(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Зміст
- Швидке вирішення величезної проблеми
- Контроль ЗМІ
- Контроль кінцевої точки
- GDPR і далі
Незважаючи на широке використання хмарних сервісів, таких як Dropbox, іноді зручний старий USB-накопичувач є найшвидшим способом перенести великі обсяги даних з одного комп’ютера на інший. Але уявіть, якби одного разу ви пішли на роботу і дізналися, що всі USB-накопичувачі заборонені в приміщеннях? Ось що нещодавно сталося в IBM.
Недавній витік меморандуму показав, що IBM буде заборона всім співробітникам використовувати USB-накопичувачі. Таку реакцію можна зрозуміти, враховуючи поточний стан кібербезпеки, але чи справді це найефективніша стратегія?
Швидке вирішення величезної проблеми
«Це найпростіший спосіб прикрити свою задню частину: оголосити, що ви забороняєте все показувати що ви запровадили політику», — сказав Digital менеджер із стратегічного маркетингу продукції Kingston Рубен Луго Тенденції. Насправді, сказав він, така політика може набагато більше заважати компанії, ніж допомагати.
«Люди просто почнуть використовувати свій власний Dropbox, свій власний Google Drive, а потім ви почнете обходити свій власний брандмауер».
«Компанії не прагнуть застосувати потрібні ресурси з самого початку», — сказав він. «Завжди запитують: «Що можна швидко вирішити?» Чи потрібно мені щось робити?» Зазвичай це стосується заборони […] Ми виявили, що фактично перешкоджає продуктивності та ефективності, які потрібні мобільній робочій силі, поки вони знаходяться там поле».
Останні кілька років стали одними з найбільших крадіжок і порушень даних за всю історію, залишаючи сотні мільйонів людей вразливі до крадіжки особистих даних, експлуатації та навіть політичні маніпуляції. Це призвело до того, що багато компаній і окремих осіб більш серйозно поставилися до конфіденційності та безпеки даних в Інтернеті та навіть залучили політиків до обговорення того, як це можна покращити. Але не всі практики для цього обов’язково рекомендовані. Заборона USB-накопичувачів є лише одним із прикладів такої практики.
USB Rubber Ducky
Заборона USB-накопичувачів може здатися простим способом зупинити витік. Це значно ускладнює крадіжку даних, коли люди, які працюють з даними, фізично не можуть видалити їх із місця, де вони зберігаються. Але дехто може стверджувати, що така політика лише відкриває такі компанії, як IBM, для нових шляхів атак і не доходить до кореня проблеми: уразливості незахищених даних.
Цю думку повторює віце-президент Malwarebytes із продуктів і досліджень Педро Бустаманте, який сказав нам, що «відключення систем від доступу до Інтернету також було б дуже ефективним. У більшості випадків це просто не практично. З розвитком технологій і швидкості Інтернету USB-накопичувачі зараз становлять відносно невеликий ризик. Розчарування кінцевих користувачів (або ваших співробітників) навряд чи буде варте невеликого покращення вашої безпеки».
Зазначається, що причина заборони IBM на знімні носії полягала в тому, щоб зменшити випадки витоків і втрати даних, чи то навмисний витік інформації, чи через неправильне обладнання. Ми звернулися до IBM, щоб отримати коментар щодо заборони, але не отримали відповіді.
У будь-якому випадку Луго з Kingston вважає, що заборона зовнішніх накопичувачів не завадить людям отримувати дані від компанії, якщо вони цього хочуть або потребують.
«Там, де є бажання, є спосіб», — сказав він. «Люди просто почнуть користуватися своїми Dropbox, їхній власний Google Drive а потім ви починаєте обходити свій власний брандмауер, свій власний захист, і це насправді створює ще одну проблему».
Контроль ЗМІ
На думку Луго, для IBM і подібних компаній було б набагато краще контролювати фізичні носії та дані, які вони містять, а не намагатися забороняти пристрої. Він рекомендує використовувати диски типу Власний Ironkey від Kingston пристрої, які поєднують фізичний захист, як-от металеві корпуси та епоксидні покриття для дисків друкована плата з апаратним шифруванням, яке робить цифрові дані абсолютно нечитабельними цікаві очі.
«Коли цей користувач підключає інший випадковий USB-накопичувач, система безпеки кінцевих точок перегляне його та визнає, що це не виданий диск».
Ironkey знаходиться на крайньому кінці продуктів, які пропонує Kingston, але незалежно від бренду чи виробництва пристрій, якщо він використовує апаратне шифрування, він має майже запобігати ненавмисній втраті даних повністю. Немає значення, якщо працівник загубить диск із конфіденційними даними, адже навіть якщо хтось знайде і спробуйте отримати доступ до цієї інформації, без правильного пароля вони вважатимуть дані абсолютно нечитабельними.
Kingston також має інші заходи для запобігання доступу до цих даних, наприклад максимальну кількість введень пароля для запобігання можливості грубого злому та віддаленого стирання – те, що може запобігти деяким навмисним витокам від незадоволених або колишні співробітники.
«У нас є програмне забезпечення для керування, яке дозволяє геолокувати диски, можливість перевіряти диски, щоб побачити, що там, і застосовувати складні паролі», — сказав Луго. «Якщо хтось залишив компанію, був звільнений чи незадоволений, є можливість надіслати повідомлення на диск, щоб зробити його марним і стерти диск».
Контроль кінцевої точки
Проте самі фізичні носії інформації є лише частиною захисту даних компанії. Щось схоже на ряд компаній, що займаються продажем цінних паперів, у тому числі на кшталт Symantec, MalwareBytes, і McAfee, що розвиваються в останні роки, є захистом кінцевих точок.
«Найкраща політика безпеки поєднує людей, процеси та технології; одне не існує без двох інших».
Захист кінцевої точки – це практика захисту мережі в точці з’єднання за допомогою пристрою. Хоча зазвичай це може бути, коли новий ноутбук або смартфон підключено до системи, його також можна застосувати до фізичних дисків, як-от пристроїв USB. На думку Кінгстона, такі компанії, як IBM, могли б використати це для запобігання деяким крадіжкам даних, яким вони прагнуть запобігти своєю повною забороною.
«[Захист кінцевої точки] дозволяє адміністраторам, ІТ-спеціалістам, тим, хто займається кібербезпекою, розпізнавати, кому потрібен доступ до USB-портів, кому потрібен доступ до даних X, Y, Z», — сказав Луго. «Тоді вони фактично можуть створити профіль користувача, групу користувачів, щоб потім дозволити лише один конкретний USB-накопичувач, будь то диск Kingston або інше, так що коли цей користувач підключає інший випадковий USB-накопичувач, система безпеки кінцевих точок перегляне його та визнає, що він не є виданим диск. Таким чином не дозволяючи користувачеві переносити будь-які дані туди-сюди на цей диск».
Контролюючи сам фізичний носій і точку його контакту з внутрішньою мережею, бізнес має набагато більший контроль над даними, які надходять і виходять із його захищених систем, ніж це робить, принаймні нібито, забороняючи використання всіх фізичних ЗМІ.
Демо-версія атаки через USB - Blackhat USA 2016
Частина нового Загальне законодавство про захист даних який нещодавно був прийнятий, передбачає реальну відповідальність компаній за дані, контроль за тим, хто має до них доступ і як вони зберігаються. Політика заборони фізичних носіїв унеможливлює справжню відповідальність IBM, якщо хтось порушить таку політику та обійде будь-які внутрішні запобіжні заходи, які вона має проти цього.
Поєднання зашифрованого диска та надійної безпеки кінцевої точки дозволить здійснювати потужний аудит фізичних пристроїв, запобігаючи використання неавторизованих фізичних носіїв і захист даних, які видаляються з мережі, роблячи їх нечитабельними для всіх, крім перевірених партії.
GDPR і далі
Тепер, коли GDPR запроваджено та повністю підлягає виконанню для будь-яких організацій, які ведуть бізнес з ЄС клієнтам, більше компаній, ніж будь-коли, повинні звернути увагу на те, як вони працюють із цифровими засобами інформації. Повна заборона USB-пристроїв може запропонувати певну міру захисту від деяких суворіших штрафів і арбітражних систем, але, як зазначає Луго, вони не дають компаніям контролю, необхідного для справжнього захисту своїх даних і даних своїх співробітників і користувачів.
Що стосується IBM, то Луго сподівається, що Kingston зможе змінити ситуацію на основі нещодавніх змін у політиці, і вже намагається це зробити.
Що таке GDPR? І чому це має мене хвилювати?
«IBM — дивовижна компанія, — сказав він, — [але] наразі деякі з нашої команди продажів [з нею контактують], тому ми побачимо, як це піде».
Підвищення обізнаності про альтернативи забороні IBM також є важливим серед її співробітників. Як підкреслив нам Бустаманте з MalwareBytes, найкращим способом захисту мережі є комбінована стратегія, яка об’єднує людей, обладнання та програмне забезпечення, щоб повністю заблокувати важливі дані та мережі, які вони зберігають на.
«Підприємства повинні переконатися, що у них є належні внутрішні процеси для вирішення проблем, пов’язаних із порушенням, і гарантувати, що персонал регулярно охороняється. навчання – зрештою, ваші співробітники є вашою першою лінією захисту, тому озбройте їх знаннями, щоб вони могли помітити хитромудрі електронні листи чи вкладення», сказав. «Найкраща політика безпеки поєднує людей, процеси та технології; одне не існує без двох інших».
