आईबीएम का यूएसबी ड्राइव प्रतिबंध वास्तव में कितना प्रभावी है?

(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।

ड्रॉपबॉक्स जैसी क्लाउड सेवाओं के व्यापक उपयोग के बावजूद, कभी-कभी एक पुराना यूएसबी ड्राइव एक कंप्यूटर से दूसरे कंप्यूटर पर बड़ी मात्रा में डेटा प्राप्त करने का सबसे तेज़ तरीका है। लेकिन सोचिए अगर एक दिन आप काम पर जाएं और आपको पता चले कि परिसर में सभी यूएसबी ड्राइव पर प्रतिबंध लगा दिया गया है? हाल ही में आईबीएम में यही हुआ।

हाल ही में लीक हुए एक मेमो ने संकेत दिया कि आईबीएम होगा सभी कर्मचारियों को USB ड्राइव का उपयोग करने से प्रतिबंधित करना. साइबर सुरक्षा की वर्तमान स्थिति को देखते हुए इस तरह की प्रतिक्रिया को समझा जा सकता है, लेकिन क्या यह वास्तव में सबसे प्रभावी रणनीति है?

किसी बड़ी समस्या का त्वरित समाधान

"यह अपने पिछले हिस्से को कवर करने का सबसे आसान तरीका है: एक घोषणा करें कि आप दिखाने के लिए हर चीज पर प्रतिबंध लगा रहे हैं किंग्स्टन के रणनीतिक उत्पाद विपणन प्रबंधक रूबेन लुगो ने डिजिटल को बताया, "आपने एक नीति बनाई है।" रुझान. वास्तविकता में, उन्होंने कहा, इस प्रकार की नीतियां किसी कंपनी को मदद करने की तुलना में कहीं अधिक बाधा डाल सकती हैं।

उन्होंने कहा, "कंपनियां शुरू से ही सही संसाधन लागू करने पर विचार नहीं कर रही हैं।" "यह हमेशा होता है 'जल्दी ठीक क्या है?' क्या मुझे वास्तव में कुछ करने की ज़रूरत है?' और आमतौर पर यह चीजों पर प्रतिबंध लगाने के इर्द-गिर्द घूमता है […] हमने वह पाया है वास्तव में उत्पादकता और दक्षता में बाधा आती है जिसकी मोबाइल कार्यबल को वहां रहने के दौरान आवश्यकता होती है मैदान।"

पिछले कुछ वर्षों में अब तक की सबसे बड़ी डेटा चोरी और उल्लंघन देखे गए हैं, करोड़ों व्यक्तियों को छोड़कर पहचान की चोरी, शोषण और यहां तक ​​कि इसके प्रति संवेदनशील राजनीतिक चालाकी. इसके चलते कई कंपनियों और व्यक्तियों ने गोपनीयता और डेटा सुरक्षा को ऑनलाइन अधिक गंभीरता से लिया और यहां तक ​​कि राजनेताओं को भी इस बात पर चर्चा करने के लिए मेज पर लाया कि इसे कैसे बेहतर बनाया जा सकता है। लेकिन ऐसा करने के लिए सभी प्रथाओं की आवश्यक रूप से अनुशंसा नहीं की जाती है। यूएसबी ड्राइव पर प्रतिबंध लगाना ऐसी प्रथा का सिर्फ एक उदाहरण है।

यूएसबी ड्राइव पर प्रतिबंध लगाना लीक को रोकने का एक आसान तरीका लग सकता है। यह डेटा चोरी को और अधिक कठिन बना देता है जब डेटा के साथ काम करने वाले लोग इसे भौतिक रूप से उस स्थान से नहीं हटा सकते जहां यह संग्रहीत है। लेकिन कुछ लोग तर्क देंगे कि ऐसी नीति केवल आईबीएम जैसी कंपनियों को हमले के नए रास्ते खोलती है और समस्या की जड़ तक नहीं पहुंचती है: असुरक्षित डेटा की भेद्यता।

यह भावना मालवेयरबाइट्स के उत्पादों और अनुसंधान के उपाध्यक्ष, पेड्रो बुस्टामांटे द्वारा व्यक्त की गई है, जिन्होंने हमें बताया कि "इंटरनेट तक पहुंच से सिस्टम को डिस्कनेक्ट करना भी अत्यधिक प्रभावी होगा। अधिकांश मामलों में यह व्यावहारिक नहीं है। प्रौद्योगिकी और इंटरनेट स्पीड के विकास के साथ, यूएसबी ड्राइव इस बिंदु पर अपेक्षाकृत कम जोखिम का प्रतिनिधित्व करते हैं। अंतिम-उपयोगकर्ताओं (या आपके कर्मचारियों) की निराशा आपकी सुरक्षा स्थिति में छोटे सुधार के लायक नहीं होने की संभावना है।

रिमूवेबल स्टोरेज पर आईबीएम के प्रतिबंध का कारण लीक और डेटा हानि की घटनाओं को कम करना बताया गया था, चाहे वह जानकारी जानबूझकर लीक हो या गलत हार्डवेयर के माध्यम से हो। हमने प्रतिबंध पर टिप्पणी के लिए आईबीएम से संपर्क किया, लेकिन कोई प्रतिक्रिया नहीं मिली।

किसी भी तरह से, किंग्स्टन के लूगो का मानना ​​है कि बाहरी ड्राइव पर प्रतिबंध लगाने से लोगों को कंपनी से डेटा प्राप्त करने से नहीं रोका जा सकेगा यदि वे चाहें या इसकी आवश्यकता हो।

उन्होंने कहा, "जहां चाह है वहां राह है।" “लोग बस अपना स्वयं का उपयोग करना शुरू कर देंगे ड्रॉपबॉक्स, उनका अपना Google ड्राइव और फिर आप अपने स्वयं के फ़ायरवॉल, अपनी सुरक्षा को दरकिनार करना शुरू कर देते हैं और यह वास्तव में एक और समस्या पैदा कर रहा है।

मीडिया पर नियंत्रण

लूगो के विचार में, आईबीएम और उसके जैसी कंपनियों के लिए उपकरणों पर पूरी तरह से प्रतिबंध लगाने की कोशिश करने के बजाय भौतिक मीडिया और उनके पास मौजूद डेटा को नियंत्रित करना कहीं बेहतर होगा। वह जैसे ड्राइव के उपयोग की अनुशंसा करता है किंग्स्टन की अपनी आयरनकी उपकरण, जो ड्राइव के लिए धातु के आवरण और एपॉक्सी कोटिंग जैसी भौतिक सुरक्षा को जोड़ते हैं सर्किट बोर्ड, हार्डवेयर-संचालित एन्क्रिप्शन के साथ जो डिजिटल डेटा को पूरी तरह से अपठनीय बनाता है भेदक आँखें।

किंग्स्टन द्वारा पेश किए जाने वाले उत्पादों में आयरनकी अंतिम पायदान पर है, लेकिन चाहे वह किसी भी ब्रांड या ब्रांड का हो डिवाइस, जब तक यह हार्डवेयर-संचालित एन्क्रिप्शन का लाभ उठाता है, इसे अनजाने में डेटा हानि को लगभग रोकना चाहिए पूरी तरह से. इससे कोई फर्क नहीं पड़ता कि कोई कर्मचारी संवेदनशील डेटा वाली ड्राइव खो देता है, क्योंकि अगर कोई ढूंढ भी लेता है इसे और उस जानकारी तक पहुंचने का प्रयास करें, सही पासकोड के बिना उन्हें डेटा पूरी तरह से अपठनीय लगेगा।

किंग्स्टन के पास उस डेटा तक पहुंच को रोकने के लिए अन्य उपाय भी हैं, जैसे कि अधिकतम संख्या में पासवर्ड प्रविष्टियों को रोकना ब्रूट-फोर्स हैकिंग और रिमोट वाइप क्षमताएं - कुछ ऐसा जो असंतुष्ट या कुछ जानबूझकर लीक होने से रोक सकता है पूर्व कर्मचारी.

लूगो ने कहा, "हमारे पास प्रबंधन सॉफ्टवेयर है और जो ड्राइव की जियो-लोकेटिंग, वहां क्या है यह देखने के लिए ड्राइव को ऑडिट करने की क्षमता, जटिल पासवर्ड लागू करने की अनुमति देता है।" "अगर किसी को कंपनी छोड़नी होती है या निकाल दिया जाता है या असंतुष्ट होता है, तो ड्राइव को बेकार करने और ड्राइव को साफ़ करने के लिए एक संदेश भेजने की क्षमता होती है।"

अंतिम बिंदु को नियंत्रित करना

हालाँकि, भौतिक मीडिया स्वयं कंपनी के डेटा की सुरक्षा का केवल एक हिस्सा है। कुछ ऐसा जिसमें कई प्रतिभूति कंपनियाँ शामिल हैं, जिनमें जैसी कंपनियाँ भी शामिल हैं सिमेंटेक, Malwarebytes, और McAfee, हाल के वर्षों में विकसित हो रहा है, समापन बिंदु सुरक्षा है।

एंडपॉइंट सुरक्षा किसी डिवाइस द्वारा कनेक्शन के बिंदु पर नेटवर्क को सुरक्षित करने का अभ्यास है। जबकि आम तौर पर ऐसा तब हो सकता है जब कोई नया लैपटॉप या स्मार्टफोन एक सिस्टम से जुड़ा है, इसे USB डिवाइस जैसे भौतिक ड्राइव पर भी लागू किया जा सकता है। किंग्स्टन का मानना ​​है कि आईबीएम जैसी कंपनियां कुछ डेटा चोरी को रोकने के लिए इसका उपयोग कर सकती हैं, जिसे वह अपने पूर्ण प्रतिबंध से विफल करना चाहती है।

"[एंडपॉइंट सुरक्षा] प्रशासन, आईटी, जो भी साइबर सुरक्षा से जुड़ा है, को यह पहचानने की अनुमति देता है कि किसे यूएसबी पोर्ट तक पहुंच की आवश्यकता है, किसे एक्स, वाई, जेड डेटा तक पहुंच की आवश्यकता है," लूगो ने कहा। “तब वे वास्तव में एक उपयोगकर्ता प्रोफ़ाइल, एक उपयोगकर्ता समूह बना सकते हैं, फिर केवल एक विशिष्ट यूएसबी ड्राइव की अनुमति दे सकते हैं, चाहे वह किंग्स्टन ड्राइव हो या अन्य, ताकि जब वह उपयोगकर्ता किसी अन्य यादृच्छिक यूएसबी ड्राइव में प्लग इन करे, तो एंडपॉइंट सुरक्षा इसे देख लेगी और पहचान लेगी कि यह कोई जारी नहीं किया गया है गाड़ी चलाना। इस प्रकार उपयोगकर्ता को उस ड्राइव पर कोई भी डेटा आगे-पीछे नहीं ले जाने दिया जाता।'

भौतिक मीडिया और आंतरिक नेटवर्क के साथ उसके संपर्क बिंदु को नियंत्रित करके, किसी व्यवसाय का कहीं अधिक नियंत्रण होता है इसके संरक्षित सिस्टम के अंदर और बाहर प्रवाहित होने वाले डेटा पर, जाहिरा तौर पर, कम से कम, सभी भौतिक के उपयोग पर रोक लगा दी जाती है। मीडिया.

नए का हिस्सा सामान्य डेटा संरक्षण विनियमन कानून इसे हाल ही में अधिनियमित किया गया था जिसमें डेटा की वास्तविक जवाबदेही वाली कंपनियां शामिल थीं, यह नियंत्रित करती थीं कि इस तक किसकी पहुंच है और इसे कैसे संग्रहीत किया जाता है। भौतिक मीडिया न रखने की नीति होने से आईबीएम के लिए वास्तव में जवाबदेह होना असंभव हो जाता है, अगर कोई ऐसी नीति का उल्लंघन करता है और इसके खिलाफ किसी भी आंतरिक सुरक्षा उपाय से बचता है।

एक एन्क्रिप्टेड ड्राइव और मजबूत एंडपॉइंट सुरक्षा का संयोजन भौतिक उपकरणों की शक्तिशाली ऑडिटिंग की अनुमति देगा, जिससे रोकथाम होगी अनधिकृत भौतिक मीडिया का उपयोग, और नेटवर्क से हटाए गए डेटा को सभी के लिए अपठनीय लेकिन मान्य बनाकर उसकी सुरक्षा करना दलों।

जीडीपीआर और उससे आगे

अब जबकि जीडीपीआर लागू हो गया है और यूरोपीय संघ के साथ व्यापार करने वाली किसी भी इकाई पर पूरी तरह से लागू किया जा सकता है ग्राहकों के लिए, पहले से कहीं अधिक कंपनियों को अपने डिजिटल प्रबंधन के तरीके पर ध्यान देने की आवश्यकता है जानकारी। यूएसबी उपकरणों पर पूर्ण प्रतिबंध कुछ कठोर जुर्माने और मध्यस्थता प्रणालियों के खिलाफ कुछ हद तक सुरक्षा प्रदान कर सकता है, लेकिन जैसा कि लूगो बताते हैं, वे कंपनियों को अपने डेटा और अपने कर्मचारियों के डेटा की सुरक्षा के लिए आवश्यक नियंत्रण नहीं देते हैं और उपयोगकर्ता.

जहां तक ​​आईबीएम का सवाल है, लूगो को उम्मीद है कि किंग्स्टन अपने हालिया नीतिगत बदलावों को इसमें बदल सकता है और वह पहले से ही ऐसा करने की कोशिश कर रहा है।

"आईबीएम एक अद्भुत कंपनी है," उन्होंने कहा, "[लेकिन] हमारी कुछ बिक्री टीम इस समय [इसके संपर्क में है], इसलिए हम देखेंगे कि यह कैसे होता है।"

आईबीएम के प्रतिबंध के विकल्पों के बारे में जागरूकता बढ़ाना उसके कर्मचारियों के बीच भी महत्वपूर्ण है। जैसा कि मैलवेयरबाइट्स के बुस्टामांटे ने हमें बताया, नेटवर्क को सुरक्षित करने का सबसे अच्छा तरीका एक संयोजन रणनीति है महत्वपूर्ण डेटा और उसके द्वारा संग्रहीत नेटवर्क को व्यापक रूप से लॉक करने के लिए लोगों, हार्डवेयर और सॉफ़्टवेयर को एक साथ लाता है पर।

"व्यवसायों को यह सुनिश्चित करने की आवश्यकता है कि उल्लंघन से निपटने के लिए उनके पास सही आंतरिक प्रक्रियाएं हों और यह सुनिश्चित करें कि कर्मचारियों को नियमित सुरक्षा दी जाए प्रशिक्षण - आख़िरकार आपके कर्मचारी आपकी रक्षा की पहली पंक्ति हैं, इसलिए उन्हें किसी संदिग्ध ईमेल या अनुलग्नक को पहचानने में सक्षम होने के लिए ज्ञान से लैस करें," यह कहा। “सर्वोत्तम सुरक्षा नीतियां लोगों, प्रक्रियाओं और प्रौद्योगिकी को जोड़ती हैं; एक का अस्तित्व अन्य दो के बिना नहीं है।”