8 praktyk dla bezpiecznego zarządzania nośnikami danych

Pendrive’y poza tym, że są przenośne, niewielkie i mieszczą dziesiątki GB informacji, stanowią spore zagrożenie dla bezpieczeństwa firmy. Warto pamiętać, że nie zawsze tak było. Ponad 20 lat temu traktowane jako rewolucyjne, dziś są otwartą furtką dla hakerów. Popularny pendrive to wręcz idealne narzędzie do przenoszenia wirusów.

Sprawdź Zarządzanie Nośnikami Danych w LOG System!

Pamięć USB – wczoraj i dzisiaj

Słysząc ‘pamięć przenośna’ dla większości ludzi pierwszym skojarzeniem jest nic innego jak pendrive. Niewiarygodne, że to urządzenie istnieje na rynku już 23 lata! Choć wynalezienie dyskietek (pojemność 80 KB) było kamieniem milowym w rozwoju nośników danych, to dopiero pendrive podbił serca użytkowników na całym świecie i przyspieszył cyfrową rewolucję.

Na pomysł stworzenia komponentu pamięci flash z gniazdem USB wpadł Dov Moran, z firmy M-Systems. I choć początkowo Morana wyśmiewano, to jego 8 megabajtowa pamięć przerwała królowanie dyskietek. Dziś, dzięki stałemu postępowi technicznemu, na rynku dostępne są karty pamięci o pojemności do 512 GB. Poza nimi znajdziemy również dyski SSD, zbudowane w oparciu o pamięć flash, które pozwalają użytkownikom przechowywać nie tylko giga, ale nawet terabajty danych.

Pendrive z wirusem

Z nośników danych zdarza nam się korzystać wielokrotnie, nieważne czy w domu, czy w pracy, ponieważ zapewniają nam wygodę. Niestety, kradzież, zgubienie lub zainfekowanie przenośnej pamięci wiąże się już z poważnym ryzykiem. Zdarzyło Ci się być w takiej sytuacji? Wyciek informacji biznesowych, kradzież własności intelektualnej, utrata zaufania do firmy, czy odejście klientów. Są to tylko nieliczne konsekwencje wynikające z niezabezpieczenia i złego zarządzania nośnikami danych.

Firmy mimo wielu ostrzeżeń nadal bagatelizują kwestię cyberbezpieczeństwa. Jak pokazują badania przeprowadzone przez Kingston Technology w 2016 roku, aż 70% przedsiębiorstw nagminnie gubi nośniki pamięci. Warto dodać, że często znajdują się tam poufne dane pracodawcy. Co więcej, jak twierdzą badacze ponad 80% używanych urządzeń nie posiada szyfrowania sprzętowego. Zaś według ankiety firmy Apricorn 8 na 10 pracowników używa w pracy obcych napędów np. otrzymanych na eventach branżowych. To pokazuje, że pracownikom wciąż brakuje świadomości, że zewnętrzne nośniki danych to ulubione cele hakerów do przenoszenia wirusów.

Brak zabezpieczenia portów USB w firmie – uważaj na złośliwe oprogramowanie

W ostatnich latach pojawia się coraz więcej informacji o wycieku poufnych danych. Przyczynia się do tego fakt, że organizacje nie podejmują większych działań w celu zapewnienia bezpieczeństwa portów USB. Coraz mniej barier jest w stanie zatrzymać hakerów. Zbyt proste zabezpieczenie nie powstrzyma intruza przed podmianą oprogramowania na nośniku. W efekcie wirus będzie transparentnie zarażał każdą stację roboczą, do której zostanie podpięty.

Ciekawym przykładem firmy, która padła ofiarą wirusa przenoszonego poprzez pamięć USB, jest niemiecka elektrownia atomowa Gundremmingen. Do incydentu doszło w 2016 roku, prawdopodobnie z winy jednego z pracowników, który wprowadził do organizacji zainfekowane urządzenie. Z racji prowadzenia działalności w niebezpiecznym środowisku władze elektrowni musiały wprowadzić rygorystyczne normy. Ten incydent zainspirował wiele osób, odpowiedzialnych za bezpieczeństwo w środowiskach kluczowej infrastruktury, do analizy zagrożeń związanych z zarządzaniem nośnikami danych. W wyniku wspólnego działania, powstała lista 8 dobrych praktyk dla zapewnienia bezpieczeństwa.

8 praktyk zarządzania nośnikami danych

1. Całkowicie wycofaj przenośne nośniki danych.

Ich używanie jest jak chodzenie na linie i wiąże się z ryzykiem. Jeśli możesz z nich nie korzystać, to zrób to. W przypadku środowiska odizolowanego od internetu, gdzie nie można łatwo przesyłać plików, podejmij działania kontrolne, ograniczające oraz dostosuj urządzenia do potrzeb.

2. Określ granice akceptacji użycia nośników.

Dobrym sposobem, aby ocenić częstotliwość i sposób korzystania z nośników pamięci, jest ankieta pracownicza, zakończona weryfikacją. Audyt techniczny dostarczy Ci wszystkich niezbędnych informacji, a wdrożenie centralnego systemu monitoringu pomoże w rejestrowaniu tych działań.

3. Wyposaż pracowników w firmowe wymienne nośniki danych.

Prosty sposób a zapewnia pierwszą linię ochrony. Dodatkowo warto uruchomić system komputerów tylko do skanowania firmowych urządzeń. Można również rozważyć zakup narzędzia typu anti-malware, które zwiększy szansę na wykrycie wirusa.

4. Firmowe nośniki zintegruj z procedurami oraz wdróż analizę bezpieczeństwa pracy i zagrożeń.

Takie działanie pozwoli Ci wykryć potencjalne niebezpieczeństwa i ich skutki, otrzymać końcową ocenę ryzyka oraz przygotować plan działań firmowych, który zminimalizuje użycie przenośnych pamięci.

5. Zapewnij firmie alternatywę dla nośników.

Opcją może być zarządzanie przesyłaniem plików, wykorzystując protokół ICAP lub wykorzystanie firewalla warstwy aplikacji.

6. Kontrole alternatywne (Compensating Controls).

Zaleca się, aby instalować je w systemach, które wspierają skanery antywirusowe. Dobrze też zastanowić się nad wykorzystaniem techniki białych list aplikacji, a także nad uniemożliwieniem użycia nośników danych na wszystkich węzłach sieci.

7. Efektywnie zarządzaj zadaniami zleconymi na zewnątrz.

Ważne jest, by ustalić te same oczekiwania, co do pracowników. Pamiętaj, w umowach dokładnie określ odpowiedzialność stron.

8. Zbuduj kulturę świadomości zagrożeń.

To prawie jak praca u podstaw. To na świadomości buduje się doraźne działania. Można tego dokonać m.in. spisując i wdrażając pisemne reguły dotyczące akceptowalnego użycia m.in. pamięci USB.

Zadbaj o bezpieczeństwo danych i skorzystaj z narzędzi

Jeśli Twoja firma jeszcze nie prowadzi działań w zakresie bezpieczeństwa nośników danych, jest to dobry moment, by zacząć. Na rynku usług IT jest dostępnych wiele pomocnych narzędzi, z których można korzystać. Dobre zarządzanie nośnikami pamięci, umożliwia nie tylko efektywne przenoszenie informacji firmowych lub blokowanie urządzeń, ale przede wszystkim zapewni Ci spokój, że poufne dane firmy i Twoich klientów są bezpieczne.

Zabezpiecz nośniki danych w Twojej firmie z LOG System!

Źródła:

https://www.kingston.com/de/company/press/article/48111
https://interaktywnie.com/biznes/newsy/bezpieczenstwo/dziewiec-na-dziesiec-osob-wykorzystuje-w-pracy-pendrive-y-tyle-samo-je-gubi-256665

Powiązane artykuły