Cik efektīva ir IBM USB diska aizliegšana?

USB atmiņu kaudze
Pixabay

(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.

Saturs

  • Ātrs lielas problēmas risinājums
  • Mediju kontrole
  • Gala punkta kontrole
  • GDPR un ne tikai

Neskatoties uz to, ka plaši tiek izmantoti mākoņpakalpojumi, piemēram, Dropbox, dažkārt ērts vecs USB disks ir ātrākais veids, kā iegūt lielu datu apjomu no viena datora uz citu. Bet iedomājieties, ja kādu dienu jūs dotos uz darbu un uzzinātu, ka visi USB diskdziņi ir aizliegti telpās? Tā nesen notika IBM.

Nesen nopludinātā piezīme norādīja, ka IBM būs aizliedzot visiem darbiniekiem izmantot USB diskus. Šāda veida reakcija varētu būt saprotama, ņemot vērā pašreizējo kiberdrošības stāvokli, bet vai tā patiešām ir visefektīvākā stratēģija?

Ātrs lielas problēmas risinājums

“Tas ir vienkāršākais veids, kā aizsegt savu aizmuguri: paziņojiet, ka aizliedzat visu rādīt ka esat ieviesis politiku, ”Digital sacīja Kingstonas stratēģiskais produktu mārketinga vadītājs Rubens Lugo Tendences. Faktiski, viņš teica, šāda veida politika var traucēt uzņēmumam daudz vairāk nekā palīdzēt.

"Cilvēki vienkārši sāks izmantot savu Dropbox, savu Google disku, un tad jūs sākat apiet savu ugunsmūri."

"Uzņēmumi jau no paša sākuma nevēlas izmantot pareizos resursus," viņš teica. “Vienmēr ir jautājums: “Kas ir ātrais risinājums? Vai man tiešām kaut kas jādara?’ Un parasti tas ir saistīts ar lietu aizliegšanu […] Mēs esam atklājuši, ka tā faktiski kavē produktivitāti un efektivitāti, kas nepieciešama mobilajam darbaspēkam, kamēr viņi atrodas ārpusē lauks.”

Dažu pēdējo gadu laikā ir notikušas dažas no visu laiku lielākajām datu zādzībām un pārkāpumiem, atstājot simtiem miljonu indivīdu neaizsargāti pret identitātes zādzībām, ekspluatāciju un pat politiskā manipulācija. Tā rezultātā daudzi uzņēmumi un privātpersonas nopietnāk pievērsās privātumam un datu drošībai tiešsaistē un pat aicināja politiķus apspriest, kā to varētu uzlabot. Bet ne visas prakses, lai to izdarītu, ir obligāti ieteicamas. USB disku aizliegšana ir tikai viens šādas prakses piemērs.

USB Gumijas Ducky

Reklāma par USB Rubber Ducky — rīku, ko izmanto USB kritiena uzbrukuma veikšanai.

USB disku aizliegšana var šķist vienkāršs veids, kā apturēt noplūdes. Tas padara datu zādzību daudz grūtāku, ja cilvēki, kas strādā ar datiem, nevar fiziski noņemt tos no vietas, kur tie tiek glabāti. Taču daži iebilst, ka šāda politika tikai paver tādiem uzņēmumiem kā IBM jauniem uzbrukuma veidiem un nenonāk līdz problēmas saknei: nenodrošinātu datu ievainojamībai.

Šo noskaņojumu atkārto Malwarebytes produktu un pētījumu viceprezidents Pedro Bustamante, kurš mums teica, ka "arī sistēmu atvienošana no piekļuves internetam būtu ļoti efektīva. Vairumā gadījumu tas vienkārši nav praktiski. Attīstoties tehnoloģijām un interneta ātrumam, USB diskdziņi šobrīd rada salīdzinoši nelielu risku. Neapmierinātība galalietotājiem (vai jūsu darbiniekiem), visticamāk, nebūs tā vērta, lai jūsu drošības pozīcija tiktu nedaudz uzlabota.

Rubens Lugo, Kingstonas stratēģiskais produktu mārketinga vadītājs.Kingstona

Tika teikts, ka IBM aizlieguma izmantot noņemamo krātuvi iemesls ir samazināt noplūžu un datu zudumu gadījumus neatkarīgi no tā, vai tā ir apzināta informācijas noplūde vai nepareizi novietota aparatūra. Mēs sazinājāmies ar IBM, lai komentētu aizliegumu, taču neesam saņēmuši atbildi.

Jebkurā gadījumā Kingston's Lugo uzskata, ka ārējo disku aizliegšana neļaus cilvēkiem iegūt datus no uzņēmuma, ja viņi vēlas vai nepieciešams.

"Kur ir griba, tur ir ceļš," viņš teica. "Cilvēki vienkārši sāks lietot savus Dropbox, savs Google disks un tad jūs sākat apiet savu ugunsmūri, savu aizsardzību, un tas patiesībā tikai rada citu problēmu.

Mediju kontrole

Pēc Lugo domām, IBM un tam līdzīgiem uzņēmumiem būtu daudz labāk kontrolēt fiziskos datu nesējus un tajos esošos datus, nevis mēģināt pilnībā aizliegt ierīces. Viņš iesaka izmantot tādus diskus kā Kingstonas dzelzs atslēga ierīces, kas apvieno fizisku aizsardzību, piemēram, metāla korpusus un piedziņas epoksīda pārklājumus shēmas plate ar aparatūras vadītu šifrēšanu, kas padara digitālos datus pilnīgi nelasāmus ziņkārīgās acis.

"Kad lietotājs pievienos citu nejauši izvēlētu USB disku, galapunktu drošība to aplūkos un atpazīs, ka tas nav izsniegts disks."

Ironkey ir Kingston piedāvāto produktu galējā galā, taču neatkarīgi no tā zīmola vai markas ierīcei, ja vien tā izmanto aparatūras vadītu šifrēšanu, tai gandrīz jānovērš netīšs datu zudums pilnībā. Nav nozīmes tam, vai darbinieks nevietā novieto disku ar sensitīviem datiem, jo ​​pat tad, ja kāds to atrastu un mēģināt piekļūt šai informācijai, jo bez pareiza piekļuves koda dati atrastos pilnīgi nelasāmi.

Kingston ir arī citi pasākumi, lai novērstu piekļuvi šiem datiem, piemēram, maksimālais paroles ievadīšanas skaits, lai novērstu brutāla spēka uzlaušanas un attālās dzēšanas iespējas — kaut kas varētu novērst apzinātu nopludināšanu no neapmierinātajiem vai bijušie darbinieki.

Kingstona

"Mums ir pārvaldības programmatūra, un tas ļauj noteikt disku ģeogrāfisko atrašanās vietu, iespēju pārbaudīt diskus, lai redzētu, kas tur atrodas, un ieviest sarežģītas paroles," sacīja Lugo. "Ja kāds pamestu uzņēmumu vai tiktu atlaists vai neapmierināts, ir iespēja nosūtīt ziņojumu uz disku, lai padarītu to nederīgu un notīrītu disku."

Gala punkta kontrole

Tomēr pats fiziskais datu nesējs ir tikai viena daļa no uzņēmuma datu aizsardzības. Kaut kas tāds, ko piedāvā vairākas vērtspapīru kompānijas, tostarp tādas kā Symantec, MalwareBytes, un McAfee, ir izstrādāti pēdējos gados, ir parametru aizsardzība.

“Labākās drošības politikas apvieno cilvēkus, procesus un tehnoloģijas; viens neeksistē bez pārējiem diviem."

Galapunkta aizsardzība ir prakse nodrošināt tīklu savienojuma vietā ar ierīci. Lai gan parasti tas var būt tad, kad jauns klēpjdators vai viedtālrunis ir savienots ar sistēmu, to var lietot arī fiziskiem diskdziņiem, piemēram, USB ierīcēm. Kingstons uzskata, ka tādas kompānijas kā IBM varētu izmantot, lai novērstu daļu datu zādzību, ko tā vēlas novērst ar savu tiešu aizliegumu.

"[Galapunkta aizsardzība] ļauj administrācijai, IT neatkarīgi no tā, kas ir saistīts ar kiberdrošību, lai atpazītu, kam ir nepieciešama piekļuve USB portiem, kam ir piekļuve X, Y, Z datiem," sacīja Lugo. “Tad viņi faktiski var izveidot lietotāja profilu, lietotāju grupu, lai pēc tam atļautu tikai vienu konkrētu USB disku, vai tas būtu Kingston diskdzinis vai cits, lai tad, kad lietotājs pievienos citu nejauši izvēlētu USB disku, galapunktu drošība to aplūkotu un atpazītu, ka tas nav izsniegts. braukt. Tādējādi neļaujot lietotājam pārsūtīt datus turp un atpakaļ uz šo disku.

Kontrolējot pašu fizisko datu nesēju un tā saskares punktu ar iekšējo tīklu, uzņēmumam ir daudz lielāka kontrole pār datiem, kas ieplūst un izplūst no tās aizsargātajām sistēmām, nekā tas notiek, šķietami vismaz aizliedzot izmantot visas fiziskās plašsaziņas līdzekļi.

USB uzbrukuma demonstrācija — Blackhat USA 2016

Daļa no jaunā Vispārīgās datu aizsardzības regulas tiesību akti Tas, kas nesen tika pieņemts, ietver uzņēmumus, kuriem ir reāla atbildība par datiem, kas kontrolē, kam ir piekļuve tiem un kā tie tiek uzglabāti. Ja tiek ievērota politika bez fiziskas informācijas nesēja, IBM nevar būt patiesi atbildīgs, ja kāds neievēro šādu politiku un apiet visus iekšējos aizsardzības pasākumus pret to.

Šifrēta diskdziņa un spēcīgas galapunkta drošības kombinācija ļautu veikt jaudīgu fizisko ierīču auditu, novēršot nesankcionētu fizisko datu nesēju izmantošana un no tīkla izņemto datu aizsardzība, padarot tos nelasāmus visiem, izņemot apstiprinātos ballītēm.

GDPR un ne tikai

Tagad, kad GDPR ir ieviests un ir pilnībā izpildāms visām struktūrām, kas veic darījumus ar ES klientiem, vairāk uzņēmumu nekā jebkad agrāk ir jāpievērš uzmanība tam, kā tie apstrādā digitālo informāciju informāciju. Pilnīgi USB ierīču aizliegumi var nodrošināt zināmu aizsardzību pret dažām bargākām soda naudām un šķīrējtiesas sistēmām, taču, kā norāda Lugo, tie nedod uzņēmumiem nepieciešamo kontroli, lai patiesi aizsargātu savus un savu darbinieku datus un lietotājiem.

Runājot par IBM, Lugo cer, ka Kingston varēs to mainīt, ņemot vērā nesenās politikas izmaiņas, un jau mēģina to izdarīt.

Kas ir GDPR? Un kāpēc man tas būtu jārūpējas?

"IBM ir pārsteidzošs uzņēmums," viņš teica: "[Bet] daži no mūsu pārdošanas komandas šobrīd [ar to sazinās], tāpēc mēs redzēsim, kā tas notiks."

Arī IBM darbinieku vidū ir svarīgi palielināt izpratni par IBM aizlieguma alternatīvām. Kā mums norādīja MalwareBytes' Bustamante, labākais veids, kā nodrošināt tīklu, ir kombinēta stratēģija, kas apvieno cilvēkus, aparatūru un programmatūru, lai visaptveroši bloķētu svarīgus datus un tīklus, kas tiek glabāti ieslēgts.

“Uzņēmumiem ir jānodrošina, ka tiem ir pareizi iekšējie procesi, lai novērstu pārkāpumu, un jānodrošina, lai darbiniekiem regulāri tiktu nodrošināta drošība apmācība — galu galā jūsu darbinieki ir jūsu pirmā aizsardzības līnija, tāpēc apgādājiet viņus ar zināšanām, lai viņi varētu pamanīt viltīgu e-pastu vai pielikumu. teica. “Labākās drošības politikas apvieno cilvēkus, procesus un tehnoloģijas; viens neeksistē bez pārējiem diviem."

Kategorijas

Nesen

Of an Age aktieri un režisors par viņu pilngadības filmu

Of an Age aktieri un režisors par viņu pilngadības filmu

Ir grūti attēlot pilngadības stāstu, kas būtu g...

Kur straumēt The Bad Guys

Kur straumēt The Bad Guys

Ikvienam patīk labas animācijas filmas, un 2022...

Billijs Fokss par filmas Devotion aizraujošo darbības ainu montāžu

Billijs Fokss par filmas Devotion aizraujošo darbības ainu montāžu

2022. gadā tika izlaista aizraujoša, ilgi gaidī...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews