Dispozitivele de tip USB au devenit extrem de populare, atat printre utilizatorii privati cat si printre cei din mediul de afaceri pentru transferul de fisiere. In acelasi timp, utilizarea frecventa a acestor dispozitive implica expunerea companiei la riscuri: pierderea de date, furtul de date si propagarea virusilor si a programelor daunatoare. Pentru a elimina toate aceste riscuri trebuie sa adoptati o solutie menita sa opreasca scurgerile de informatii!

CE PRESUPUN ACESTE RISCURI?

In ultimul timp memoriile USB au devenit la fel de comune ca mouse-ul si tastatura, aceste device-uri fiind acum o parte importanta a mediului corporativ.

Totusi aceste dispozitive sunt nesigure, lipsite de cele mai multe ori de securitatea datelor si datorita dimensiunilor reduse sunt usor de pierdut.Pentru a gasi o metoda de a profita din plin de avantajele aduse de memoriile USB, reducand riscurile la minim, trebuie in primul rand sa identificam care sunt cele mai mari amenintari:

1. PIERDEREA DATELOR

Cea mai intalnita modalitate prin care un salariat isi poate expune compania la anumite riscuri prin folosirea flash-drive-urilor este, pur si simplu, sa piarda un astfel de dispozitiv care contine date confidentiale. Un studiu arata ca anul trecut in Statele Unite au fost pierdute sau furate 800.000 de dispositive USB continand date semnificative ale unor companii. In cazul in care acestea nu sunt protejate la accesul neautorizat prin criptare, date importante se afla in pericol.

Tinand cont ca angajatii folosesc memory stick-urile pentru a stoca de multe ori date importante care sunt necesare in desfasurarea activitatii exista riscul pierderii de informatii ce reprezinta proprietatea companiei sau chiar a unor date legate de clienti care pot duce la pierderi pentru orice companie.

2. FURTUL DE DATE

Utilizarea necontrolata a dispozitivelor portabile de stocare intr-o organizatie o poate expune riscului de furt masiv de date mai ales in conditiile in care capacitatile de stocare ale acestor device-uri sunt din ce in ce mai mari. Doar acest volum impresionant de stocare poate transforma memoriile stick-urile intr-o geanta virtuala a unui hot gata sa fuga cu bunuri importante ale companiei. Ultimul studiu relativ la securitatea dispozitivele USB releva faptul ca 4 din 10 angajati isi insusesc informatii ale companiei la care lucreaza prin intermediul USB-urilor, riscul fiind unul de care trebuie tinut cont.

3. PROPAGAREA VIRUSILOR SI A PROGRAMELOR DAUNATOARE

Nu doar utilizatorii corporate se bucura de beneficiile aduse de dispozitivele USB. Creatorii de virusi folosesc din ce in ce mai mult device-urile portabile de stocare profitand de naivitatea utilizatorilor si  incercand introducerea de malware in companie. Orice dispozitiv USB conectat la o statie infectata devine automat infectat si ulterior in cazul in care este conectat la alt computer preda mai departe virusul, care astfel este transmis si altor dispozitive de stocare portabile, propagandu-se si creand probleme serioase unei companii neprotejate.

Indiferent ca manageriati o afacere aflata in curs de dezvoltare sau o companie mare, utilizarea USB-urilor implica aceleasi riscuri majore de scurgere a informatiilor si de aceea  trebuie sa luati in calcul adoptatarea unei solutii de protejare a datelor pentru a elimina toate amenintarile prezentate.

SOLUTIILE

1.CODAREA DATELOR(CRIPTAREA) PENTRU A ELIMINA RISCUL PIERDERII LOR

Prin criptarea memoriilor USB va asigurati ca acestea pot fi folosite si transportate in siguranta fara a avea teama expuneri unor date confidentiale catre utilizatori neautorizati. Angajatii pot accesa datele criptate de pe orice computer din retea si optional daca este nevoie de pe computerul personal. Schemele centralizate si descentralizate de criptare ii ofera administratorului posibilitatea de a centraliza criptarea dispozitivelor portabile sau de a permite unor anumiti utilizatori sa isi cripteze singuri aceste device-uri.

2.IMPUNETI REGULI DE UTILIZARE A USB-URILOR

Prin impunerea unor astfel de reguli pentru dispozitivele portabile puteti controla fluxul de date si informatii din interiorul companiei. Astfel, dispozitivele care nu sunt autorizate nu sunt lasate sa functioneze. Aceste reguli pot fi impuse pentru fiecare utilizator in parte, dar si pentru un grup de utilizatori, iar un administrator poate urmari unde si cum sunt folosite aceste device-uri si chiar ce date sunt copiate pe o memorie flash. De asemenea el poate vizualiza incercarile de a utiliza memorii neautorizate.

3.PREINTAMPINATI INTRODUCEREA DE MALWARE-URI PRIN INTERMEDIUL USB-URILOR

Sistemele de securitate permit validarea device-urilor portabile atunci cand sunt folosite in interiorul companiei, astfel asigurand reducerea riscurilor de introducere a virusilor nedoriti in retea. Aici putem include atribuirea permisiunilor pentru dispozitivele autorizate catre utilizatori sau grupuri de utilizatori si controlul copierii unor fisiere necunoscute si nedorite de pe dispozitivele portabile.

Pentru companiile aflate in curs de dezvoltare o solutie eficienta si care implica costuri reduse este blocarea porturilor USB folosind configuratia din BIOS, optiune oferita de majoritatea platformelor precum Hp si Intel. Aceasta este o solutie rapida si usor de aplicat care reduce la maxim riscurile privind utilizare USB-urilor.

Totusi ea isi pierde din eficacitate atunci cand este vorba de companiile de dimensiuni medii care au un numar mai mare de statii de lucru si care doresc sa restrictioneze folosirea dispozitivelor mobile de stocare doar pentru anumite grupuri de utilizatori. Microsoft Active Directory ofera posibilitatea stabilirii unor politici de limitare a accesului doar pentru anumite grupuri de angajati, iar administratorul poate controla si modul cum aceste dispozitive sunt accesate:doar pentru citire sau doar pentru scriere.

Cu cat o companie are un numar mai mare de angajati cu atat masurile de securitate trebuie sa fie mai complexe. Fluxul de informatii la nivelul unei corporatii este imens, iar acesta trebuie controlat indeaproape pentru a preintimpina furtul sau pierderea unor date esentiale. Solutii de securitate a USB-urilor precum McAfee Encrypted USB, Lumension Device Control sau cele oferite de BlockMaster permit managementul centralizat al politicilor privind utilizarea USB-urilor, limitarea accesului atunci cand un computer nu este conectat la retea, filtrarea datelor copiate si vizibilitate in timp real a modului cum angajatii folosesc aceste dispozitive.

BENEFICIILE

Pe langa cresterea semnificativa a securitatii datelor in compania dumnevoastra, aceste solutii aduc numerose alte  beneficii pe care este foarte important sa le luati in calcul:

  • Reduc riscul scurgerilor de informatii eliminand accesul dispozitivelor nedorite la retea;
  • Limiteaza uploadarea de fisiere necunoscute si permit filtrarea datelor copiate pe dispozitivele portabile;
  • Ofera flexibilitatea necesara pentru a asigura productivitatea afacerii fara a fi sacrificata securitatea;
  • Asigura un control sporit asupra dispozitivelor utilizate de angajati.

Pentru mai multe informatii si pentru determinarea solutiei potrivite pentru compania dvs. puteti apela la autorul articolului prin telefon 0729.106.571 sau e-mail  florin.buca@classit.ro, acesta putand sa va asigure suportul necesar in adoptarea unei solutii de securitate a USB-urilor.

18/02/2012
75
Articole
Related items