USB įrenginių valdymas
Ar saugu naudoti USB įrenginius profesionalioje aplinkoje IT saugumo ir duomenų apsaugos požiūriu, ir jei taip, kaip?
Atsakymas paprastas: taip! Bet…
Tiksliau: Taip, jei laikysitės saugumo taisyklių! Šios taisyklės pateikiamos kruopščiai suprogramuotoje USB įrenginių valdymo sistemoje, kuri užtikrina atitinkamai aukštą saugumo lygį ir santykinai mažą administracinę naštą.
Dideli duomenys, mažas dydis ir patogus tvarkymas. USB atmintinės ir standieji diskai yra nepakeičiami daugelyje organizacijų kaip kasdieniai palydovai: keičiantis, gabenant ar kuriant mobiliąsias duomenų kopijas. Dažnai šie duomenys yra labai jautrūs ir jokiu būdu neturi patekti į netinkamas rankas. Todėl labai retai tokie duomenys turėtų išeiti iš patikimos aplinkos, o jei taip, tai turėtų būti šifruotoje laikmenoje, kurią nešiojasi asmenys, įgalioti tokius duomenis gabenti.
Didelis pranašumas = didelis pavojus
USB įrenginių keliami pavojai dažnai nepaisomi, o taikant bet kokias duomenų apsaugos priemones visiškai pamirštama visa „USB zona“.
Praradimas, asmeninis piktnaudžiavimas ir tyčinė vagystė yra dažnas reiškinys, ir, deja, daugelis organizacijų to nesuvokia, kol nevėlu.
Sprendimas: apribojimai
Tačiau tai nėra pats geriausias sprendimas, nes saugumą didiname darbuotojų ir kolegų, kurie nenorės laikytis, komforto sąskaita. Todėl daug geresnis pasirinkimas – užkirsti kelią duomenų nutekėjimui ir imtis atitinkamų apsaugos priemonių.
Gera bazė saugiam duomenų saugojimui įmonėje yra aparatine įranga užšifruoti diskai, kurie vėliau atiduodami darbuotojams, dažniausiai kartu su dokumentu, nurodančiu šių diskų tvarkymo gaires.
Šis dokumentas nustato, pavyzdžiui, kokie sudėtingi turi būti slaptažodžiai, kaip dažnai jie turi būti keičiami, kur galima naudoti diską ir, svarbiausia, kur jo negalima naudoti (pvz., tik patikimoje įmonės aplinkoje, bet ne privačiame namų biure). Jūs nustatote, kuriuos failus galima naudoti, ar disko savininkas turėtų turėti prieigą prie duomenų ne darbo vietoje ir dar daugiau.
Tačiau suvaldyti visas šias taisykles praktiškai neįmanoma, jei tai darome „rankiniu būdu“. Vienintelis išsigelbėjimas čia yra centrinio administravimo sistema
Žemiau aprašome, kokias funkcijas turi (turi turėti) tokia valdymo sistema ir kam ji reikalinga.
Pagrindinės USB įrenginio valdymo funkcijos ir pranašumai:
Vykdykite administratoriaus nustatytas strategijas, pvz., slaptažodžio taisykles, failų tipų apribojimus ir geografines ribas. Ši funkcija leidžia nuotoliniu būdu iš naujo nustatyti slaptažodžius, perjungti įrenginius į tik skaitymo režimą ir net nuotoliniu būdu juos ištrinti vagystės ar praradimo atveju.
Stebėkite visus savo užšifruotus diskus, įskaitant jų vietą, bet kurioje pasaulio vietoje. Integruokite su Active Directory, kad galėtumėte lengvai sekti vartotojus, priskirtus įrenginius ir prijungtus kompiuterius.
Patikrinkite, kurie failai buvo išsaugoti arba ištrinti iš šifruotų įrenginių, kai tik norite. Naudokite visą įrenginio fono patikrą, naudotojo stebėjimą, įskaitant ryšio duomenis, nepavykusius prisijungimus, atstatymus ir įrenginio praradimą.
Analizuokite įrenginių, veikiančių naudojant „SafeConsole“, būseną – peržiūrėkite ryšius, įrenginių inventorių, geografinės padėties lentelę – visa tai vienoje vietoje. Be to, galima integruoti SIEM su Splunk arba Graylog.
Automatinis inventorius: Lengvai pasiekiama visų naudojamų diskų apžvalga, įskaitant jų tipą, serijos numerį, programinės įrangos versiją, vartotoją, priskirtas saugos strategijas ir kt. Tokį sąrašą galima eksportuoti ir naudoti pvz. RODO bylose kaip priedą prie procedūrų katalogo.
Saugumo gairių valdymas ir vykdymas
Gairės gali labai skirtis – nuo tų, kuriose nurodoma, kokiomis sąlygomis iš viso galima gauti duomenis, iki tų, kuriose nurodoma, kokios sankcijos taikomos, jei nesilaikoma.
Nuotolinis gamyklinių nustatymų atkūrimas
Jei diskas pametamas, pavogtas arba darbuotojas išeina iš įmonės ir duomenys lieka pas juos, administratorius gali nuotoliniu būdu ir negrįžtamai ištrinti duomenis ir AES raktą iš disko, atkurdamas įrenginio gamyklinius nustatymus.
Nuotolinis slaptažodžio nustatymas iš naujo
Kiekvienas darbuotojas karts nuo karto pamirš savo įrenginių slaptažodžius. Administratorius gali naudoti atsakymo į iššūkius procedūras, kad padėtų darbuotojams priskirti naują slaptažodį neprarandant duomenų diske.
Atitikties ataskaitos
Viskas, ką minėjome anksčiau, ir daugelis kitų įvykių, įrašomi į atitikties ataskaitas. Tai reiškia, kad bet kuriuo metu galite įrodyti, kas, kada, kur ir koks įrenginys sukėlė konkretų įvykį. Įrašytos informacijos apimtį galima reguliuoti nustatymuose administratoriaus skydelyje.
Papildomos funkcijos
Su papildomomis licencijomis galimų paslaugų spektras gali būti išplėstas, įtraukiant USB prievado valdymą (USB prievadų blokavimą / baltąjį įgaliotų diskų sąrašą), apsaugą nuo kenkėjiškų programų (tiesioginė integracija su USB laikmenos programine įranga) ir virtualius diskus (duomenys saugomi vietoje, palaikomi). iki debesies).
Norite sužinoti daugiau apie USB laikmenos valdymo sistemą iš DataLocker?