vineri, 18 martie 2011

Cum te poţi proteja de furtul sau pierderea datelor din cauza dispozitivelor USB

Cum te poţi proteja de furtul sau pierderea datelor din cauza dispozitivelor USB
Cum te poţi proteja de furtul sau pierderea datelor din cauza dispozitivelor USB Dispozitivele de tip USB au devenit extrem de populare, atât printre utilizatorii privaţi cât și printre cei din mediul de afaceri pentru transferul de fișiere. În același timp, utilizarea frecventă a acestor dispozitive implică expunerea companiei la riscuri: pierderea de date, furtul de date și propagarea virușilor și a programelor dăunătoare. Pentru a elimina toate aceste riscuri trebuie să adoptaţi o soluţie menită să oprească scurgerile de informaţii!
În ultimul timp USB-urile au devenit la fel de comune ca mouse-ul și tastatura, aceste device-uri fiind acum o parte importantă a mediului corporativ. Totuși aceste dispozitive sunt nesigure, lipsite de cele mai multe ori de protecţie a datelor și, din cauza dimensiunilor reduse sunt ușor de pierdut.Pentru a găsi o metodă de a profită din plin de avantajele aduse de USB-uri, reducând riscurile la minim, trebuie în primul rând să identificăm care sunt cele mai mari ameninţări:
1. Pierderea datelor
Cea mai întâlnită modalitate prin care un salariat își poate expune compania la anumite riscuri prin folosirea USB-urilor este, pur și simplu, să piardă un astfel de dispozitiv care conţine date confidenţiale. Un studiu arată că anul trecut în Statele Unite au fost pierdute sau furate 800.000 de dispositive USB conţinând date semnificative ale unor companii. În cazul în care acestea nu sunt protejate la accesul neautorizat prin criptare, date importante se află în pericol. ?inând cont că angajaţii folosesc USB-urile pentru a stoca de multe ori date importante care sunt necesare în desfășurarea activităţii există riscul pierderii de informaţii ce reprezintă proprietatea companiei sau chiar a unor date legate de clienţi care pot duce la pierderi pentru orice companie.
2. Furtul de date
Utilizarea necontrolată a dispozitivelor portabile de stocare într-o organizaţie o poate expune riscului de furt masiv de date mai ales în condiţiile în care capacităţile de stocare ale acestor device-uri sunt din ce în ce mai mari. Doar acest volum impresionant de stocare poate transforma USB-urile într-o geantă virtuală a unui hoţ gata să fugă cu bunuri importante ale companiei. Ultimul studiu relativ la securitatea dispozitivele USB relevă faptul că 4 din 10 angajaţi își însușesc informaţii ale companiei la care lucrează prin intermediul USB-urilor, riscul fiind unul de care trebuie ţinut cont.
3. Propagarea virușilor și a programelor dăunătoare
Nu doar utilizatorii corporate se bucură de beneficiile aduse de dispozitivele USB. Creatorii de viruși folosesc din ce în ce mai mult device-urile portabile de stocare profitând de naivitatea utilizatorilor și  încercând introducerea de malware în companie. Orice dispozitiv USB conectat la o staţie infectată devine automat infectat și ulterior în cazul în care este conectat la alt computer predă mai departe virusul, care astfel este transmis și altor USB-uri, propagându-se și creând probleme serioase unei companii neprotejate. Indiferent că manageriati o afacere aflată în curs de dezvoltare sau o companie mare, utilizarea USB-urilor implică aceleași riscuri majore de scurgere a informaţiilor și de aceea  trebuie să luaţi în calcul adoptatarea unei soluţii de protejare a datelor pentru a elimină toate ameninţările prezentate.

Care sunt solutiile de preintampinare a acestor riscuri?

1. Codarea datelor, criptarea dispozitivelor
Prin criptarea USB-urilor vă asiguraţi că acestea pot fi folosite și transportate în siguranţă fără a avea teama expunerii unor date confidenţiale către utilizatori neautorizaţi. Angajaţii pot accesa datele criptate de pe orice computer din reţea și opţional, dacă este nevoie, de pe computerul personal. Schemele centralizate și descentralizate de criptare îi oferă administratorului posibilitatea de a centraliza criptarea dispozitivelor portabile sau de a permite unor anumiţi utilizatori să își cripteze singuri aceste device-uri.
2. Impuneţi reguli de utilizare a USB-urilor
Prin impunerea unor astfel de reguli pentru dispozitivele portabile puteţi controla fluxul de date și informaţii din interiorul companiei. Astfel, dispozitivele care nu sunt autorizate nu sunt lăsate să funcţioneze. Aceste reguli pot fi impuse pentru fiecare utilizator în parte, dar și pentru un grup de utilizatori, iar un administrator poate urmări unde și cum sunt folosite aceste device-uri și chiar ce date sunt copiate pe un USB. De asemenea el poate vizualiza încercările de a utiliza USB-uri neautorizate.
3. Preîntâmpinaţi introducerea de malware
Sistemele de securitate permit validarea device-urilor portabile atunci când sunt folosite în interiorul companiei, astfel asigurând reducerea riscurilor de introducere a virușilor nedoriţi în reţea. Aici putem include atribuirea permisiunilor pentru dispozitivele autorizate către utilizatori sau grupuri de utilizatori și controlul copierii unor fișiere necunoscute și nedorite de pe dispozitivele portabile. Pentru companiile aflate în curs de dezvoltare o soluţie eficientă și care implică costuri reduse este blocarea porturilor USB folosind configuraţia din BIOS, opţiune oferită de majoritatea platformelor precum Hp și Intel. Această este o soluţie rapidă și ușor de aplicat care reduce la maxim riscurile privind utilizare USB-urilor.
Totuși ea își pierde din eficacitate atunci când este vorba de companiile de dimensiuni medii care au un număr mai mare de staţii de lucru și care doresc să restricţioneze folosirea dispozitivelor mobile de stocare doar pentru anumite grupuri de utilizatori. Microsoft Active Directory oferă posibilitatea stabilirii unor politici de limitare a accesului doar pentru anumite grupuri de angajaţi, iar administratorul poate controla și modul cum aceste dispozitive sunt accesate: doar pentru citire sau doar pentru scriere.
Cu cât o companie are un număr mai mare de angajaţi cu atât măsurile de securitate trebuie să fie mai complexe. Fluxul de informaţii la nivelul unei corporaţii este imens, iar acesta trebuie controlat îndeaproape pentru a preîntîmpina furtul sau pierderea unor date esenţiale. Soluţii de securitate a USB-urilor precum McAfee Encrypted USB, Lumension Device Control sau cele oferite de BlockMaster permit managementul centralizat al politicilor privind utilizarea USB-urilor, limitarea accesului atunci când un computer nu este conectat la reţea, filtrarea datelor copiate și vizibilitate în timp real a modului cum angajaţii folosesc aceste dispozitive.
Ce beneficii aduc aceste soluţii?
Pe lângă creșterea semnificativă a securităţii datelor în compania dumnevoastră, aceste soluţii aduc numerose alte beneficii:
  • Reduc riscul scurgerilor de informaţii eliminând accesul dispozitivelor nedorite la retea;
  • Limitează uploadul de fișiere necunoscute și permit filtrarea datelor copiate pe dispozitivele portabile;
  • Oferă flexibilitatea necesară pentru a asigura productivitatea afacerii fără a sacrifica securitatea;
  • Asigură un control sporit asupra dispozitivelor utilizate de angajaţi.
Autor: Businesscover.ro
Sursa: businesscover.ro  Vineri, 18 Martie 2011
Publicat de la
Etichete: ,

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)