Hvor effektivt er IBMs USB Drive Ban, egentlig?

En haug med USB-pinner
Pixabay

(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.

Innhold

  • En rask løsning for et stort problem
  • Kontroll med media
  • Kontroller endepunktet
  • GDPR og utover

Til tross for bred bruk av skytjenester som Dropbox, er noen ganger en hendig gammel USB-stasjon den raskeste måten å få store mengder data fra en datamaskin til en annen. Men tenk om du en dag dro på jobb og fant ut at alle USB-stasjoner var utestengt fra lokalene? Det var det som skjedde hos IBM nylig.

Et nylig lekket notat indikerte at IBM ville være det forby alle ansatte å bruke USB-stasjoner. Den typen reaksjon kan være forståelig gitt dagens tilstand av cybersikkerhet, men er det virkelig den mest effektive strategien?

En rask løsning for et stort problem

"Det er den enkleste måten å dekke bakenden på: Gjør en kunngjøring om at du forbyr alt å vise at du har satt en policy på plass," sa Kingstons strategiske produktmarkedsføringssjef, Ruben Lugo, til Digital Trender. I virkeligheten, sa han, kan denne typen retningslinjer hindre et selskap langt mer enn de hjelper det.

"Folk vil bare begynne å bruke sin egen Dropbox, sin egen Google Disk, og så begynner du å omgå din egen brannmur."

"Bedrifter er ikke ute etter å bruke de riktige ressursene fra begynnelsen," sa han. "Det er alltid" hva er den raske løsningen? Trenger jeg å gjøre noe egentlig?’ Og vanligvis dreier det seg om å forby ting […] Vi har funnet ut at det faktisk hindrer produktivitet og effektivitet som den mobile arbeidsstyrken trenger mens de er der ute felt."

De siste årene har sett noen av de største datatyveriene og bruddene noensinne, etterlater hundrevis av millioner av individer sårbare for identitetstyveri, utnyttelse og til og med politisk manipulasjon. Det har ført til at mange bedrifter og enkeltpersoner tar personvern og datasikkerhet på nettet mer seriøst og til og med har ført politikere til bordet for å diskutere hvordan det kan forbedres. Men ikke all praksis for å gjøre det anbefales nødvendigvis. Å forby USB-stasjoner er bare ett eksempel på en slik praksis.

USB Rubber Ducky

En annonse for USB Rubber Ducky, et verktøy som brukes til å utføre et USB-slippangrep.

Å forby USB-stasjoner kan virke som en enkel måte å stoppe lekkasjer. Det gjør datatyveri mye vanskeligere når de som jobber med dataene ikke fysisk kan fjerne dem fra der de er lagret. Men noen vil hevde at en slik policy bare åpner opp selskaper som IBM for nye angrepsveier og ikke kommer til roten av problemet: sårbarheten til usikrede data.

Denne følelsen gjenspeiles av Malwarebytes' VP for produkter og forskning, Pedro Bustamante, som fortalte oss at "å koble fra systemer fra å ha tilgang til internett vil også være svært effektivt. Det er bare ikke praktisk i de fleste tilfeller. Med utviklingen av teknologi og internetthastigheter representerer USB-stasjoner en relativt liten risiko på dette tidspunktet. Frustrasjonen for sluttbrukere (eller dine ansatte) er sannsynligvis ikke verdt den lille forbedringen av sikkerhetsstillingen din."

Ruben Lugo, strategisk produktmarkedsføringssjef for Kingston.Kingston

Årsaken til IBMs forbud mot flyttbar lagring ble sagt å være for å redusere tilfeller av lekkasjer og datatap, enten det er bevisst lekkasje av informasjon eller gjennom feilplassert maskinvare. Vi tok kontakt med IBM for kommentarer om forbudet, men har ikke mottatt noe svar.

Uansett, Kingstons Lugo mener at forbud mot eksterne stasjoner ikke vil stoppe folk fra å få data ut av selskapet hvis de vil eller trenger det.

"Der det er en vilje, er det en vei," sa han. «Folk vil bare begynne å bruke sine egne Dropbox, deres egen Google Disk og så begynner du å omgå din egen brannmur, din egen beskyttelse, og det skaper egentlig bare et nytt problem.»

Kontroll med media

I Lugos sinn ville det være langt bedre for IBM og selskaper som det å kontrollere fysiske medier og dataene de inneholder, i stedet for å prøve å forby enhetene direkte. Han anbefaler bruk av stasjoner som Kingstons egen Ironkey enheter, som kombinerer fysisk beskyttelse som metallhus og epoksybelegg for stasjonene kretskort, med maskinvaredrevet kryptering som gjør de digitale dataene fullstendig uleselige for nysgjerrige øyne.

"Når den brukeren kobler til en annen tilfeldig USB-stasjon, vil endepunktsikkerheten se på den og gjenkjenne at det ikke er en utstedt stasjon."

The Ironkey er i den ytterste enden av produktene som Kingston tilbyr, men uansett merke eller merke enhet, så lenge den utnytter maskinvaredrevet kryptering, bør den nesten forhindre utilsiktet tap av data fullstendig. Det spiller ingen rolle om en ansatt forlegger en stasjon med sensitive data på, for selv om noen skulle finne den og prøve å få tilgang til den informasjonen, uten riktig passord ville de finne dataene fullstendig uleselige.

Kingston har også andre tiltak på plass for å forhindre at data får tilgang, for eksempel et maksimalt antall passordoppføringer for å forhindre brute-force hacking og fjernsletting - noe som kan forhindre at noen bevisste lekkasjer blir misfornøyde eller tidligere ansatte.

Kingston

"Vi har administrasjonsprogramvare og det som tillater er geolokalisering av stasjoner, muligheten til å revidere stasjonene for å se hva som finnes der, håndheve komplekse passord," sa Lugo. "Hvis noen skulle forlate selskapet eller ble sparket eller misfornøyd, er det en mulighet til å sende en melding til stasjonen for å gjøre den ubrukelig og tørke stasjonen ren."

Kontroller endepunktet

De fysiske mediene i seg selv er imidlertid bare en del av å beskytte et selskaps data. Noe som en rekke verdipapirselskaper, inkludert slike Symantec, MalwareBytes, og McAfee, har utviklet seg de siste årene, er endepunktbeskyttelse.

«De beste sikkerhetspolitikkene kombinerer mennesker, prosesser og teknologi; den ene eksisterer ikke uten de to andre."

Endepunktbeskyttelse er praksisen med å sikre et nettverk ved tilkoblingspunktet med en enhet. Mens det vanligvis kan være når en ny bærbar datamaskin eller smarttelefon er koblet til et system, kan den også brukes på fysiske stasjoner som USB-enheter. Det er noe Kingston mener selskaper som IBM kan bruke for å forhindre noe av datatyveriet som det er ute etter å hindre med sitt direkte forbud.

"[Endepunktbeskyttelse] lar administrasjonen, IT, alle som er involvert i cybersikkerhet, gjenkjenne hvem som trenger tilgang til USB-porter, hvem som trenger tilgang til X, Y, Z-data," sa Lugo. "Så kan de faktisk bygge en brukerprofil, en brukergruppe for så å tillate bare én spesifikk USB-stasjon, enten det er en Kingston-stasjon eller annet, slik at når den brukeren kobler til en annen tilfeldig USB-stasjon, vil endepunktsikkerheten se på den og gjenkjenne at den ikke er utstedt kjøre. Dermed ikke la brukeren transportere noen data frem og tilbake til den stasjonen."

Ved å kontrollere selve de fysiske mediene og kontaktpunktet det har med det interne nettverket, har en virksomhet langt større kontroll over dataene som strømmer inn og ut av dets beskyttede systemer enn det gjør ved, tilsynelatende i det minste, å forby bruken av alle fysiske media.

USB drop attack demo - Blackhat USA 2016

En del av det nye Generell databeskyttelsesforordning som nylig ble vedtatt innebærer at selskaper har reell ansvarlighet for data, kontrollerer hvem som har tilgang til dem og hvordan de lagres. Å ha en policy med ingen fysiske medier gjør det umulig for IBM å være virkelig ansvarlig dersom noen tilsidesatte en slik policy og omgå eventuelle interne sikkerhetstiltak den har mot den.

Kombinasjonen av en kryptert stasjon og sterk endepunktsikkerhet ville tillate kraftig revisjon av fysiske enheter, og forhindrer bruk av uautoriserte fysiske medier, og beskyttelse av data som fjernes fra et nettverk ved å gjøre det uleselig for alle unntatt validerte fester.

GDPR og utover

Nå som GDPR er implementert og er fullt håndhevbar med alle enheter som driver forretninger med EU kunder trenger flere bedrifter enn noen gang å ta hensyn til måten de håndterer digitalt informasjon. Direkte forbud mot USB-enheter kan gi en viss grad av beskyttelse mot noen av de strengere bøtene og voldgiftssystemene som er på plass, men som Lugo påpeker, gir de ikke selskaper den kontrollen de trenger for å virkelig beskytte dataene deres og de ansattes og brukere.

Når det gjelder IBM, håper Lugo at Kingston kan snu det på grunn av sine nylige politikkendringer, og er allerede i ferd med å prøve å gjøre det.

Hva er GDPR? Og hvorfor skulle jeg bry meg?

"IBM er et fantastisk selskap," sa han, "[Men] noen av salgsteamet vårt er [i kontakt med det] for øyeblikket, så vi får se hvordan det går."

Å øke bevisstheten om alternativene til IBMs forbud er også viktig blant de ansatte. Som MalwareBytes’ Bustamante fremhevet for oss, er den beste måten å sikre et nettverk på med en kombinasjonsstrategi som samler mennesker, maskinvare og programvare for å låse ned viktige data og nettverkene de er lagret på.

"Bedrifter må sikre at de har de riktige interne prosessene på plass for å håndtere et brudd og sikre at personalet gis regelmessig sikkerhet opplæring – de ansatte er tross alt din første forsvarslinje, så utstyr dem med kunnskapen for å kunne oppdage en rar e-post eller vedlegg,» sa. «De beste sikkerhetspolitikkene kombinerer mennesker, prosesser og teknologi; den ene eksisterer ikke uten de to andre."

Kategorier

Nylig

De beste spillene i 2023 så langt, fra Zelda til Resident Evil

De beste spillene i 2023 så langt, fra Zelda til Resident Evil

Hvis 2023 skulle avsluttes i dag, ville det for...

Battlebit Remastered tar for tiden Battlefield til skolen

Battlebit Remastered tar for tiden Battlefield til skolen

Som en noe bortfalt førstepersons skytespill-fa...

WrestleQuest gjør WWF-nostalgien din til en turbasert rollespill

WrestleQuest gjør WWF-nostalgien din til en turbasert rollespill

Da jeg var liten hadde broren min og jeg en gig...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews