(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
İçindekiler
- Büyük bir soruna hızlı çözüm
- Medyayı kontrol etmek
- Bitiş noktasının kontrolü
- GDPR ve ötesi
Dropbox gibi bulut hizmetlerinin geniş çapta kullanılmasına rağmen, bazen kullanışlı eski bir USB sürücü, büyük miktarda veriyi bir bilgisayardan diğerine aktarmanın en hızlı yoludur. Ancak bir gün işe gittiğinizde tüm USB sürücülerin tesiste yasaklandığını öğrendiğinizi hayal edin. Yakın zamanda IBM'de olan da buydu.
Yakın zamanda sızdırılan bir not, IBM'in tüm çalışanların USB sürücüleri kullanmasının yasaklanması. Siber güvenliğin mevcut durumu göz önüne alındığında bu tür bir tepki anlaşılabilir olabilir, ancak bu gerçekten en etkili strateji midir?
Büyük bir soruna hızlı çözüm
"Kıçınızı korumanın en kolay yolu bu: Gösterilecek her şeyi yasakladığınıza dair bir duyuru yapın Kingston'ın stratejik ürün pazarlama müdürü Ruben Lugo, Digital'e şunları söyledi: Trendler. Gerçekte bu tür politikaların bir şirkete yardımcı olmaktan çok engel olabileceğini söyledi.
"İnsanlar kendi Dropbox'larını, kendi Google Drive'larını kullanmaya başlayacak ve siz de kendi güvenlik duvarınızı aşmaya başlayacaksınız."
"Şirketler başından beri doğru kaynakları uygulamaya çalışmıyor" dedi. “Her zaman 'hızlı çözüm nedir? Gerçekten bir şey yapmam gerekiyor mu?' Ve bu genellikle bazı şeylerin yasaklanması etrafında dönüyor […] Biz şunu bulduk ki aslında mobil iş gücünün dışarıdayken ihtiyaç duyduğu üretkenliği ve verimliliği engelliyor alan."
Geçtiğimiz birkaç yıl şimdiye kadarki en büyük veri hırsızlıklarından ve ihlallerinden bazılarına tanık oldu. yüz milyonlarca kişiyi geride bırakarak Kimlik hırsızlığına, istismara ve hatta siyasi manipülasyon. Bu, birçok şirketin ve bireyin çevrimiçi gizlilik ve veri güvenliğini daha ciddiye almasına yol açtı ve hatta politikacıları bunun nasıl geliştirilebileceğini tartışmak üzere masaya getirdi. Ancak bunu yapmaya yönelik tüm uygulamalar mutlaka tavsiye edilmez. USB sürücülerin yasaklanması bu tür uygulamaların yalnızca bir örneğidir.
USB Lastik Ördek
USB sürücülerin yasaklanması sızıntıları durdurmanın kolay bir yolu gibi görünebilir. Verilerle çalışan kişilerin verileri depolandığı yerden fiziksel olarak kaldıramaması, veri hırsızlığını çok daha zor hale getirir. Ancak bazıları böyle bir politikanın yalnızca IBM gibi şirketleri yeni saldırı yollarına açtığını ve sorunun köküne inmediğini, yani güvenli olmayan verilerin güvenlik açığına inmediğini iddia edebilir.
Bu görüş, Malwarebytes'in Ürün ve Araştırmadan Sorumlu Başkan Yardımcısı Pedro Bustamante tarafından da tekrarlandı ve bize şunları söyledi: "Sistemlerin internete erişiminin kesilmesi de son derece etkili olacaktır. Çoğu durumda pratik değildir. Teknolojinin ve internet hızlarının gelişmesiyle birlikte USB sürücüler bu noktada nispeten küçük bir risk teşkil ediyor. Son kullanıcıların (veya çalışanlarınızın) yaşadığı hayal kırıklığı, güvenlik duruşunuzdaki küçük bir iyileştirmeye değmeyecek gibi görünüyor."
IBM'in çıkarılabilir depolamayı yasaklamasının nedeninin, ister kasıtlı olarak bilgi sızıntısı ister yanlış yerleştirilmiş donanım yoluyla olsun, sızıntı ve veri kaybı olaylarını azaltmak olduğu söylendi. Yasağa ilişkin yorum almak için IBM'e ulaştık ancak bir yanıt alamadık.
Her iki durumda da Kingston'dan Lugo, harici sürücülerin yasaklanmasının, insanların isterlerse veya ihtiyaç duyarlarsa şirketten veri almalarını engellemeyeceğine inanıyor.
"İradenin olduğu yerde bir yol da vardır" dedi. “İnsanlar kendi ürünlerini kullanmaya başlayacaklar Dropbox, kendi Google Drive'ları ve sonra kendi güvenlik duvarınızı, kendi korumanızı aşmaya başlıyorsunuz ve bu gerçekten başka bir sorun yaratıyor.
Medyayı kontrol etmek
Lugo'ya göre, IBM ve onun gibi şirketlerin, cihazları doğrudan yasaklamaya çalışmak yerine fiziksel medyayı ve içerdikleri verileri kontrol etmesi çok daha iyi olurdu. Gibi sürücülerin kullanılmasını önerir. Kingston'ın kendi Ironkey'i Sürücünün performansı için metal muhafazalar ve epoksi kaplamalar gibi fiziksel korumaları birleştiren cihazlar dijital verileri tamamen okunamaz hale getiren donanım odaklı şifrelemeye sahip devre kartı meraklı gözler.
"Kullanıcı başka bir rastgele USB sürücüsü taktığında, uç nokta güvenliği ona bakacak ve bunun verilmiş bir sürücü olmadığını anlayacak."
Ironkey, Kingston'ın sunduğu ürünlerin en uç noktasındadır, ancak markası veya modeli ne olursa olsun Cihaz, donanım odaklı şifrelemeyi kullandığı sürece, kasıtsız veri kaybını neredeyse önleyecektir. Baştan sona. Bir çalışanın içinde hassas veriler bulunan bir sürücüyü yanlış yere koyması önemli değildir; çünkü birisi onu bulsa bile ve bu bilgilere erişmeye çalışırlarsa, doğru şifre olmadan verilerin tamamen okunamaz olduğunu göreceklerdir.
Kingston ayrıca bu verilere erişilmesini önlemek için maksimum sayıda parola girişi yapılması gibi başka önlemler de uygulamaktadır. kaba kuvvetle hackleme ve uzaktan silme yetenekleri - hoşnutsuz veya kasıtlı bazı sızıntıları önleyebilecek bir şey eski çalışanlar.
Lugo, "Yönetim yazılımımız var ve bu, sürücülerin coğrafi konumunun belirlenmesine, sürücülerin orada ne olduğunu görmek için denetlenme yeteneğine ve karmaşık şifrelerin uygulanmasına olanak sağlıyor" dedi. "Birisi şirketten ayrılırsa, kovulursa ya da hoşnutsuz olursa, sürücüye bir mesaj göndererek onu kullanılamaz hale getirme ve sürücüyü temizleme olanağı var."
Bitiş noktasının kontrolü
Ancak fiziksel medyanın kendisi bir şirketin verilerini korumanın yalnızca bir parçasıdır. Gibi birçok menkul kıymet şirketinin yaptığı bir şey Symantec, MalwareBytes, Ve McAfeeSon yıllarda gelişen uç nokta korumasıdır.
“En iyi güvenlik politikaları insanları, süreçleri ve teknolojiyi birleştirir; biri diğer ikisi olmadan olmaz.”
Uç nokta koruması, bir ağın bağlantı noktasında bir cihazla güvenliğinin sağlanması uygulamasıdır. Tipik olarak bu, yeni bir dizüstü bilgisayar veya akıllı telefon bir sisteme bağlı olsa da USB aygıtları gibi fiziksel sürücülere de uygulanabilir. Kingston, IBM gibi şirketlerin, doğrudan yasaklamayla engellemeye çalıştığı veri hırsızlığının bir kısmını önlemek için kullanabileceğine inandığı bir şey bu.
Lugo, "[Uç nokta koruması] yönetimin, BT'nin ve siber güvenlikle ilgilenen herkesin, kimin USB bağlantı noktalarına erişmesi gerektiğini, kimin X, Y, Z verilerine erişmesi gerektiğini tanımasına olanak tanıyor" dedi. "Daha sonra aslında bir kullanıcı profili, bir kullanıcı grubu oluşturarak yalnızca belirli bir USB sürücüsüne (Kingston sürücüsü veya Kingston sürücüsü) izin verebilirler. böylece kullanıcı başka bir rastgele USB sürücüsü taktığında uç nokta güvenliği ona bakacak ve bunun bir sorun olmadığını anlayacaktır. sürmek. Böylece kullanıcının bu sürücüye herhangi bir veriyi ileri geri taşımasına izin vermiyoruz."
Bir işletme, fiziksel medyanın kendisini ve dahili ağ ile olan temas noktasını kontrol ederek çok daha fazla kontrole sahip olur. En azından görünüşte tüm fiziksel bilgilerin kullanımını yasaklayarak, korunan sistemlerine giren ve çıkan veriler üzerinde medya.
USB bırakma saldırısı demosu - Blackhat USA 2016
Yeninin bir kısmı Genel Veri Koruma Yönetmeliği mevzuatı Yakın zamanda yürürlüğe giren bu yasa, şirketlerin verilere ilişkin gerçek sorumluluk sahibi olmasını, verilere kimin erişebileceğini ve verilerin nasıl saklandığını kontrol etmesini içeriyor. Fiziksel ortamın bulunmadığı bir politikaya sahip olmak, birisinin böyle bir politikayı ihlal etmesi ve buna karşı sahip olduğu dahili koruma önlemlerini aşması durumunda IBM'in gerçekten sorumlu olmasını imkansız hale getirir.
Şifrelenmiş bir sürücü ile güçlü uç nokta güvenliğinin birleşimi, fiziksel cihazların güçlü bir şekilde denetlenmesine olanak tanıyarak, Yetkisiz fiziksel medyanın kullanılması ve ağdan kaldırılan verilerin, doğrulanmış olanlar dışında herkes tarafından okunamaz hale getirilerek korunması partiler.
GDPR ve ötesi
Artık GDPR uygulamaya konulduğuna ve AB ile iş yapan tüm kuruluşlar için tamamen uygulanabilir hale geldiğine göre müşteriler ve her zamankinden daha fazla şirketin dijital süreçleri nasıl ele aldıklarına dikkat etmesi gerekiyor bilgi. USB cihazlarına yönelik doğrudan yasaklar, bazı daha ağır cezalara ve tahkim sistemlerine karşı bir miktar koruma sağlayabilir. ancak Lugo'nun işaret ettiği gibi, şirketlere kendilerinin ve çalışanlarının verilerini gerçek anlamda korumaları için ihtiyaç duydukları kontrolü vermiyorlar. kullanıcılar.
IBM'e gelince Lugo, Kingston'ın son politika değişikliklerini tersine çevirebileceğini umuyor ve şimdiden bunu yapmaya çalışıyor.
GDPR nedir? Peki neden umurumda olsun ki?
"IBM muhteşem bir şirket" dedi ve ekledi "[Fakat] satış ekibimizin bir kısmı şu anda onunla iletişim halinde, dolayısıyla bunun nasıl olacağını göreceğiz."
IBM'in yasağına alternatifler konusunda farkındalığın artırılması çalışanları arasında da önemli. MalwareBytes'tan Bustamante'nin bize vurguladığı gibi, bir ağı güvence altına almanın en iyi yolu, aşağıdakileri sağlayan bir kombinasyon stratejisidir: Önemli verileri ve bunların depolandığı ağları kapsamlı bir şekilde kilitlemek için insanları, donanımı ve yazılımı bir araya getirir Açık.
“İşletmelerin bir ihlalle başa çıkmak için doğru iç süreçlere sahip olduklarından ve personele düzenli güvenlik sağlandığından emin olmaları gerekiyor. eğitim - sonuçta çalışanlarınız ilk savunma hattınızdır, bu nedenle onları tehlikeli bir e-postayı veya eki tespit edebilecek bilgiyle donatın. söz konusu. “En iyi güvenlik politikaları insanları, süreçleri ve teknolojiyi birleştirir; biri diğer ikisi olmadan olmaz.”
