(არასაიმედო არის ყოველკვირეული რუბრიკა, რომელიც იკვლევს კიბერუსაფრთხოების სწრაფად მზარდ თემას.
შინაარსი
- სწრაფი გამოსწორება დიდი პრობლემისთვის
- მედიის კონტროლი
- ბოლო წერტილის კონტროლი
- GDPR და მის ფარგლებს გარეთ
მიუხედავად ღრუბლოვანი სერვისების ფართო გამოყენებისა, როგორიცაა Dropbox, ზოგჯერ მოსახერხებელი ძველი USB დისკი არის ყველაზე სწრაფი გზა ერთი კომპიუტერიდან მეორეზე დიდი რაოდენობით მონაცემების მისაღებად. მაგრამ წარმოიდგინეთ, თუ ერთ დღეს წახვედით სამსახურში და გაიგოთ, რომ ყველა USB დისკი აკრძალული იყო შენობაში? ასე მოხდა ცოტა ხნის წინ IBM-ში.
ცოტა ხნის წინ გაჟონულმა მემორანდუმმა მიუთითა, რომ IBM იქნება ყველა თანამშრომელს აეკრძალა USB დისკის გამოყენება. ასეთი რეაქცია შეიძლება გასაგები იყოს კიბერუსაფრთხოების ამჟამინდელი მდგომარეობის გათვალისწინებით, მაგრამ არის ეს ნამდვილად ყველაზე ეფექტური სტრატეგია?
სწრაფი გამოსწორება დიდი პრობლემისთვის
”ეს არის უმარტივესი გზა თქვენი უკანა ნაწილის დასაფარად: გამოაცხადეთ განცხადება, რომ აკრძალავთ ყველაფრის ჩვენებას რომ თქვენ დააწესეთ პოლიტიკა“, განუცხადა Kingston-ის სტრატეგიული პროდუქტის მარკეტინგის მენეჯერმა რუბენ ლუგომ Digital-ს. ტენდენციები. სინამდვილეში, მისი თქმით, ამგვარმა პოლიტიკამ შეიძლება უფრო მეტად შეაფერხოს კომპანია, ვიდრე ეხმარება მას.
ხალხი უბრალოდ დაიწყებს საკუთარი Dropbox-ის, საკუთარი Google Drive-ის გამოყენებას, შემდეგ კი თქვენ იწყებთ საკუთარი ბუხარის გვერდის ავლას.
”კომპანიები თავიდანვე არ ცდილობენ გამოიყენონ სწორი რესურსები,” - თქვა მან. „ყოველთვის არის „რა არის სწრაფი გამოსავალი? მართლა რამე უნდა გავაკეთო?“ და, როგორც წესი, ეს რაღაცების აკრძალვის გარშემო ტრიალებს [...] ჩვენ ეს აღმოვაჩინეთ რეალურად აფერხებს პროდუქტიულობას და ეფექტურობას, რაც მობილურ სამუშაო ძალას სჭირდება, სანამ ისინი იქ არიან ველი.”
ბოლო რამდენიმე წლის განმავლობაში დაფიქსირდა მონაცემთა ზოგიერთი ყველაზე დიდი ქურდობა და დარღვევა, ტოვებს ასობით მილიონ ინდივიდს დაუცველი პირადობის ქურდობის, ექსპლუატაციისა და თუნდაც პოლიტიკური მანიპულირება. ამან განაპირობა ის, რომ ბევრმა კომპანიამ და პირმა კონფიდენციალურობისა და მონაცემთა უსაფრთხოება ინტერნეტში უფრო სერიოზულად მიიჩნიეს და პოლიტიკოსებიც კი მიიყვანა მაგიდასთან, რათა განეხილათ, თუ როგორ შეიძლება მისი გაუმჯობესება. მაგრამ ამის გასაკეთებლად ყველა პრაქტიკა არ არის რეკომენდებული. USB დისკების აკრძალვა ასეთი პრაქტიკის მხოლოდ ერთი მაგალითია.
USB რეზინის დუკი
USB დისკების აკრძალვა შეიძლება ჩანდეს, როგორც მარტივი გზა გაჟონვის შესაჩერებლად. ეს ბევრად ართულებს მონაცემთა ქურდობას, როდესაც მონაცემებთან მომუშავე ადამიანებს არ შეუძლიათ ფიზიკურად ამოიღონ ისინი იმ ადგილიდან, სადაც ისინი ინახება. მაგრამ ზოგიერთი ამტკიცებს, რომ ასეთი პოლიტიკა უბრალოდ ხსნის კომპანიებს, როგორიცაა IBM, თავდასხმის ახალ გზებზე და ვერ ხვდება პრობლემის სათავეში: დაუცველი მონაცემების დაუცველობას.
ამ სენტიმენტს ეხმიანება Malwarebytes-ის პროდუქტებისა და კვლევების ვიცე-პრეზიდენტი, პედრო ბუსტამანტე, რომელმაც გვითხრა, რომ „სისტემების გათიშვა ინტერნეტთან წვდომისგან ასევე ძალიან ეფექტური იქნება. ეს უბრალოდ არ არის პრაქტიკული უმეტეს შემთხვევაში. ტექნოლოგიისა და ინტერნეტის სიჩქარის ევოლუციით, USB დისკები ამ ეტაპზე შედარებით მცირე რისკს წარმოადგენს. საბოლოო მომხმარებლების (ან თქვენი თანამშრომლების) იმედგაცრუება, სავარაუდოდ, არ ღირს თქვენი უსაფრთხოების პოზის მცირე გაუმჯობესებაზე. ”
IBM-ის მოსახსნელი მეხსიერების აკრძალვის მიზეზი იყო გაჟონვისა და მონაცემთა დაკარგვის შემთხვევების შემცირება, იქნება ეს ინფორმაციის მიზანმიმართული გაჟონვა თუ არასწორად განთავსებული აპარატურის მეშვეობით. ჩვენ მივმართეთ IBM-ს აკრძალვის შესახებ კომენტარისთვის, მაგრამ პასუხი არ მიგვიღია.
ნებისმიერ შემთხვევაში, Kingston's Lugo-ს სჯერა, რომ გარე დისკების აკრძალვა ხელს არ შეუშლის ადამიანებს კომპანიისგან მონაცემების მიღებაში, თუ მათ სურთ ან სჭირდებათ.
”სადაც არის ნება, იქ არის გზა”, - თქვა მან. „ხალხი უბრალოდ დაიწყებს საკუთარის გამოყენებას Dropbox, საკუთარი Google Drive და შემდეგ თქვენ იწყებთ საკუთარი ფაირვოლ-ის, საკუთარი დაცვის გვერდის ავლას და ეს ნამდვილად ქმნის სხვა პრობლემას.”
მედიის კონტროლი
ლუგოს აზრით, IBM-ისთვის და მისი მსგავსი კომპანიებისთვის ბევრად უკეთესი იქნებოდა ფიზიკური მედიისა და მათში შემავალი მონაცემების გაკონტროლება, ვიდრე მოწყობილობების პირდაპირ აკრძალვას. ის გვირჩევს ისეთი დისკების გამოყენებას, როგორიცაა კინგსტონის საკუთარი Ironkey მოწყობილობები, რომლებიც აერთიანებს ფიზიკურ დაცვას, როგორიცაა ლითონის გარსაცმები და ეპოქსიდური საფარი დისკისთვის მიკროსქემის დაფა, აპარატურული დაშიფვრით, რაც ციფრულ მონაცემებს სრულიად წაუკითხავად ხდის ცნობისმოყვარე თვალები.
„როდესაც ეს მომხმარებელი სხვა შემთხვევით USB დისკს აერთებს, ბოლო წერტილების უსაფრთხოება შეხედავს მას და აღიარებს, რომ ის არ არის გამოშვებული დისკი“.
Ironkey არის პროდუქციის უკიდურეს ბოლოში, რომელსაც Kingston გვთავაზობს, მაგრამ როგორიც არ უნდა იყოს მისი ბრენდი ან მარკა მოწყობილობა, სანამ ის იყენებს აპარატურულ დაშიფვრას, მან თავიდან უნდა აიცილოს მონაცემების უნებლიე დაკარგვა თითქმის მთლიანად. არ აქვს მნიშვნელობა თანამშრომელმა არასწორად მოათავსებს დისკს სენსიტიური მონაცემებით, რადგან მაშინაც კი, თუ ვინმე იპოვის და შეეცადეთ შეხვიდეთ ამ ინფორმაციაზე, სწორი პაროლის გარეშე ისინი მონაცემებს სრულიად წაუკითხავად აღმოაჩენდნენ.
კინგსტონს ასევე აქვს სხვა ზომები, რათა თავიდან აიცილოს ამ მონაცემებზე წვდომა, როგორიცაა პაროლის შეყვანის მაქსიმალური რაოდენობა. უხეში ძალის მქონე ჰაკერების და დისტანციური წაშლის შესაძლებლობები – რაც შეიძლება თავიდან აიცილოს მიზანმიმართული გაჟონვისგან უკმაყოფილო ან ყოფილი თანამშრომლები.
„ჩვენ გვაქვს მართვის პროგრამული უზრუნველყოფა და რაც საშუალებას გვაძლევს არის დისკების გეო-განლაგება, დისკების აუდიტის შესაძლებლობა, რომ ნახოთ რა არის იქ, განახორციელოთ რთული პაროლები“, - თქვა ლუგომ. „თუ ვინმემ უნდა დატოვოს კომპანია, გაათავისუფლეს ან უკმაყოფილოა, არსებობს შესაძლებლობა გაუგზავნოს შეტყობინება დისკს, რომ ის გამოუსადეგარი გახდეს და დისკი გაასუფთავოს“.
ბოლო წერტილის კონტროლი
თუმცა, თავად ფიზიკური მედია კომპანიის მონაცემების დაცვის მხოლოდ ერთი ნაწილია. რაღაც, რასაც ფასიანი ქაღალდების რიგი კომპანიები, მათ შორის მსგავსი Symantec, MalwareBytes, და მაკაფი, განვითარდა ბოლო წლებში, არის საბოლოო წერტილის დაცვა.
„უსაფრთხოების საუკეთესო პოლიტიკა აერთიანებს ადამიანებს, პროცესებსა და ტექნოლოგიას; ერთი არ არსებობს მეორე ორის გარეშე“.
ბოლო წერტილის დაცვა არის მოწყობილობის მიერ კავშირის წერტილში ქსელის უსაფრთხოების პრაქტიკა. მაშინ როდესაც, როგორც წესი, ეს შეიძლება იყოს ახალი ლეპტოპის ან სმარტფონი დაკავშირებულია სისტემასთან, ის ასევე შეიძლება გამოყენებულ იქნას ფიზიკურ დისკებზე, როგორიცაა USB მოწყობილობები. ეს არის ის, რაც კინგსტონს სჯერა, რომ კომპანიებს, როგორიცაა IBM, შეუძლიათ გამოიყენონ მონაცემთა ზოგიერთი ქურდობის თავიდან ასაცილებლად, რომლის თავიდან აცილებასაც ის ცდილობს მისი პირდაპირი აკრძალვით.
„[Endpoint დაცვა] საშუალებას აძლევს ადმინისტრაციას, IT-ს, ვინც კიბერუსაფრთხოებაშია ჩართული, ამოიცნოს ვის სჭირდება წვდომა USB პორტებზე, ვის სჭირდება წვდომა X, Y, Z მონაცემებზე“, - თქვა ლუგომ. „მაშინ მათ შეუძლიათ რეალურად შექმნან მომხმარებლის პროფილი, მომხმარებელთა ჯგუფი, რათა დაუშვან მხოლოდ ერთი კონკრეტული USB დისკი, იქნება ეს Kingston დისკი ან სხვა, ასე რომ, როდესაც ეს მომხმარებელი სხვა შემთხვევით USB დისკს აერთებს, ბოლო წერტილების უსაფრთხოება შეხედავს მას და აღიარებს, რომ ეს არ არის გაცემული მართოს. ამგვარად, მომხმარებელს არ აძლევს საშუალებას გადაიტანოს რაიმე მონაცემი ამ დისკზე.
თავად ფიზიკური მედიის და შიდა ქსელთან კონტაქტის წერტილის კონტროლით, ბიზნესს გაცილებით მეტი კონტროლი აქვს იმ მონაცემებზე, რომლებიც მიედინება და გადის მის დაცულ სისტემებში, ვიდრე ამას აკეთებს, თითქოს, ყოველ შემთხვევაში, კრძალავს ყველა ფიზიკურ გამოყენებას მედია.
USB ვარდნის შეტევის დემო ვერსია - Blackhat USA 2016
ახლის ნაწილი მონაცემთა დაცვის ზოგადი რეგულირების კანონმდებლობა რომელიც ახლახან ამოქმედდა მოიცავს კომპანიებს, რომლებსაც აქვთ რეალური ანგარიშვალდებულება მონაცემების შესახებ, აკონტროლებენ ვის აქვს წვდომა მასზე და როგორ ინახება ისინი. ფიზიკური მედიის არარსებობის პოლიტიკის არსებობა შეუძლებელს ხდის IBM-ს იყოს ჭეშმარიტად ანგარიშვალდებული, თუ ვინმემ დაარღვევს ასეთ პოლიტიკას და არღვევს მის წინააღმდეგ არსებულ ნებისმიერ შიდა გარანტიას.
დაშიფრული დისკის და ძლიერი საბოლოო წერტილის უსაფრთხოების კომბინაცია საშუალებას მისცემს ფიზიკური მოწყობილობების ძლიერი აუდიტის ჩატარებას, რაც თავიდან აიცილებს მათ არაავტორიზებული ფიზიკური მედიის გამოყენება და ქსელიდან ამოღებული მონაცემების დაცვა ყველასთვის წაუკითხავი, მაგრამ დადასტურებული პარტიები.
GDPR და მის ფარგლებს გარეთ
ახლა, როდესაც GDPR განხორციელდა და სრულად აღსრულდება ნებისმიერი სუბიექტისთვის, რომელიც ბიზნესს აწარმოებს ევროკავშირთან მომხმარებელს, უფრო მეტმა კომპანიამ, ვიდრე ოდესმე უნდა მიაქციოს ყურადღება, თუ როგორ ამუშავებენ ციფრულს ინფორმაცია. USB მოწყობილობების აშკარა აკრძალვამ შეიძლება შესთავაზოს გარკვეული დაცვა ზოგიერთი უფრო მკაცრი ჯარიმებისა და საარბიტრაჟო სისტემებისგან. მაგრამ, როგორც ლუგო აღნიშნავს, ისინი არ აძლევენ კომპანიებს იმ კონტროლს, რაც მათ სჭირდებათ, რათა დაიცვან თავიანთი და მათი თანამშრომლების მონაცემები და მომხმარებლები.
რაც შეეხება IBM-ს, ლუგო იმედოვნებს, რომ კინგსტონს შეუძლია შეცვალოს მისი ბოლოდროინდელი პოლიტიკის ცვლილებები და უკვე ცდილობს ამის გაკეთებას.
რა არის GDPR? და რატომ უნდა მაინტერესებდეს?
”IBM საოცარი კომპანიაა,” - თქვა მან, ”[მაგრამ] ჩვენი გაყიდვების ზოგიერთი გუნდი ამჟამად [მასთან კავშირშია], ასე რომ, ჩვენ ვნახავთ, როგორ განვითარდება ეს.”
IBM-ის აკრძალვის ალტერნატივების შესახებ ცნობიერების ამაღლება ასევე მნიშვნელოვანია მის თანამშრომლებში. როგორც MalwareBytes-ის Bustamante-მ გვითხრა, ქსელის დაცვის საუკეთესო გზა არის კომბინირებული სტრატეგია, რომელიც აერთიანებს ადამიანებს, აპარატურასა და პროგრამულ უზრუნველყოფას, რათა სრულად დაბლოკოს მნიშვნელოვანი მონაცემები და მის მიერ შენახული ქსელები on.
„ბიზნესმა უნდა უზრუნველყოს, რომ მათ აქვთ სწორი შიდა პროცესები, რათა გაუმკლავდნენ დარღვევას და უზრუნველყონ, რომ პერსონალს მიეწოდება რეგულარული უსაფრთხოება. ტრენინგი – ყოველივე ამის შემდეგ, თქვენი თანამშრომლები თქვენი თავდაცვის პირველი ხაზია, ასე რომ აღჭურეთ ისინი ცოდნით, რომ შეძლებენ აღმოაჩინონ სახიფათო ელ.წერილი ან დანართი. ” განაცხადა. „უსაფრთხოების საუკეთესო პოლიტიკა აერთიანებს ადამიანებს, პროცესებსა და ტექნოლოგიას; ერთი არ არსებობს მეორე ორის გარეშე“.
