(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.
Съдържание
- Бързо решение за огромен проблем
- Контролиране на медиите
- Контрол на крайната точка
- GDPR и извън него
Въпреки широкото използване на облачни услуги като Dropbox, понякога удобно старо USB устройство е най-бързият начин да получите големи количества данни от един компютър на друг. Но представете си, ако един ден отидете на работа и разберете, че всички USB устройства са забранени в помещенията? Това се случи наскоро в IBM.
Скорошна изтекла бележка показва, че IBM ще бъде забрана на всички служители да използват USB устройства. Този вид реакция може да е разбираема предвид текущото състояние на киберсигурността, но това наистина ли е най-ефективната стратегия?
Бързо решение за огромен проблем
„Това е най-лесният начин да прикриете задницата си: Направете съобщение, че забранявате всичко за показване че сте въвели политика“, каза мениджърът на стратегическия продуктов маркетинг на Kingston, Рубен Луго, пред Digital Тенденции. В действителност, каза той, тези видове политики могат да попречат на една компания много повече, отколкото да й помогнат.
„Хората просто ще започнат да използват собствения си Dropbox, собствения си Google Drive и тогава вие започвате да заобикаляте собствената си защитна стена.“
„Компаниите не търсят да прилагат правилните ресурси от самото начало“, каза той. „Винаги е „какво е бързото решение? Трябва ли наистина да направя нещо?“ И обикновено това се върти около забраната на неща […] Открихме, че това всъщност възпрепятства производителността и ефективността, от които мобилната работна сила се нуждае, докато е някъде там поле.”
През последните няколко години станахме свидетели на някои от най-големите кражби и пробиви на данни, оставяйки стотици милиони индивиди уязвими към кражба на самоличност, експлоатация и дори политическа манипулация. Това доведе до това, че много компании и лица приемат по-сериозно поверителността и сигурността на данните онлайн и дори накараха политици да обсъдят как могат да бъдат подобрени. Но не всички практики за това са непременно препоръчителни. Забраната на USB устройства е само един пример за такава практика.
USB гуменото патенце
Забраната на USB устройства може да изглежда като лесен начин за спиране на течове. Това прави кражбата на данни много по-трудна, когато хората, работещи с данните, не могат физически да ги премахнат от мястото, където се съхраняват. Но някои биха възразили, че подобна политика просто отваря компании като IBM за нови пътища за атака и не стига до корена на проблема: уязвимостта на незащитените данни.
Това мнение се повтаря от вицепрезидента по продуктите и изследванията на Malwarebytes, Педро Бустаманте, който ни каза, че „прекъсването на достъпа на системите до интернет също би било много ефективно. Просто не е практично в повечето случаи. С развитието на технологиите и скоростта на интернет, USB устройствата представляват сравнително малък риск на този етап. Разочарованието на крайните потребители (или вашите служители) вероятно няма да си струва малкото подобрение на вашата позиция на сигурност.“
Твърди се, че причината за забраната на IBM за преносимо хранилище е да се намалят случаите на изтичане и загуба на данни, независимо дали това е умишлено изтичане на информация или чрез неправилно поставен хардуер. Свързахме се с IBM за коментар относно забраната, но не получихме отговор.
Така или иначе Луго от Kingston вярва, че забраната на външните устройства няма да попречи на хората да извличат данни от компанията, ако искат или имат нужда.
„Където има воля, има и начин“, каза той. „Хората просто ще започнат да използват своите собствени Dropbox, техният собствен Google Drive и тогава започвате да заобикаляте собствената си защитна стена, собствената си защита и това всъщност просто създава нов проблем.
Контролиране на медиите
Според Луго би било много по-добре за IBM и компании като него да контролират физическите носители и данните, които съдържат, вместо да се опитват да забранят устройствата направо. Той препоръчва използването на устройства като Ironkey на Kingston устройства, които комбинират физическа защита като метални корпуси и епоксидни покрития за устройствата платка с хардуерно криптиране, което прави цифровите данни напълно нечетими любопитни очи.
„Когато този потребител включи друго произволно USB устройство, сигурността на крайните точки ще го разгледа и ще разпознае, че не е издадено устройство.“
Ironkey е в най-крайния край на продуктите, които Kingston предлага, но независимо от марката или производителя на устройство, стига да използва хардуерно криптиране, то би трябвало да предотврати почти неволна загуба на данни изцяло. Няма значение дали служител изгуби диск с поверителни данни на него, защото дори ако някой намери и се опитайте да получите достъп до тази информация, без правилната парола те биха намерили данните напълно нечетими.
Kingston има и други мерки, за да предотврати достъпа до тези данни, като например максимален брой въвеждания на пароли за предотвратяване хакване с груба сила и възможности за дистанционно изтриване – нещо, което може да предотврати някои умишлени течове от недоволни или бивши служители.
„Имаме софтуер за управление и това, което позволява, е геолокирането на дискове, способността да се одитират дисковете, за да се види какво има там, да се прилагат сложни пароли“, каза Луго. „Ако някой напусне компанията или бъде уволнен или недоволен, има възможност да изпратите съобщение до устройството, за да го направите безполезно и да изтриете устройството.“
Контрол на крайната точка
Самият физически носител обаче е само една част от защитата на данните на компанията. Нещо, което редица компании за ценни книжа, включително подобни Symantec, MalwareBytes, и McAfee, които се развиват през последните години, е защита на крайни точки.
„Най-добрите политики за сигурност съчетават хора, процеси и технологии; едното не съществува без другите две.”
Защитата на крайна точка е практиката за защита на мрежа в точката на свързване от устройство. Макар че обикновено това може да е, когато нов лаптоп или смартфон е свързан към система, може да се приложи и към физически устройства като USB устройства. Това е нещо, което Kingston вярва, че компании като IBM биха могли да използват, за да предотвратят някои от кражбите на данни, които се опитват да осуетят с пълната си забрана.
„[Защитата на крайната точка] позволява на администрацията, ИТ, който и да е ангажиран с киберсигурността, да разпознае кой се нуждае от достъп до USB портове, кой има нужда от достъп до X, Y, Z данни,“ каза Луго. „Тогава те всъщност могат да изградят потребителски профил, потребителска група, за да разрешат само едно конкретно USB устройство, било то Kingston устройство или друго, така че когато този потребител включи друго произволно USB устройство, защитата на крайните точки ще го разгледа и ще разпознае, че не е издаден шофиране. По този начин не позволява на потребителя да пренася никакви данни напред и назад върху това устройство.
Като контролира самата физическа медия и точката на контакт, която има с вътрешната мрежа, бизнесът има много по-голям контрол над данните, които влизат и излизат от неговите защитени системи, отколкото като, поне привидно, забранява използването на всички физически медии.
Демонстрация на USB drop атака - Blackhat USA 2016
Част от новото Общо законодателство относно защитата на данните който беше въведен наскоро, включва компании, които имат реална отчетност за данните, контролират кой има достъп до тях и как се съхраняват. Наличието на политика за липса на физически носител прави невъзможно IBM да бъде наистина отговорна, ако някой пренебрегне такава политика и заобиколи всички вътрешни предпазни мерки, които има срещу нея.
Комбинацията от криптирано устройство и силна защита на крайната точка би позволила мощен одит на физически устройства, предотвратявайки използване на неоторизирани физически носители и защита на данните, които се премахват от мрежата, като ги правят нечетими за всички, освен валидирани партии.
GDPR и извън него
Сега, когато GDPR е въведен и е напълно приложим за всички субекти, които правят бизнес с ЕС клиенти, повече компании от всякога трябва да обърнат внимание на начина, по който боравят с цифровите технологии информация. Категоричните забрани на USB устройства може да предложат известна степен на защита срещу някои от по-суровите глоби и арбитражни системи, които съществуват, но както посочва Луго, те не дават на компаниите контрола, от който се нуждаят, за да защитят наистина своите данни и тези на своите служители и потребители.
Що се отнася до IBM, Луго се надява, че Kingston ще успее да промени нещата с последните си промени в политиката и вече е в процес на опити да го направи.
Какво е GDPR? И защо да ме интересува?
„IBM е невероятна компания,” каза той, „[Но] част от нашия екип по продажбите е [в контакт с нея] в момента, така че ще видим как ще се развие това.”
Повишаването на осведомеността за алтернативите на забраната на IBM е важно и сред нейните служители. Както Bustamante от MalwareBytes ни подчерта, най-добрият начин за защита на мрежата е с комбинирана стратегия, която обединява хора, хардуер и софтуер, за цялостно блокиране на важни данни и мрежите, които се съхраняват На.
„Бизнесът трябва да гарантира, че разполага с правилните вътрешни процеси, за да се справи с пробив и да гарантира, че персоналът получава редовна сигурност обучение – в края на краищата вашите служители са вашата първа линия на защита, така че ги снабдете със знания, за да могат да забележат измамен имейл или прикачен файл,” казах. „Най-добрите политики за сигурност съчетават хора, процеси и технологии; едното не съществува без другите две.”
