USB-накопители: «маленькая» угроза IT безопасности

Почему карты памяти и другие USB-устройства хранения данных могут быть самыми опасными устройствами в вашей организации.

Переносные устройства хранения данных так малы, удобны и, казалось бы, безобидны. Сложно поверить, что эти устройства создают большую угрозу безопасности, но это так. По сути дела, карты памяти, USB накопители, мультимедийные проигрыватели и другие портативные устройства хранения, подключаемые через USB порт несут собой двойную угрозу, потому что позволяют пользователям тайно скопировать конфиденциальную информацию из корпоративных серверов, а также внедрить вредоносное и шпионское ПО в сетевых системах, причем без активных действий пользователя.

Опасность от таких устройств совсем не теоретическая… Более половины IT-специалистов используют переносные устройства хранения данных практически каждый день, при этом многие считают их одной из основных угроз внутренней безопасности.

Запрет на использование переносных устройств хранения обычно не сильно уменьшает угрозу. Различные исследования(в том числе проводимое в прошлом году Boston-based Yankee Group Research Inc.) показывают, что сотрудники предприятия, которым запрещают пользоваться такими устройствами, обычно уверены, что они смогут использовать их на рабочем месте. Тридцать один процент работников заявили, что они могут обойти защиту, и лишь 13 процентов от респондентов считают, что сотрудники IT-департамента имеют полный контроль над их компьютерами.

Тем не менее, ситуация отнюдь не безнадежна. Угрозы со стороны переносных устройств хранения могут быть значительно сокращены либо полностью ликвидированы, если следовать стратегии, которая сочетает в себе 3 основных принципа: планирование, технологии и коммуникации.

Шаг первый: Осознание угрозы. Переносные устройства хранения (USB-накопители) дешевы и широко распространены. Устройства продаются буквально в переходах, вручаются в качестве премий или даже как реклама с логотипом торговой марки, осуществляется обмен между сотрудниками и деловыми партнерами. Заклейка USB портов компьютера не улучшит ситуацию. Устройства хранения в настоящее время имеют широкое применение, поэтому полное их блокирование нанесет вред производительности труда. Гораздо лучший подход заключается в том, чтобы добавить переносные устройства хранения в политику безопасности предприятия.

Шаг второй: Разработка политики. Ключ к безопасности использования переносных устройств хранения — контроль доступа к данным. На большинстве предприятий сотрудникам не разрешается выносить за пределы помещения документацию, запрещается передача некоторых файлов на диски, портативные компьютеры или по сети Интернет. Переносные устройства хранения данных должны быть добавлены в этот список.

Чтобы избежать заражения IT-ресурсов вредоносными программами, которые могут быть принесены на портативном устройстве хранения, компьютеры, серверы и сетевые устройства должны быть защищены различными технологиями безопасности. Антивирусное ПО должно блокировать вредоносный код на портативных устройствах.

Шаг третий: Использовать шифрование. Переносные устройства хранения информации легко потерять. Шифрование не допустит кражи важной информации, поможет сохранить секретные данные от случайной передачи данных сторонним лицам. Можно использовать различное ПО для шифрования, например, программу TrueCrypt, которая является популярным инструментом с открытым исходным кодом, который может шифровать данные USB диска «на лету». Некоторые производители USB Flash-устройств поставляют их уже вместе со специальным программным обеспечением, обеспечивающим минимальную защиту и шифрование данных.

Шаг четвертый: Обучение сотрудников. Многие работники не знают о рисках использования переносных устройств хранения информации. Существует много способов передать необходимые данные: защищенная корпоративная электронная почта, внутренний веб-портал и другие. Сотрудникам необходимо объяснить какие действия допустимы с их стороны, чтобы свести к минимуму угрозы. Очень важно напомнить сотрудникам, что они будут нести ответственность за безопасность данных в случаях возникновения проблем. Всякий раз, когда это возможно, системы должны оповещать пользователей, если те собираются выполнить потенциально опасные действия с USB устройствами.

Нельзя не обращать внимание на угрозы использования переносных устройств хранения данных. Необходимо осознать угрозы и принять меры по их минимизации.

По мотивам

22 июня 2009 15:27 | Статьи

13 комментариев к “USB-накопители: «маленькая» угроза IT безопасности”

  1. Серега говорит:

    Я не понял, поясните. Типо, все флэшки (Зараза)

  2. dc говорит:

    Ну, с параметрами по умолчанию, типа того..

  3. ronic говорит:

    НЕ зараза, просто надо с мозгами их пользовать

  4. dc говорит:

    А о чем по вашему статья? Именно об этом!

  5. Зритель говорит:

    Цитата: «Я не понял, поясните. Типо, все флэшки (Зараза)».
    Совершенно верно- зараза! И поступать нужно как в ролике о борьбе со СПИДом- «Зупинимо СНІД разом!»- т.е. при работе с USB-накопителем- если он Ваш- непременно наденьте презерватив на свой половой орган, если USB чужой- наденьте кондом на голову владельца флешки- чтобы тот не подсовывал Вам больше эту заразу! Ну а уж если Вам пришлось всё-таки поработать с этим иезуитским носителем информации без защитных средств- то, по крайней мере, хоть проспринцуйте свои отверстия слабым раствором борной кислоты- на первый случай должно помочь! Берегите себя! 🙂 🙂 :))))))

  6. Аноним говорит:

    Это как понять? «С мозгами их пользовать»

  7. Олег говорит:

    А мозги чьи использовать? можно рака? или еще чьи

  8. vlad говорит:

    у меня флешка с кучей всякого мусора, в том числе и программ,
    на рабочем компе фирмы стоит хитрая програмулина, которая при подключении флешки переименовала все .exe файлы в корневой папке, когда они мне понадобились, я переименовал обратно, и все работает.
    никто не знает че за програмка ?

  9. kaa говорит:

    flash autorun kill

  10. Аноним говорит:

    Про шифрование очень правильно, а остальные пункты муть и лажа. Кому позарез надо, тот внесет и вынесет. Кадры надо подбирать порядочные.
    А флэшки и для архивации полезны, и для работы из дома. Конечно, если антивирусной политики ноль, то беды. Но это опять же проблема кадров, на этот раз сисадминских.

  11. Агент 700 говорит:

    Ну да, с заражённой дискеты можно легко заразить комп. Сто лет известно.
    Теперь вместо дискет — флэшки. Памяти больше и возможности заразить тоже.
    Ну и что?
    А USB тут вообще не причём.

  12. Странник говорит:

    Как это при чём,USB-это тип порта,через который флешка коннектится к компу…но всё равно столько паранойи и предвзятости…вообще можно остановиться на том,чтобы вырубить нахрен автозапуск на компьютере,отключить в реестре возможность записи на внешние устройства и всё,в первом случае вирусы с автозапуском не будут заползать на машины,а во втором нельзя будет спереть что-нибудь с компа с помощью записи на флешки,диски и все их родственники.)))

  13. sar говорит:

    Дискеты зло)

Оставить коментарий