Ar tikrai IBM USB disko draudimas yra veiksmingas?

Krūva USB atmintinių
Pixabay

(in) Saugus yra savaitinė rubrika, kurioje neriama į sparčiai eskaluojamą kibernetinio saugumo temą.

Turinys

  • Greitas didžiulės problemos sprendimas
  • Žiniasklaidos valdymas
  • Kontroliuoti galutinį tašką
  • GDPR ir ne tik

Nepaisant plačiai naudojamų debesų paslaugų, tokių kaip „Dropbox“, kartais patogus senas USB diskas yra greičiausias būdas perkelti didelius duomenų kiekius iš vieno kompiuterio į kitą. Bet įsivaizduokite, jei vieną dieną eitumėte į darbą ir sužinotumėte, kad visi USB įrenginiai buvo uždrausti patalpose? Taip neseniai atsitiko IBM.

Neseniai nutekėjusioje atmintinėje nurodyta, kad IBM bus uždrausti visiems darbuotojams naudotis USB atmintinėmis. Tokia reakcija gali būti suprantama atsižvelgiant į dabartinę kibernetinio saugumo būklę, bet ar tai tikrai pati veiksmingiausia strategija?

Greitas didžiulės problemos sprendimas

„Tai lengviausias būdas uždengti galinę dalį: paskelbkite, kad uždraudžiate viską rodyti kad nustatėte politiką“, – „Digital“ sakė „Kingston“ strateginės produktų rinkodaros vadovas Rubenas Lugo Tendencijos. Tiesą sakant, pasak jo, tokia politika gali labiau trukdyti įmonei, nei jai padėti.

„Žmonės tiesiog pradės naudoti savo „Dropbox“, savo „Google“ diską, o tada jūs pradėsite apeiti savo užkardą.

„Įmonės nuo pat pradžių nesiekia panaudoti reikiamų išteklių“, – sakė jis. „Visada kyla klausimas: „Kas yra greitas sprendimas? Ar man tikrai reikia ką nors daryti?“ Ir dažniausiai tai sukasi apie dalykų uždraudimą […] Mes nustatėme, kad tai iš tikrųjų trukdo produktyvumui ir efektyvumui, kurių reikia mobiliajai darbo jėgai, kol jie dirba laukas“.

Per pastaruosius kelerius metus įvyko didžiausių duomenų vagysčių ir pažeidimų, paliekant šimtus milijonų asmenų pažeidžiami tapatybės vagystės, išnaudojimo ir net politinė manipuliacija. Dėl to daugelis įmonių ir asmenų rimčiau žiūri į privatumą ir duomenų saugą internete ir netgi paskatino politikus aptarti, kaip tai būtų galima pagerinti. Tačiau ne visos praktikos tai daryti būtinai rekomenduojamos. USB diskų draudimas yra tik vienas tokios praktikos pavyzdys.

„USB Rubber Ducky“.

„USB Rubber Ducky“, įrankio, naudojamo vykdant USB kritimo ataką, reklama.

USB atmintinių uždraudimas gali atrodyti kaip paprastas būdas sustabdyti nutekėjimą. Tai apsunkina duomenų vagystę, kai su duomenimis dirbantys žmonės negali fiziškai jų pašalinti iš saugojimo vietos. Tačiau kai kurie ginčytųsi, kad tokia politika tik atveria tokioms įmonėms kaip IBM naujiems puolimo keliams ir nepasiekia problemos esmės: nesaugių duomenų pažeidžiamumo.

Tą nuotaiką pakartoja „Malwarebytes“ produktų ir tyrimų viceprezidentas Pedro Bustamante, kuris mums pasakė, kad „sistemų atjungimas nuo prieigos prie interneto taip pat būtų labai efektyvus. Daugeliu atvejų tai tiesiog nėra praktiška. Tobulėjant technologijoms ir interneto greičiui, USB atmintinės šiuo metu kelia palyginti nedidelę riziką. Tikėtina, kad galutinių vartotojų (ar jūsų darbuotojų) nusivylimas nebus vertas nedidelio jūsų saugumo patobulinimo.

Ruben Lugo, Kingston strateginės produktų rinkodaros vadovas.Kingstonas

Teigiama, kad IBM uždraudė išimamą saugyklą, kad sumažintų nutekėjimo ir duomenų praradimo atvejus, nesvarbu, ar tai būtų tyčinis informacijos nutekėjimas, ar dėl netinkamos aparatinės įrangos. Kreipėmės į IBM, norėdami pakomentuoti draudimą, bet negavome atsakymo.

Bet kuriuo atveju Kingston's Lugo mano, kad išorinių diskų uždraudimas netrukdys žmonėms gauti duomenų iš įmonės, jei jie to nori ar reikia.

„Kur yra valia, yra ir būdas“, – sakė jis. „Žmonės tiesiog pradės naudoti savo Dropbox, jų pačių „Google“ diskas ir tada jūs pradedate apeiti savo užkardą, savo apsaugą ir iš tikrųjų tik sukuriate kitą problemą.

Žiniasklaidos valdymas

Lugo nuomone, IBM ir panašioms įmonėms būtų daug geriau kontroliuoti fizines laikmenas ir jose esančius duomenis, o ne bandyti visiškai uždrausti įrenginius. Jis rekomenduoja naudoti tokius diskus kaip Kingstono geležinis raktas prietaisai, kuriuose derinamos fizinės apsaugos, tokios kaip metaliniai korpusai ir pavarų epoksidinės dangos grandinės plokštė su aparatūros valdomu šifravimu, dėl kurio skaitmeniniai duomenys visiškai neįskaitomi smalsių akių.

„Kai tas vartotojas prijungs kitą atsitiktinį USB diską, galinių taškų sauga pažiūrės į jį ir atpažins, kad tai nėra išduotas diskas.

„Ironkey“ yra „Kingston“ siūlomų produktų kraštutinė dalis, bet nesvarbu, koks prekės ženklas ar gamintoja jei naudojamas aparatinės įrangos šifravimas, jis turėtų beveik apsaugoti nuo netyčinio duomenų praradimo visiškai. Nesvarbu, jei darbuotojas netinkamai padės diską su neskelbtinais duomenimis, nes net jei kas nors rastų ir bandyti pasiekti tą informaciją, be teisingo slaptažodžio jie atrodytų, kad duomenys visiškai neįskaitomi.

„Kingston“ taip pat taiko kitas priemones, neleidžiančias pasiekti tų duomenų, pvz., maksimalų slaptažodžių įvedimų skaičių brutalios jėgos įsilaužimo ir nuotolinio valymo galimybės – tai gali užkirsti kelią tam tikram tyčiniam nutekėjimui nuo nepatenkintų ar buvę darbuotojai.

Kingstonas

„Turime valdymo programinę įrangą ir tai leidžia nustatyti diskų geografinę vietą, galimybę tikrinti diskus, kad pamatytume, kas ten yra, ir užtikrinti sudėtingų slaptažodžių vykdymą“, – sakė Lugo. „Jei kas nors išeitų iš įmonės, būtų atleistas ar nepatenkintas, yra galimybė į diską išsiųsti pranešimą, kad jis taptų nenaudingas, ir nuvalykite diską.

Kontroliuoti galutinį tašką

Tačiau pati fizinė laikmena yra tik viena iš įmonės duomenų apsaugos dalių. Kažkas, ką daugelis vertybinių popierių bendrovių, įskaitant panašias Symantec, MalwareBytes, ir McAfee, buvo kuriami pastaraisiais metais, yra galutinio punkto apsauga.

„Geriausia saugumo politika sujungia žmones, procesus ir technologijas; vienas neegzistuoja be kitų dviejų“.

Galinio taško apsauga yra tinklo apsauga įrenginio prijungimo vietoje. Nors paprastai tai gali būti, kai naujas nešiojamasis kompiuteris arba išmanusis telefonas yra prijungtas prie sistemos, jis taip pat gali būti pritaikytas fiziniams diskams, pvz., USB įrenginiams. Kingstono nuomone, tokios įmonės kaip IBM galėtų pasinaudoti tam, kad užkirstų kelią duomenų vagystėms, kurias ji siekia sutrukdyti tiesioginiu draudimu.

„[Galinio taško apsauga] leidžia administracijai, IT, kas yra susiję su kibernetiniu saugumu, atpažinti, kam reikia prieigos prie USB prievadų, kam reikia prieigos prie X, Y, Z duomenų“, – sakė Lugo. „Tada jie iš tikrųjų gali sukurti vartotojo profilį, vartotojų grupę ir leisti tik vieną konkretų USB diską, ar tai būtų Kingston diskas, ar kita, kad kai tas vartotojas prijungs kitą atsitiktinį USB diską, galinių taškų sauga pažiūrės į jį ir atpažins, kad tai nėra vairuoti. Taip vartotojui neleidžiama perkelti jokių duomenų pirmyn ir atgal į tą diską.

Kontroliuodamas pačią fizinę laikmeną ir jos kontaktinį tašką su vidiniu tinklu, verslas turi daug didesnę kontrolę virš duomenų, patenkančių į saugomas sistemas ir iš jų, nei tai daroma bent jau uždraudžiant naudoti visas fizines žiniasklaida.

USB drop atakos demonstracija – Blackhat USA 2016 m

Dalis naujojo Bendrojo duomenų apsaugos reglamento teisės aktai Neseniai priimtas įstatymas numato, kad įmonės turi tikrą atskaitomybę už duomenis, kontroliuoja, kas turi prieigą prie jų ir kaip jie yra saugomi. Neturėdamas fizinės laikmenos politikos, IBM negali būti tikrai atsakinga, jei kas nors nepaisytų tokios politikos ir apeitų visas vidines apsaugos priemones, kurias ji turi nuo jos.

Šifruoto disko ir stiprios galinio taško saugumo derinys leistų atlikti galingą fizinių įrenginių auditą, užkertant kelią neleistinos fizinės laikmenos naudojimas ir iš tinklo pašalintų duomenų apsauga, padarant juos neįskaitomais visiems, išskyrus patvirtintus vakarėliams.

GDPR ir ne tik

Dabar, kai BDAR yra įgyvendintas ir yra visiškai įgyvendinamas su bet kokiais subjektais, vykdančiais verslą su ES klientų, daugiau įmonių nei bet kada turi atkreipti dėmesį į tai, kaip jos tvarko skaitmenines technologijas informacija. Visiškai uždraudus USB įrenginius, gali būti tam tikra apsauga nuo kai kurių griežtesnių baudų ir taikomų arbitražo sistemų, Tačiau, kaip pabrėžia Lugo, jie nesuteikia įmonėms kontrolės, kurios joms reikia, kad iš tikrųjų apsaugotų savo ir savo darbuotojų duomenis bei vartotojų.

Kalbant apie IBM, Lugo tikisi, kad Kingstonas galės pakeisti savo naujausius politikos pakeitimus ir jau bando tai padaryti.

Kas yra GDPR? Ir kodėl man turėtų rūpėti?

„IBM yra nuostabi įmonė“, – sakė jis, „[tačiau] kai kurie mūsų pardavimų komandos nariai šiuo metu [su ja susisiekia], todėl pažiūrėsime, kaip seksis“.

Taip pat svarbu informuoti apie IBM draudimo alternatyvas ir jos darbuotojams. Kaip mums pabrėžė MalwareBytes' Bustamante, geriausias būdas apsaugoti tinklą yra derinti strategija, kuri sujungia žmones, techninę ir programinę įrangą, kad visapusiškai užblokuotų svarbius duomenis ir tinklus, kuriuose jie saugomi įjungta.

„Verslo įmonės turi užtikrinti, kad jos turi tinkamus vidinius procesus, kad galėtų kovoti su pažeidimu, ir užtikrinti, kad darbuotojams būtų užtikrinta reguliari apsauga. mokymas – juk jūsų darbuotojai yra jūsų pirmoji gynybos linija, todėl suteikite jiems žinių, kad jie galėtų pastebėti keblią el. laišką ar priedą. sakė. „Geriausia saugumo politika sujungia žmones, procesus ir technologijas; vienas neegzistuoja be kitų dviejų“.

Kategorijos

Naujausi

Nekurkite dar vieno „PowerPoint“, nežinodami šių 3 gudrybių

Nekurkite dar vieno „PowerPoint“, nežinodami šių 3 gudrybių

Microsoft „PowerPoint“ siūlo daugybę funkcijų s...

Praėjus 400 metų po Mayflower, IBM padeda autonominiam laivų atsekimui

Praėjus 400 metų po Mayflower, IBM padeda autonominiam laivų atsekimui

Sustabdykite mus, jei jau girdėjote tai. Prieš ...

Mieli robotai: jei ateitumėte pavogti mūsų darbo, pirmiausia imkitės šių

Mieli robotai: jei ateitumėte pavogti mūsų darbo, pirmiausia imkitės šių

Klausimas, ar galime automatizuoti tam tikrą sk...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews