(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
내용물
- 큰 문제에 대한 빠른 수정
- 미디어 제어
- 끝점 제어
- GDPR 및 그 이상
Dropbox와 같은 클라우드 서비스가 널리 사용되고 있음에도 불구하고 때로는 편리한 오래된 USB 드라이브가 한 컴퓨터에서 다른 컴퓨터로 대량의 데이터를 가져오는 가장 빠른 방법입니다. 하지만 어느 날 직장에 갔는데 모든 USB 드라이브가 구내에서 금지되었다는 사실을 알게 되었다고 상상해 보십시오. 최근 IBM에서 이런 일이 일어났습니다.
최근 유출된 메모에 따르면 IBM은 모든 직원의 USB 드라이브 사용 금지. 현재 사이버 보안 상태를 고려하면 그러한 반응은 이해할 수 있지만, 그것이 실제로 가장 효과적인 전략일까요?
큰 문제에 대한 빠른 수정
“그게 뒷부분을 가리는 가장 쉬운 방법입니다. 모든 것을 보여주지 않겠다고 발표하세요. Kingston의 전략 제품 마케팅 관리자인 Ruben Lugo는 Digital에 이렇게 말했습니다. 동향. 실제로 이러한 종류의 정책은 회사에 도움이 되기보다 훨씬 더 방해가 될 수 있다고 그는 말했습니다.
"사람들은 자신만의 Dropbox와 Google Drive를 사용하기 시작하고 방화벽을 우회하기 시작합니다."
“기업들은 처음부터 올바른 리소스를 적용하려고 하지 않습니다.”라고 그는 말했습니다. “항상 '빠른 해결책은 무엇입니까? 정말로 뭔가를 해야 하는 걸까요?' 그리고 일반적으로 그것은 금지하는 것과 관련이 있습니다. [...] 우리는 그 사실을 발견했습니다 실제로 모바일 인력이 외부에 있는 동안 필요한 생산성과 효율성을 방해합니다. 필드."
지난 몇 년 동안 역대 최대 규모의 데이터 도난 및 침해가 발생했습니다. 수억 명의 개인을 남겨두고 신원 도용, 악용, 심지어는 공격에 취약합니다. 정치적 조작. 이로 인해 많은 기업과 개인이 온라인에서 개인정보 보호와 데이터 보안을 더욱 중요하게 여기게 되었고, 심지어 정치인들도 이를 개선할 수 있는 방법을 논의하기 위해 테이블에 모였습니다. 그러나 이를 수행하는 모든 방법이 반드시 권장되는 것은 아닙니다. USB 드라이브 금지는 그러한 관행의 한 예일 뿐입니다.
USB 고무 오리
USB 드라이브를 금지하는 것은 유출을 막는 쉬운 방법처럼 보일 수 있습니다. 데이터를 다루는 사람들이 저장된 위치에서 데이터를 물리적으로 제거할 수 없으면 데이터 도난이 훨씬 더 어려워집니다. 그러나 어떤 사람들은 그러한 정책이 IBM과 같은 기업에 새로운 공격 경로를 열어줄 뿐 문제의 근본 원인인 안전하지 않은 데이터의 취약성을 해결하지 못한다고 주장합니다.
이러한 정서는 Malwarebytes의 제품 및 연구 부사장인 Pedro Bustamante가 반향을 불러일으켰습니다. 그는 "시스템의 인터넷 액세스를 차단하는 것도 매우 효과적일 것입니다."라고 말했습니다. 대부분의 경우 실용적이지 않습니다. 기술과 인터넷 속도의 발전으로 인해 현재 USB 드라이브는 상대적으로 작은 위험을 나타냅니다. 최종 사용자(또는 직원)에 대한 불만은 보안 상태를 조금 개선할 가치가 없을 것 같습니다.”
IBM이 이동식 스토리지를 금지한 이유는 고의적인 정보 유출이든 잘못된 하드웨어 배치로 인한이든 데이터 유출 및 손실 사례를 줄이기 위한 것이라고 합니다. 금지 조치에 대한 의견을 얻기 위해 IBM에 연락했지만 응답을 받지 못했습니다.
어느 쪽이든 Kingston의 Lugo는 외장 드라이브를 금지해도 사람들이 원하거나 필요한 경우 회사에서 데이터를 가져오는 것을 막을 수는 없다고 믿습니다.
“뜻이 있는 곳에 길이 있다”고 그는 말했다. “사람들은 이제 막 자신의 것을 사용하기 시작할 것입니다. Dropbox, 자체 Google 드라이브 그러다가 자신의 방화벽과 보호 기능을 우회하기 시작하면 실제로 또 다른 문제가 발생할 뿐입니다.”
미디어 제어
Lugo의 생각에는 IBM 및 IBM과 같은 회사가 장치를 완전히 금지하는 것보다 물리적 미디어와 여기에 포함된 데이터를 제어하는 것이 훨씬 더 나을 것입니다. 그는 다음과 같은 드라이브 사용을 권장합니다. Kingston의 Ironkey 드라이브의 금속 케이스 및 에폭시 코팅과 같은 물리적 보호 기능을 결합한 장치 디지털 데이터를 완전히 읽을 수 없게 만드는 하드웨어 기반 암호화 기능을 갖춘 회로 기판 엿보는 눈.
"해당 사용자가 다른 임의의 USB 드라이브를 연결하면 엔드포인트 보안이 이를 확인하고 발급된 드라이브가 아니라는 것을 인식합니다."
Ironkey는 Kingston이 제공하는 제품 중 최상급에 속하지만 해당 제품의 브랜드나 제조사가 무엇이든 간에 장치는 하드웨어 기반 암호화를 활용하는 한 의도하지 않은 데이터 손실을 거의 방지해야 합니다. 전적으로. 직원이 민감한 데이터가 들어 있는 드라이브를 분실하더라도 문제가 되지 않습니다. 올바른 비밀번호가 없으면 데이터를 완전히 읽을 수 없습니다.
Kingston은 또한 해당 데이터에 대한 액세스를 방지하기 위한 최대 비밀번호 입력 수와 같은 다른 조치를 취하고 있습니다. 무차별 대입 해킹 및 원격 삭제 기능 – 불만을 품거나 의도적인 정보 유출을 방지할 수 있는 기능 전직 직원.
Lugo는 "우리는 관리 소프트웨어를 보유하고 있으며 이를 통해 드라이브의 지리적 위치 파악, 드라이브 감사 기능을 통해 드라이브에 무엇이 있는지 확인하고 복잡한 암호를 적용할 수 있습니다."라고 말했습니다. “누군가가 회사를 떠나거나 해고되거나 불만을 품게 되면 드라이브에 메시지를 보내 드라이브를 쓸모 없게 만들고 드라이브를 깨끗하게 지울 수 있는 기능이 있습니다.”
끝점 제어
그러나 물리적 미디어 자체는 회사 데이터를 보호하는 일부일뿐입니다. 증권사 등 다수의 증권사에서 시만텍, MalwareBytes, 그리고 맥아피는 최근 몇 년 동안 개발되어 온 엔드포인트 보호입니다.
“최고의 보안 정책은 사람, 프로세스, 기술을 결합합니다. 하나는 다른 둘 없이는 존재하지 않습니다.”
엔드포인트 보호는 장치가 연결되는 지점에서 네트워크를 보호하는 방식입니다. 일반적으로 새 노트북이나 스마트 폰 시스템에 연결되어 있으면 USB 장치와 같은 물리적 드라이브에도 적용할 수 있습니다. Kingston은 IBM과 같은 기업이 이를 전면 금지를 통해 방지하려는 일부 데이터 도난을 방지하는 데 사용할 수 있다고 믿습니다.
Lugo는 "[엔드포인트 보호]를 통해 사이버 보안과 관련된 행정부, IT 부서는 USB 포트에 액세스해야 하는 사람, X, Y, Z 데이터에 액세스해야 하는 사람을 인식할 수 있습니다."라고 말했습니다. “그런 다음 실제로 사용자 프로필, 사용자 그룹을 구축하여 Kingston 드라이브 또는 Kingston 드라이브 등 하나의 특정 USB 드라이브만 허용할 수 있습니다. 사용자가 다른 임의의 USB 드라이브를 연결하면 엔드포인트 보안이 이를 확인하고 문제가 아닌 것으로 인식합니다. 운전하다. 따라서 사용자가 해당 드라이브에 데이터를 주고받을 수 없습니다.”
물리적 미디어 자체와 내부 네트워크와의 접촉 지점을 제어함으로써 기업은 훨씬 더 강력한 통제력을 갖게 됩니다. 최소한 표면적으로는 모든 물리적 데이터의 사용을 금지하는 것보다 보호된 시스템에 들어오고 나가는 데이터에 대해 미디어.
USB 드롭 공격 데모 - Blackhat USA 2016
새로운 것의 일부 일반 데이터 보호 규정 법안 최근 제정된 법안에는 기업이 데이터에 대한 실질적인 책임을 갖고 데이터에 액세스할 수 있는 사람과 데이터 저장 방법을 통제하는 내용이 포함되어 있습니다. 물리적 미디어가 없다는 정책이 있기 때문에 누군가가 그러한 정책을 무시하고 그에 대한 내부 보호 장치를 우회하는 경우 IBM이 진정한 책임을 질 수 없습니다.
암호화된 드라이브와 강력한 엔드포인트 보안의 결합으로 물리적 장치에 대한 강력한 감사가 가능해집니다. 승인되지 않은 물리적 매체를 사용하고 네트워크에서 제거된 데이터를 검증된 사람 외에는 읽을 수 없도록 하여 보호합니다. 파티.
GDPR 및 그 이상
이제 GDPR이 시행되어 EU와 사업을 하는 모든 기업에 완전히 시행 가능해졌습니다. 고객, 그 어느 때보다 더 많은 기업이 디지털을 처리하는 방식에 주의를 기울여야 합니다. 정보. USB 장치에 대한 전면적 금지는 더 가혹한 벌금 및 중재 시스템에 대한 어느 정도의 보호 조치를 제공할 수 있습니다. 그러나 Lugo가 지적했듯이 그들은 회사와 직원 및 직원의 데이터를 진정으로 보호하는 데 필요한 통제권을 기업에 부여하지 않습니다. 사용자.
IBM의 경우 Lugo는 Kingston이 최근 정책 변경을 통해 상황을 반전시킬 수 있기를 바라고 있으며 이미 그렇게 하려고 노력하고 있습니다.
GDPR이란 무엇입니까? 그리고 내가 왜 관심을 가져야 합니까?
"IBM은 놀라운 회사입니다. [그러나] 우리 영업팀 중 일부가 현재 [IBM과 접촉하고 있으므로] 어떻게 진행되는지 지켜보겠습니다."라고 그는 말했습니다.
IBM의 금지 조치에 대한 대안에 대한 인식을 높이는 것은 직원들에게도 중요합니다. MalwareBytes의 Bustamante가 강조한 것처럼 네트워크를 보호하는 가장 좋은 방법은 다음과 같은 조합 전략을 사용하는 것입니다. 사람, 하드웨어, 소프트웨어를 통합하여 중요한 데이터와 해당 데이터가 저장된 네트워크를 포괄적으로 잠급니다. 에.
“기업은 침해를 처리하기 위한 올바른 내부 프로세스를 갖추고 직원에게 정기적인 보안을 제공해야 합니다. 교육 – 모든 직원이 첫 번째 방어선이므로 의심스러운 이메일이나 첨부 파일을 찾아낼 수 있는 지식을 갖추십시오.” 말했다. “최고의 보안 정책은 사람, 프로세스, 기술을 결합합니다. 하나는 다른 둘 없이는 존재하지 않습니다.”
