Lihtne vastus paljudele suurematele turvarikkumistele? Pöidlad ajavad

Autor: Judy Howell
Loomise Kuupäev: 4 Juuli 2021
Värskenduse Kuupäev: 23 Juunis 2024
Anonim
Lihtne vastus paljudele suurematele turvarikkumistele? Pöidlad ajavad - Tehnoloogia
Lihtne vastus paljudele suurematele turvarikkumistele? Pöidlad ajavad - Tehnoloogia

Sisu


Ära võtma:

Paljud suurimad turvarikkumised toimusid USB-mälupulga kaudu.

Võrguadministraatorid saavad turvariskide leevendamiseks palju ära teha. Nad saavad installida tipptasemel viirusetõrje- ja pahavaravastaseid programme, jälgida oma süsteeme väliste ohtude suhtes ning installida autentimis- või mitmetasandilisi juurdepääsu tööriistu, et kujundada viise, kuidas kasutajad saavad andmetele juurde pääseda. Põhjaliku turvaplaani koostamisel kulutavad IT-spetsialistid palju aega erinevatele võimalustele küberrünnakute filtreerimiseks ja juhtimiseks, mis võivad juhtuda IP-ühenduste või Interneti kaudu saadetud failide kaudu. See, mida paljudel süsteemidel pole hea kontrollida, on väikeste väliste seadmete kasutamine. Selle jaoks tuginevad IT-turbe kavandajad tavaliselt vanamoodsale heale mõistusele.

Kahjuks lähevad nad valesti.


Enamik inimesi, kes töötavad ettevõtetes, kus on IT-turvalisusest teadlikum ülevaade, teavad, et nad ei peaks pistma välkmäluseadmeid ainult ettevõtte tööjaamadesse või muudesse süsteemidesse ja punktidesse. Neid on koolitatud ohtudest, mida need USB-draivid kujutavad. Kuid see ei takista paljusid inimesi ühendamast vanu seadmeid, mille nad võivad leida laua sahtlis või isegi parklas. Erinevad uuringud on isegi leidnud, et enamik kasutajaid proovib hulkuvat mälupulka, enamasti lihtsalt uudishimu pärast.

Eeldus, et need väikesed seadmed on kahjutud, võimaldas neid kasutada viimase aja mälu kõige suuremates turvarikkumistes. Edward Snowden sai NSA-de saladused.

USB- ja lõpp-punkti turvalisuse kavandamine

Tänapäeva tehnika spetsialistid kasutavad mõnda konkreetset terminit, et rääkida tundlike andmete kaitsest mälupulkade ja muude väikeste USB-seadmete eest. See idee on sageli osa "lõpppunkti turvalisusest", mis uurib, kuidas tööjaam, mobiilseade või muu riistvara pakub lõppkasutajatele juurdepääsu.


Planeerijad jagavad süsteemide üldise turvalisuse ka mitmesse kategooriasse, sealhulgas puhkeseisundis olevad andmed ja kasutatavad andmed. Puhkeseisundis olevad andmed on andmed, mis on edukalt paigutatud stabiilsesse salvestuskohta. Kasutatavad andmed on kogu süsteemis olevad andmed, sealhulgas andmed, mis suunatakse olemasolevate USB-ühendustega riistvaraseadmesse. Seal hakkavad administraatorid uurima, kuidas juhtida kõiki ohte, mis filtreerimata mälupulga või pöidla draivi ühendustega kaasnevad.

Suured probleemid USB-draividega

Rääkisime paljude erinevate spetsialistidega, et proovida välja mõelda peamised väljakutsed, millega võrguturbega inimesed silmitsi seisavad, ja kuidas nad kavatsevad nendega toime tulla. Paljude jaoks, kes üritavad ettevõtte süsteeme kaitsta, taandub see pahavarale, viirustele ja andmete kadumisele. Neid kolme suuremat ohtu saab sõeluda ja liigitada erinevatel viisidel, kuid need kõik on seotud eemaldatava USB juhusliku kasutamisega, mis ajab administraatori selgroo alla.

Muidugi, vastutavad isikud saavad USB-pordidesse lihtsalt liimida, kuid paljud ettevõtted vajavad keerukamat strateegiat, kuna USB-ühendused pakuvad riistvarasüsteemidele olulist funktsionaalsust.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

"Pistikprogrammid kujutavad ettevõtte võrgule kahte ohtu: need võivad sisaldada pahavara, mille saab seejärel võrku sisse viia, ning võimaldavad andmete lekkimist ja vargusi," ütles lõpp-punktide turvalisust pakkuva ettevõtte GFI esindaja JaeMi Pennington. lahendused, mis võimaldavad kindlaks teha, millal teatud tüüpi kaitstud teave väljub ettevõtte süsteemidest juur- või USB-draividele.

"Organisatsioonid peavad juurutama lahendusi, mis tuvastavad lõpp-punktide salvestusseadmete olemasolu ja suudavad tuvastada ka teabe kopeerimise," ütles Pennington ja lisas, et ettevõtted saavad kasutada ka krüpteeritud kaasaskantavaid draive.

Softpath Systemsi äriarendusjuhi Tony Scalzitti sõnul ei erine USB-seadmete probleemid nii palju kui vanemad disketiga seotud ohud, mis võivad viirusi ka eilsesse riistvarasüsteemi tuua.

"Suurim viga, mida IT-organisatsioon võib teha, on katse lihtsalt juurdepääs keelata," sõnas Scalzitti.

See ei tähenda, et ettevõtted ei pea tegutsema ettevaatlikult.

"Võite sisestada nii palju tulemüüre kui ka kommunikatsiooni turvaseadmeid, kui soovite, kuid seni, kuni lõppkasutajal on võimalus USB-seade arvutiga ühendada, on võimalik neist täielikult mööda minna ja minna otse pahavaraga arvutisse. , "ütleb Neil Rerup, IT-autor ja Enterprise CyberSecurity Architectsi asutaja. "Te peate kohtlema ebausaldusväärsete seadmetena."

Rerup soovitab USB-pordid keelata aktiivsete kataloogipoliitikate abil, ehkki ta märgib, et see võib segada muid vajalikke arvutifunktsioone. Veel üks alternatiiv, lisab ta, on USB-pordide kontrollimine viirusetõrjepakettide abil, kui kasutajad haarduvad, mis võib nõuda keerukamat riistvara tuvastamist. Lisaks soovitab Rerup omamoodi "USB-triaaži", kus missioonikriitilistel USB-portidel lubatakse jääda tahvlisse ja teised suletakse.

Naastes krüptimise juurde, soovitavad mõned IT-spetsialistid laiemaid krüptimisstrateegiaid, mis kaitsevad andmeid süsteemides liikudes.

Druva kaasasutaja ja tegevjuht Jaspreet Singh soovitab, et krüpteerimismeetodite nagu SSL abil saab võrguliiklust kaitsta volitamata juurdepääsu eest. Abiks võivad olla ka täiendavad andmete auditeerimise tööriistad.

Tuleviku liides

Isegi ülaltoodud strateegiate korral võivad USB-pordi turbeprobleemidega toimetuleku probleemid olla hirmutavad. Suur küsimus on, kas homse põlvkonna administratiivspetsialistidel on samad mured.

Vaadates, kas USB-mälupulgad on tulevikus kasutusel, on kasulik uurida süsteeme ja seadmeid, millel pole USB-ühendust. Üks näide on näiteks iPadi USB-ühenduse puudumine. Värskes reklaamis (allpool) Microsofts Surface'i tahvelarvuti kohta on pöidlaga ettevaatlik iPad öelnud: "Mul on kahju. Mul pole USB-porti ..."

Kuidas siis ilma USB-failideta edastussüsteeme? Üldiselt uute pilvesalvestussüsteemidega, kus lõppkasutaja ei pea kunagi kandma USB-draivile või mis tahes muule riistvarale "andmekoormust". Seda tüüpi süsteemidel on oluline kompromiss; seadmed pole andmeedastuseks eriti head (nad ei saa vastu võtta lihtsat .doc- või fotofaili väljastpoolt võrku), kuid need pakuvad muul viisil palju mugavust ja vähem turvariske.

Veel üks näide on ülikergelt kantav arvutusliides Google Glass. Kuna seda tüüpi seadmed pole USB-ühendusega, peab failiedastus toimuma pilves. Aja jooksul võib see aidata mõnel ettevõttel oma IT-süsteeme renoveerida ja tegeleda vähem "räpase USB" kõigi ohtudega.