Чому карти пам’яті та інші USB-пристрої зберігання даних можуть бути самими небезпечними пристроями у вашій організації.

Переносні пристрої зберігання даних так малі, зручні і, здавалося б, нешкідливі. Складно повірити, що ці пристрої створюють велику загрозу безпеки, але це так. По суті справи, карти пам’яті, USB накопичувачі, мультимедійні програвачі та інші портативні пристрої зберігання даних, що підключаються через USB порт несуть собою подвійну загрозу, тому що дозволяють користувачам таємно скопіювати конфіденційну інформацію з корпоративних серверів, а також впровадити шкідливі і шпигунські програми в мережевих системах, причому без активних дій користувача.

Небезпека від таких пристроїв зовсім не теоретична… Більше половини IT-фахівців використовують переносні пристрої зберігання даних практично кожен день, при цьому багато хто вважає їх однією з основних загроз внутрішній безпеці.

Заборона на використання переносних пристроїв зберігання зазвичай не сильно зменшує загрозу. Різні дослідження(у тому числі проведене в минулому році Boston-based Yankee Group Research Inc.) показують, що працівники підприємства, яким забороняють користуватися такими пристроями, зазвичай впевнені, що вони зможуть використовувати їх на робочому місці. Тридцять один відсоток працівників заявили, що вони можуть обійти захист, і лише 13 відсотків респондентів вважають, що співробітники IT-департаменту мають повний контроль над їх комп’ютерами.

Тим не менш, ситуація не безнадійна. Загрози з боку переносних пристроїв зберігання можуть бути значно скорочені або повністю ліквідовані, якщо слідувати стратегії, яка поєднує в собі 3 основних принципи: планування, технології і комунікації.

Крок перший: Усвідомлення загрози. Переносні пристрої зберігання (USB-накопичувачі) дешеві і поширені. Пристрої продаються буквально в переходах, вручаються в якості премій або навіть як реклама з логотипом торгової марки, здійснюється обмін між співробітниками та діловими партнерами. Заклейка USB портів комп’ютера не поліпшить ситуацію. Пристрої зберігання в даний час мають широке застосування, тому повне їхнє блокування завдасть шкоди продуктивності праці. Набагато кращий підхід полягає в тому, щоб додати переносні пристрої зберігання в політику безпеки підприємства.

Крок другий: Розробка політики. Ключ до безпеки використання переносних пристроїв зберігання — контроль доступу до даних. На більшості підприємств працівникам не дозволяється виносити за межі приміщення документацію, забороняється передача деяких файлів на диски, портативні комп’ютери або по мережі Інтернет. Переносні пристрої зберігання даних повинні бути додані в цей список.

Щоб уникнути зараження IT-ресурсів шкідливими програмами, які можуть бути принесені на портативному пристрої зберігання, комп’ютери, сервери і мережеві пристрої повинні бути захищені різними технологіями безпеки. Антивірусне ПЗ повинно блокувати шкідливий код на портативних пристроях.

Крок третій: Використовувати шифрування. Переносні пристрої зберігання інформації легко втратити. Шифрування не допустить крадіжки інформації, допоможе зберегти важливі дані від випадкової передачі даних стороннім особам. Можна використовувати різне ЗА для шифрування, наприклад, програму TrueCrypt, яка є популярним інструментом з відкритим вихідним кодом, який може шифрувати дані USB диск «на льоту». Деякі виробники USB Flash-пристроїв постачають їх уже разом зі спеціальним програмним забезпеченням, що забезпечує мінімальну захист і шифрування даних.

Крок четвертий: Навчання співробітників. Багато працівників не знають про ризики використання переносних пристроїв зберігання інформації. Існує багато способів передати необхідні дані: захищена корпоративна електронна пошта, внутрішній веб-портал та інші. Співробітникам необхідно пояснити які дії припустимі з їх сторони, щоб звести до мінімуму загрози. Дуже важливо нагадати співробітникам, що вони будуть нести відповідальність за безпеку даних у випадках виникнення проблем. Всякий раз, коли це можливо, системи повинні оповіщати користувачів, якщо ті збираються виконати потенційно небезпечні дії з USB пристроями.

Не можна не звертати увагу на погрози використання переносних пристроїв зберігання даних. Необхідно усвідомити загрози та вжити заходи щодо їх мінімізації.

За мотивами