आईबीएम का यूएसबी ड्राइव प्रतिबंध वास्तव में कितना प्रभावी है?

यूएसबी स्टिक का ढेर
पिक्साबे

(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।

अंतर्वस्तु

  • किसी बड़ी समस्या का त्वरित समाधान
  • मीडिया पर नियंत्रण
  • अंतिम बिंदु को नियंत्रित करना
  • जीडीपीआर और उससे आगे

ड्रॉपबॉक्स जैसी क्लाउड सेवाओं के व्यापक उपयोग के बावजूद, कभी-कभी एक पुराना यूएसबी ड्राइव एक कंप्यूटर से दूसरे कंप्यूटर पर बड़ी मात्रा में डेटा प्राप्त करने का सबसे तेज़ तरीका है। लेकिन सोचिए अगर एक दिन आप काम पर जाएं और आपको पता चले कि परिसर में सभी यूएसबी ड्राइव पर प्रतिबंध लगा दिया गया है? हाल ही में आईबीएम में यही हुआ।

हाल ही में लीक हुए एक मेमो ने संकेत दिया कि आईबीएम होगा सभी कर्मचारियों को USB ड्राइव का उपयोग करने से प्रतिबंधित करना. साइबर सुरक्षा की वर्तमान स्थिति को देखते हुए इस तरह की प्रतिक्रिया को समझा जा सकता है, लेकिन क्या यह वास्तव में सबसे प्रभावी रणनीति है?

किसी बड़ी समस्या का त्वरित समाधान

"यह अपने पिछले हिस्से को कवर करने का सबसे आसान तरीका है: एक घोषणा करें कि आप दिखाने के लिए हर चीज पर प्रतिबंध लगा रहे हैं किंग्स्टन के रणनीतिक उत्पाद विपणन प्रबंधक रूबेन लुगो ने डिजिटल को बताया, "आपने एक नीति बनाई है।" रुझान. वास्तविकता में, उन्होंने कहा, इस प्रकार की नीतियां किसी कंपनी को मदद करने की तुलना में कहीं अधिक बाधा डाल सकती हैं।

"लोग बस अपने स्वयं के ड्रॉपबॉक्स, अपने स्वयं के Google ड्राइव का उपयोग करना शुरू कर देंगे, और फिर आप अपने स्वयं के फ़ायरवॉल को दरकिनार करना शुरू कर देंगे।"

उन्होंने कहा, "कंपनियां शुरू से ही सही संसाधन लागू करने पर विचार नहीं कर रही हैं।" "यह हमेशा होता है 'जल्दी ठीक क्या है?' क्या मुझे वास्तव में कुछ करने की ज़रूरत है?' और आमतौर पर यह चीजों पर प्रतिबंध लगाने के इर्द-गिर्द घूमता है […] हमने वह पाया है वास्तव में उत्पादकता और दक्षता में बाधा आती है जिसकी मोबाइल कार्यबल को वहां रहने के दौरान आवश्यकता होती है मैदान।"

पिछले कुछ वर्षों में अब तक की सबसे बड़ी डेटा चोरी और उल्लंघन देखे गए हैं, करोड़ों व्यक्तियों को छोड़कर पहचान की चोरी, शोषण और यहां तक ​​कि इसके प्रति संवेदनशील राजनीतिक चालाकी. इसके चलते कई कंपनियों और व्यक्तियों ने गोपनीयता और डेटा सुरक्षा को ऑनलाइन अधिक गंभीरता से लिया और यहां तक ​​कि राजनेताओं को भी इस बात पर चर्चा करने के लिए मेज पर लाया कि इसे कैसे बेहतर बनाया जा सकता है। लेकिन ऐसा करने के लिए सभी प्रथाओं की आवश्यक रूप से अनुशंसा नहीं की जाती है। यूएसबी ड्राइव पर प्रतिबंध लगाना ऐसी प्रथा का सिर्फ एक उदाहरण है।

यूएसबी रबर डकी

यूएसबी रबर डकी के लिए एक विज्ञापन, एक उपकरण जिसका उपयोग यूएसबी ड्रॉप हमले को अंजाम देने में किया जाता है।

यूएसबी ड्राइव पर प्रतिबंध लगाना लीक को रोकने का एक आसान तरीका लग सकता है। यह डेटा चोरी को और अधिक कठिन बना देता है जब डेटा के साथ काम करने वाले लोग इसे भौतिक रूप से उस स्थान से नहीं हटा सकते जहां यह संग्रहीत है। लेकिन कुछ लोग तर्क देंगे कि ऐसी नीति केवल आईबीएम जैसी कंपनियों को हमले के नए रास्ते खोलती है और समस्या की जड़ तक नहीं पहुंचती है: असुरक्षित डेटा की भेद्यता।

यह भावना मालवेयरबाइट्स के उत्पादों और अनुसंधान के उपाध्यक्ष, पेड्रो बुस्टामांटे द्वारा व्यक्त की गई है, जिन्होंने हमें बताया कि "इंटरनेट तक पहुंच से सिस्टम को डिस्कनेक्ट करना भी अत्यधिक प्रभावी होगा। अधिकांश मामलों में यह व्यावहारिक नहीं है। प्रौद्योगिकी और इंटरनेट स्पीड के विकास के साथ, यूएसबी ड्राइव इस बिंदु पर अपेक्षाकृत कम जोखिम का प्रतिनिधित्व करते हैं। अंतिम-उपयोगकर्ताओं (या आपके कर्मचारियों) की निराशा आपकी सुरक्षा स्थिति में छोटे सुधार के लायक नहीं होने की संभावना है।

रूबेन लूगो, किंग्स्टन के रणनीतिक उत्पाद विपणन प्रबंधक।किन्टाल

रिमूवेबल स्टोरेज पर आईबीएम के प्रतिबंध का कारण लीक और डेटा हानि की घटनाओं को कम करना बताया गया था, चाहे वह जानकारी जानबूझकर लीक हो या गलत हार्डवेयर के माध्यम से हो। हमने प्रतिबंध पर टिप्पणी के लिए आईबीएम से संपर्क किया, लेकिन कोई प्रतिक्रिया नहीं मिली।

किसी भी तरह से, किंग्स्टन के लूगो का मानना ​​है कि बाहरी ड्राइव पर प्रतिबंध लगाने से लोगों को कंपनी से डेटा प्राप्त करने से नहीं रोका जा सकेगा यदि वे चाहें या इसकी आवश्यकता हो।

उन्होंने कहा, "जहां चाह है वहां राह है।" “लोग बस अपना स्वयं का उपयोग करना शुरू कर देंगे ड्रॉपबॉक्स, उनका अपना Google ड्राइव और फिर आप अपने स्वयं के फ़ायरवॉल, अपनी सुरक्षा को दरकिनार करना शुरू कर देते हैं और यह वास्तव में एक और समस्या पैदा कर रहा है।

मीडिया पर नियंत्रण

लूगो के विचार में, आईबीएम और उसके जैसी कंपनियों के लिए उपकरणों पर पूरी तरह से प्रतिबंध लगाने की कोशिश करने के बजाय भौतिक मीडिया और उनके पास मौजूद डेटा को नियंत्रित करना कहीं बेहतर होगा। वह जैसे ड्राइव के उपयोग की अनुशंसा करता है किंग्स्टन की अपनी आयरनकी उपकरण, जो ड्राइव के लिए धातु के आवरण और एपॉक्सी कोटिंग जैसी भौतिक सुरक्षा को जोड़ते हैं सर्किट बोर्ड, हार्डवेयर-संचालित एन्क्रिप्शन के साथ जो डिजिटल डेटा को पूरी तरह से अपठनीय बनाता है भेदक आँखें।

"जब वह उपयोगकर्ता किसी अन्य यादृच्छिक यूएसबी ड्राइव में प्लग इन करता है, तो एंडपॉइंट सुरक्षा इसे देखेगी और पहचान लेगी कि यह एक जारी ड्राइव नहीं है।"

किंग्स्टन द्वारा पेश किए जाने वाले उत्पादों में आयरनकी अंतिम पायदान पर है, लेकिन चाहे वह किसी भी ब्रांड या ब्रांड का हो डिवाइस, जब तक यह हार्डवेयर-संचालित एन्क्रिप्शन का लाभ उठाता है, इसे अनजाने में डेटा हानि को लगभग रोकना चाहिए पूरी तरह से. इससे कोई फर्क नहीं पड़ता कि कोई कर्मचारी संवेदनशील डेटा वाली ड्राइव खो देता है, क्योंकि अगर कोई ढूंढ भी लेता है इसे और उस जानकारी तक पहुंचने का प्रयास करें, सही पासकोड के बिना उन्हें डेटा पूरी तरह से अपठनीय लगेगा।

किंग्स्टन के पास उस डेटा तक पहुंच को रोकने के लिए अन्य उपाय भी हैं, जैसे कि अधिकतम संख्या में पासवर्ड प्रविष्टियों को रोकना ब्रूट-फोर्स हैकिंग और रिमोट वाइप क्षमताएं - कुछ ऐसा जो असंतुष्ट या कुछ जानबूझकर लीक होने से रोक सकता है पूर्व कर्मचारी.

किन्टाल

लूगो ने कहा, "हमारे पास प्रबंधन सॉफ्टवेयर है और जो ड्राइव की जियो-लोकेटिंग, वहां क्या है यह देखने के लिए ड्राइव को ऑडिट करने की क्षमता, जटिल पासवर्ड लागू करने की अनुमति देता है।" "अगर किसी को कंपनी छोड़नी होती है या निकाल दिया जाता है या असंतुष्ट होता है, तो ड्राइव को बेकार करने और ड्राइव को साफ़ करने के लिए एक संदेश भेजने की क्षमता होती है।"

अंतिम बिंदु को नियंत्रित करना

हालाँकि, भौतिक मीडिया स्वयं कंपनी के डेटा की सुरक्षा का केवल एक हिस्सा है। कुछ ऐसा जिसमें कई प्रतिभूति कंपनियाँ शामिल हैं, जिनमें जैसी कंपनियाँ भी शामिल हैं सिमेंटेक, Malwarebytes, और McAfee, हाल के वर्षों में विकसित हो रहा है, समापन बिंदु सुरक्षा है।

“सर्वोत्तम सुरक्षा नीतियां लोगों, प्रक्रियाओं और प्रौद्योगिकी को जोड़ती हैं; एक का अस्तित्व अन्य दो के बिना नहीं है।”

एंडपॉइंट सुरक्षा किसी डिवाइस द्वारा कनेक्शन के बिंदु पर नेटवर्क को सुरक्षित करने का अभ्यास है। जबकि आम तौर पर ऐसा तब हो सकता है जब कोई नया लैपटॉप या स्मार्टफोन एक सिस्टम से जुड़ा है, इसे USB डिवाइस जैसे भौतिक ड्राइव पर भी लागू किया जा सकता है। किंग्स्टन का मानना ​​है कि आईबीएम जैसी कंपनियां कुछ डेटा चोरी को रोकने के लिए इसका उपयोग कर सकती हैं, जिसे वह अपने पूर्ण प्रतिबंध से विफल करना चाहती है।

"[एंडपॉइंट सुरक्षा] प्रशासन, आईटी, जो भी साइबर सुरक्षा से जुड़ा है, को यह पहचानने की अनुमति देता है कि किसे यूएसबी पोर्ट तक पहुंच की आवश्यकता है, किसे एक्स, वाई, जेड डेटा तक पहुंच की आवश्यकता है," लूगो ने कहा। “तब वे वास्तव में एक उपयोगकर्ता प्रोफ़ाइल, एक उपयोगकर्ता समूह बना सकते हैं, फिर केवल एक विशिष्ट यूएसबी ड्राइव की अनुमति दे सकते हैं, चाहे वह किंग्स्टन ड्राइव हो या अन्य, ताकि जब वह उपयोगकर्ता किसी अन्य यादृच्छिक यूएसबी ड्राइव में प्लग इन करे, तो एंडपॉइंट सुरक्षा इसे देख लेगी और पहचान लेगी कि यह कोई जारी नहीं किया गया है गाड़ी चलाना। इस प्रकार उपयोगकर्ता को उस ड्राइव पर कोई भी डेटा आगे-पीछे नहीं ले जाने दिया जाता।'

भौतिक मीडिया और आंतरिक नेटवर्क के साथ उसके संपर्क बिंदु को नियंत्रित करके, किसी व्यवसाय का कहीं अधिक नियंत्रण होता है इसके संरक्षित सिस्टम के अंदर और बाहर प्रवाहित होने वाले डेटा पर, जाहिरा तौर पर, कम से कम, सभी भौतिक के उपयोग पर रोक लगा दी जाती है। मीडिया.

यूएसबी ड्रॉप अटैक डेमो - ब्लैकहैट यूएसए 2016

नए का हिस्सा सामान्य डेटा संरक्षण विनियमन कानून इसे हाल ही में अधिनियमित किया गया था जिसमें डेटा की वास्तविक जवाबदेही वाली कंपनियां शामिल थीं, यह नियंत्रित करती थीं कि इस तक किसकी पहुंच है और इसे कैसे संग्रहीत किया जाता है। भौतिक मीडिया न रखने की नीति होने से आईबीएम के लिए वास्तव में जवाबदेह होना असंभव हो जाता है, अगर कोई ऐसी नीति का उल्लंघन करता है और इसके खिलाफ किसी भी आंतरिक सुरक्षा उपाय से बचता है।

एक एन्क्रिप्टेड ड्राइव और मजबूत एंडपॉइंट सुरक्षा का संयोजन भौतिक उपकरणों की शक्तिशाली ऑडिटिंग की अनुमति देगा, जिससे रोकथाम होगी अनधिकृत भौतिक मीडिया का उपयोग, और नेटवर्क से हटाए गए डेटा को सभी के लिए अपठनीय लेकिन मान्य बनाकर उसकी सुरक्षा करना दलों।

जीडीपीआर और उससे आगे

अब जबकि जीडीपीआर लागू हो गया है और यूरोपीय संघ के साथ व्यापार करने वाली किसी भी इकाई पर पूरी तरह से लागू किया जा सकता है ग्राहकों के लिए, पहले से कहीं अधिक कंपनियों को अपने डिजिटल प्रबंधन के तरीके पर ध्यान देने की आवश्यकता है जानकारी। यूएसबी उपकरणों पर पूर्ण प्रतिबंध कुछ कठोर जुर्माने और मध्यस्थता प्रणालियों के खिलाफ कुछ हद तक सुरक्षा प्रदान कर सकता है, लेकिन जैसा कि लूगो बताते हैं, वे कंपनियों को अपने डेटा और अपने कर्मचारियों के डेटा की सुरक्षा के लिए आवश्यक नियंत्रण नहीं देते हैं और उपयोगकर्ता.

जहां तक ​​आईबीएम का सवाल है, लूगो को उम्मीद है कि किंग्स्टन अपने हालिया नीतिगत बदलावों को इसमें बदल सकता है और वह पहले से ही ऐसा करने की कोशिश कर रहा है।

जीडीपीआर क्या है? और मैं क्यों परवाह करूं?

"आईबीएम एक अद्भुत कंपनी है," उन्होंने कहा, "[लेकिन] हमारी कुछ बिक्री टीम इस समय [इसके संपर्क में है], इसलिए हम देखेंगे कि यह कैसे होता है।"

आईबीएम के प्रतिबंध के विकल्पों के बारे में जागरूकता बढ़ाना उसके कर्मचारियों के बीच भी महत्वपूर्ण है। जैसा कि मैलवेयरबाइट्स के बुस्टामांटे ने हमें बताया, नेटवर्क को सुरक्षित करने का सबसे अच्छा तरीका एक संयोजन रणनीति है महत्वपूर्ण डेटा और उसके द्वारा संग्रहीत नेटवर्क को व्यापक रूप से लॉक करने के लिए लोगों, हार्डवेयर और सॉफ़्टवेयर को एक साथ लाता है पर।

"व्यवसायों को यह सुनिश्चित करने की आवश्यकता है कि उल्लंघन से निपटने के लिए उनके पास सही आंतरिक प्रक्रियाएं हों और यह सुनिश्चित करें कि कर्मचारियों को नियमित सुरक्षा दी जाए प्रशिक्षण - आख़िरकार आपके कर्मचारी आपकी रक्षा की पहली पंक्ति हैं, इसलिए उन्हें किसी संदिग्ध ईमेल या अनुलग्नक को पहचानने में सक्षम होने के लिए ज्ञान से लैस करें," यह कहा। “सर्वोत्तम सुरक्षा नीतियां लोगों, प्रक्रियाओं और प्रौद्योगिकी को जोड़ती हैं; एक का अस्तित्व अन्य दो के बिना नहीं है।”

श्रेणियाँ

हाल का

धाराओं के बीच: थोर की गेम-चेंजिंग विजय, बेयॉन्से द लायन

धाराओं के बीच: थोर की गेम-चेंजिंग विजय, बेयॉन्से द लायन

डीटी का साप्ताहिक मनोरंजन शो, धाराओं के बीच, सभ...

बिटवीन द स्ट्रीम्स: न्यू स्टार वार्स ट्रिलॉजी बोनान्ज़ा

बिटवीन द स्ट्रीम्स: न्यू स्टार वार्स ट्रिलॉजी बोनान्ज़ा

स्ट्रीम के बीच: न्यू स्टार वार्स त्रयी बोनान्ज़...