будущего диска, включающая файлы с расширением .IFO (InFormation Object) - ие...

Форматы и скорости

News image

Два формата DVD - DVD-R/RW и DVD+R/RW - были созданы конкурирующими промышленными группами, и в течение определенного ...