(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.
Cuprins
- O remediere rapidă pentru o problemă uriașă
- Controlul mass-media
- Controlul punctului final
- GDPR și nu numai
În ciuda utilizării pe scară largă a serviciilor cloud precum Dropbox, uneori o unitate USB veche la îndemână este cea mai rapidă modalitate de a obține cantități mari de date de la un computer la altul. Dar imaginează-ți dacă într-o zi te-ai dus la muncă și ai afla că toate unitățile USB au fost interzise din locație? Asta sa întâmplat recent la IBM.
Un memo scurs recent a indicat că IBM ar fi interzicerea tuturor angajaților să folosească unități USB. Acest tip de reacție ar putea fi de înțeles, având în vedere starea actuală a securității cibernetice, dar este aceasta cu adevărat cea mai eficientă strategie?
O remediere rapidă pentru o problemă uriașă
„Acesta este cel mai simplu mod de a vă acoperi partea din spate: faceți un anunț că interziceți totul pentru a afișa că ați pus în aplicare o politică”, a declarat directorul strategic de marketing al produselor Kingston, Ruben Lugo, pentru Digital Tendințe. De fapt, a spus el, aceste tipuri de politici pot împiedica o companie mult mai mult decât o ajută.
„Oamenii vor începe să-și folosească propriul Dropbox, propriul lor Google Drive, iar apoi vei începe să ocoliți propriul firewall.”
„Companiile nu caută să aplice resursele potrivite de la început”, a spus el. „Întotdeauna este „care este soluția rapidă? Trebuie să fac ceva cu adevărat?’ Și, de obicei, asta se învârte în jurul interzicerii lucrurilor […] Am descoperit că asta de fapt, împiedică productivitatea și eficiența de care are nevoie forța de muncă mobilă în timp ce se află acolo camp."
În ultimii ani s-au înregistrat unele dintre cele mai mari furturi și încălcări de date de până acum, lăsând sute de milioane de indivizi vulnerabile la furtul de identitate, la exploatare și chiar manipulare politică. Acest lucru a făcut ca multe companii și persoane să ia mai în serios confidențialitatea și securitatea datelor online și chiar i-a adus pe politicieni la masa pentru a discuta despre cum poate fi îmbunătățită. Dar nu toate practicile pentru a face acest lucru sunt neapărat recomandate. Interzicerea unităților USB este doar un exemplu de astfel de practică.
Rața de cauciuc USB
Interzicerea unităților USB poate părea o modalitate ușoară de a opri scurgerile. Îngreunează mult furtul datelor atunci când persoanele care lucrează cu datele nu le pot elimina fizic de unde sunt stocate. Dar unii ar susține că o astfel de politică nu face decât să deschidă companii precum IBM către noi căi de atac și nu ajunge la rădăcina problemei: vulnerabilitatea datelor nesecurizate.
Acest sentiment este repetat de vicepreședintele pentru produse și cercetare al Malwarebytes, Pedro Bustamante, care ne-a spus că „deconectarea sistemelor de la acces la internet ar fi, de asemenea, foarte eficientă. Pur și simplu nu este practic în majoritatea cazurilor. Odată cu evoluția tehnologiei și a vitezelor de internet, unitățile USB reprezintă un risc relativ mic în acest moment. Frustrarea pentru utilizatorii finali (sau pentru angajații dvs.) nu va merita o mică îmbunătățire a poziției dumneavoastră de securitate.”
S-a spus că motivul pentru interzicerea de către IBM a stocării amovibile ar fi reducerea cazurilor de scurgeri și pierderi de date, fie că este vorba de scurgeri de informații intenționate sau prin intermediul hardware-ului deplasat. Am contactat IBM pentru a comenta interdicția, dar nu am primit niciun răspuns.
Oricum, Kingston’s Lugo consideră că interzicerea unităților externe nu va împiedica oamenii să obțină date din companie dacă doresc sau trebuie.
„Unde există voință, există o cale”, a spus el. „Oamenii vor începe să-și folosească pe al lor Dropbox, propriul lor Google Drive și apoi începi să ocoliți propriul firewall, propria protecție și într-adevăr creează o altă problemă.”
Controlul mass-media
În mintea lui Lugo, ar fi mult mai bine pentru IBM și companii ca acesta să controleze mediile fizice și datele pe care le conțin, decât să încerce să interzică dispozitivele. El recomandă folosirea drive-urilor ca propriul Ironkey al lui Kingston dispozitive, care combină protecții fizice, cum ar fi carcase metalice și acoperiri epoxidice pentru unități placă de circuit, cu criptare bazată pe hardware care face datele digitale complet ilizibile priviri indiscrete.
„Când acel utilizator conectează o altă unitate USB aleatorie, securitatea punctelor finale o va privi și va recunoaște că nu este o unitate emisă.”
Ironkey se află la capătul extrem al produselor oferite de Kingston, dar indiferent de marca sau marca dispozitiv, atâta timp cât folosește criptarea bazată pe hardware, ar trebui să prevină aproape pierderea neintenționată a datelor în întregime. Nu contează dacă un angajat rătăcește o unitate cu date sensibile, pentru că chiar dacă cineva ar găsi și încearcă să acceseze acele informații, fără parola corectă, ar găsi datele complet ilizibile.
Kingston are, de asemenea, alte măsuri în vigoare pentru a preveni accesarea acestor date, cum ar fi un număr maxim de intrări de parole pentru a preveni hacking-ul cu forță brută și capabilitățile de ștergere de la distanță – ceva care ar putea preveni unele scurgeri deliberate de la nemulțumiți sau foști angajați.
„Avem software de management și ceea ce permite este localizarea geografică a unităților, capacitatea de a audita unitățile pentru a vedea ce este acolo, aplicarea parolelor complexe”, a spus Lugo. „Dacă cineva ar trebui să părăsească compania sau a fost concediat sau nemulțumit, există posibilitatea de a trimite un mesaj unității pentru a o face inutilă și a șterge unitatea.”
Controlul punctului final
Cu toate acestea, suportul fizic în sine este doar o parte a protecției datelor unei companii. Ceva pe care un număr de companii de valori mobiliare, inclusiv oameni ca Symantec, MalwareBytes, și McAfee, s-au dezvoltat în ultimii ani, este protecția punctului final.
„Cele mai bune politici de securitate combină oamenii, procesele și tehnologia; unul nu există fără ceilalți doi.”
Protecția punctelor terminale este practica de a securiza o rețea în punctul de conectare de către un dispozitiv. Deși, de obicei, asta ar putea fi atunci când un laptop nou sau smartphone este conectat la un sistem, poate fi aplicat și pe unități fizice precum dispozitivele USB. Acesta este ceva ce Kingston crede că companii precum IBM l-ar putea folosi pentru a preveni o parte din furtul de date pe care încearcă să le împiedice prin interdicția sa totală.
„[Protecția punctelor terminale] permite administrației, IT, oricine este implicat în securitatea cibernetică, să recunoască cine are nevoie de acces la porturile USB, cine are nevoie de acces la datele X, Y, Z”, a spus Lugo. „Apoi pot crea un profil de utilizator, un grup de utilizatori pentru a permite apoi doar o singură unitate USB specifică, fie că este o unitate Kingston sau altele, astfel încât atunci când acel utilizator conectează o altă unitate USB aleatorie, securitatea punctelor finale o va analiza și va recunoaște că nu este o unitate conduce. Astfel, nu permiteți utilizatorului să transporte date înainte și înapoi pe acea unitate.”
Controlând mediul fizic în sine și punctul de contact pe care îl are cu rețeaua internă, o afacere are un control mult mai mare asupra datelor care circulă în și din sistemele sale protejate decât o face, cel puțin aparent, interzicând utilizarea tuturor mass-media.
Demo de atac prin cadere USB - Blackhat USA 2016
O parte din nou Legislația Regulamentului general privind protecția datelor care a fost adoptat recent implică companii care au o responsabilitate reală a datelor, controlând cine are acces la acestea și cum sunt stocate. Având o politică de lipsă de medii fizice, face imposibil ca IBM să fie cu adevărat responsabil dacă cineva ar încălca o astfel de politică și ar ocoli orice garanții interne pe care le are împotriva acesteia.
Combinația dintre o unitate criptată și o securitate puternică a punctului final ar permite un audit puternic al dispozitivelor fizice, prevenind utilizarea de medii fizice neautorizate și protejarea datelor care sunt eliminate dintr-o rețea făcându-le ilizibile pentru toți, dar validate petreceri.
GDPR și nu numai
Acum că GDPR a fost implementat și este pe deplin aplicabil cu orice entități care fac afaceri cu UE clienții, mai multe companii decât oricând trebuie să acorde atenție modului în care gestionează digitalul informație. Interdicțiile definitive asupra dispozitivelor USB ar putea oferi o anumită măsură de protecție împotriva unora dintre amenzile mai aspre și sistemele de arbitraj existente, dar, după cum subliniază Lugo, nu oferă companiilor controlul de care au nevoie pentru a-și proteja cu adevărat datele și pe cele ale angajaților lor și utilizatorii.
În ceea ce privește IBM, Lugo speră că Kingston o poate întoarce cu privire la modificările sale recente de politică și este deja în proces de a încerca să facă acest lucru.
Ce este GDPR? Și de ce ar trebui să-mi pese?
„IBM este o companie uimitoare”, a spus el „[Dar] o parte din echipa noastră de vânzări este [in contact cu ea] în acest moment, așa că vom vedea cum se întâmplă.”
Creșterea gradului de conștientizare a alternativelor la interdicția IBM este importantă și în rândul angajaților săi. După cum ne-a subliniat Bustamante de la MalwareBytes, cel mai bun mod de a securiza o rețea este cu o strategie combinată care reunește oameni, hardware și software, pentru a bloca complet datele importante și rețelele pe care le stochează pe.
„Afacerile trebuie să se asigure că au procesele interne adecvate pentru a face față unei încălcări și să se asigure că personalului i se asigură în mod regulat securitate antrenament – după ce toți angajații tăi sunt prima ta linie de apărare, așa că echipează-le cu cunoștințele pentru a putea identifica un e-mail sau un atașament îndoielnic. a spus. „Cele mai bune politici de securitate combină oamenii, procesele și tehnologia; unul nu există fără ceilalți doi.”
