Vienkāršā atbilde uz daudziem būtiskiem drošības pārkāpumiem? Īkšķa piedziņas

Autors: Judy Howell
Radīšanas Datums: 4 Jūlijs 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Sundrop & Moondrop - Voice Lines! | Five Nights at Freddy’s: Security Breach
Video: Sundrop & Moondrop - Voice Lines! | Five Nights at Freddy’s: Security Breach

Saturs


Izņemšana:

Daudzi no lielākajiem drošības pārkāpumiem notika caur USB zibatmiņu.

Tīkla administratori var daudz darīt, lai mazinātu drošības riskus. Viņi var instalēt progresīvas pretvīrusu un pret ļaunprātīgu programmatūru programmas, uzraudzīt savas sistēmas ārējiem draudiem un instalēt autentifikācijas vai daudzpakāpju piekļuves rīkus, lai izstrādātu veidus, kā lietotāji var piekļūt datiem. Sastādot visaptverošu drošības plānu, IT speciālisti daudz laika pavada, meklējot dažādus veidus, kā filtrēt un kontrolēt kiberuzbrukumus, kas var notikt, izmantojot IP savienojumus vai failus, kas nosūtīti internetā. Tas, ko daudzas sistēmas nekontrolē, ir mazu ārēju ierīču izmantošana. Šajā nolūkā IT drošības plānotāji parasti paļaujas uz vecmodīgu veselo saprātu.

Diemžēl tieši tur viņi noiet greizi.

Lielākā daļa cilvēku, kuri strādā uzņēmumos ar informētāku skatu uz IT drošību, zina, ka viņiem nevajadzētu tikai pievienot zibatmiņas diskus korporatīvajām darbstacijām vai citām sistēmām un punktiem. Viņi ir apmācīti briesmās, kuras rada šie USB diskdziņi. Tomēr tas daudziem cilvēkiem neaptur iespēju pieslēgt kādu vecu ierīci, ko viņi var atrasties guļamistabā galda atvilktnē vai pat stāvvietā. Dažādos pētījumos ir pat atklāts, ka lielākā daļa lietotāju izmēģinās noklīdušo zibatmiņu, galvenokārt tikai no ziņkārības.


Tas ir pieņēmums, ka šīs mazās ierīces ir nekaitīgas, kas ļāva tās izmantot dažos no pēdējās atmiņas lielākajiem drošības pārkāpumiem. Tas ir tas, kā Edvards Snowdens ieguva NVD noslēpumus.

USB un galapunkta drošības plānošana

Mūsdienu tehnoloģiju profesionāļi izmanto dažus īpašus terminus, lai runātu par to, kā aizsargāt sensitīvus datus no zibatmiņas diskdziņiem un citām mazām USB ierīcēm. Šī ideja bieži ir daļa no "parametru drošības", kurā apskatīts, kā darbstacija, mobilā ierīce vai cita aparatūras daļa nodrošina piekļuvi lietotājiem.

Plānotāji arī visaptverošo sistēmas drošību iedala vairākās kategorijās, ieskaitot datus miera stāvoklī un izmantotos datus. Dati, kas atrodas miera stāvoklī, ir dati, kas veiksmīgi ievietoti stabilā uzglabāšanas mērķī. Izmantotie dati ir dati, kas tiek tranzītā visā sistēmā, ieskaitot datus, kas tiek novirzīti uz aparatūras ierīci ar pieejamajiem USB savienojumiem. Šeit administratori sāk meklēt, kā kontrolēt visus draudus, kas saistīti ar nefiltrētu zibatmiņas vai īkšķa savienojumu.


Lielas problēmas ar USB diskdziņiem

Mēs runājām ar vairākiem dažādiem speciālistiem, lai mēģinātu izdomāt galvenās problēmas, ar kurām saskaras tīkla drošības cilvēki, un to, kā viņi plāno tos risināt. Daudziem no tiem, kas cenšas aizsargāt uzņēmuma sistēmas, tas attiecas uz ļaunprātīgu programmatūru, vīrusiem un datu zaudēšanu. Šos trīs lielos draudus var parsēt un klasificēt dažādos veidos, taču tie visi attiecas uz noņemama USB gadījuma lietojumiem, kas sabojā administratora mugurkaulu.

Protams, atbildīgie var vienkārši piestiprināt USB portus, taču daudziem uzņēmumiem ir nepieciešama sarežģītāka stratēģija, jo USB savienojumi tiešām nodrošina svarīgu aparatūras sistēmu funkcionalitāti.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

"Plug-in ierīces rada divus draudus uzņēmuma tīklam: Tajās var būt ļaunprātīga programmatūra, kuru pēc tam var ievietot tīklā, un tās nodrošina datu noplūdi un zādzības," sacīja JaeMi Pennington, GFI, uzņēmuma, kas nodrošina parametru drošību, pārstāvis. risinājumi, kas var noteikt, kad noteikta veida aizsargāta informācija iznāk no korporatīvajām sistēmām un uz root vai USB diskdziņiem.

"Organizācijām ir jāizvieto risinājumi, kas var atklāt galapunktu glabāšanas ierīču klātbūtni un var arī atklāt, kad informācija tiek kopēta vienā," sacīja Penningtons, piebilstot, ka uzņēmumi var izmantot arī šifrētus portatīvos diskus.

Kā norāda Tonijs Scalzitti, uzņēmuma Softpath System biznesa attīstības vadītājs, problēmas, kas saistītas ar USB ierīcēm, neatšķiras no vecākiem draudiem, ko rada disketes, kas arī varētu ieviest vīrusus vakardienas aparatūras sistēmās.

"Lielākā kļūda, ko var izdarīt IT organizācija, ir mēģinājums vienkārši atspējot piekļuvi," sacīja Scalzitti.

Tas nenozīmē, ka uzņēmumiem nav jārīkojas piesardzīgi.

"Jūs varat ievietot tik daudz ugunsmūri un sakaru drošības ierīču, cik vēlaties, taču tik ilgi, kamēr galalietotājam ir iespēja USB ierīci pievienot datoram, ir iespējams tos pilnībā apiet un ar ļaunprātīgu programmatūru doties tieši uz datoru. , "saka Neils Rerups, IT autors un Enterprise CyberSecurity Architects dibinātājs. "Jums jāizturas kā pret neuzticamām ierīcēm."

Rerups iesaka atspējot USB portus, izmantojot aktīvās direktoriju politikas, lai gan viņš norāda, ka tas var traucēt cita veida nepieciešamās datora funkcijas. Cita alternatīva, viņš piebilst, ir USB portu skenēšana ar pretvīrusu pakotnēm, kad lietotāji pievienojas, un tam var būt nepieciešama uzlabota aparatūras noteikšana. Turklāt Rerup ierosina sava veida "USB trīsi", kurā kritiski svarīgiem USB portiem ir atļauts palikt valdē, bet citiem - slēgts.

Atgriežoties pie šifrēšanas, daži IT speciālisti iesaka plašāku šifrēšanas stratēģiju veidus, kas var aizsargāt datus, pārvietojoties pa sistēmām.

Jaspreet Singh, Druva līdzdibinātājs un izpilddirektors, ierosina, ka, izmantojot tādas šifrēšanas metodes kā SSL, tīkla trafiku var aizsargāt pret nesankcionētu piekļuvi. Var būt noderīgi arī papildu datu audita rīki.

Nākotnes saskarne

Pat izmantojot tādas stratēģijas kā iepriekšminētās, problēmas ar USB portu drošības problēmu risināšanu var būt biedējošas. Lielais jautājums ir par to, vai rītdienas administrācijas profesionāļu paaudzei būs tādas pašas rūpes.

Apskatot, vai USB zibatmiņas diski tiks izmantoti nākotnē, ir noderīgi aplūkot sistēmas un ierīces, kurām nav USB savienojuma. Viens piemērs ir USB savienojuma trūkums, piemēram, iPad. Nesenā reklāmā (zemāk) par planšetdatoru Microsofts Surface īkšķiem saudzīgs iPad saka: "Man žēl. Man nav USB porta ..."

Tātad, kā sistēmas bez USB pārsūtīšanas failus? Parasti ar jaunām mākoņu glabāšanas sistēmām, kurās gala lietotājam nekad nav jāpārnēsā "datu slodze" uz USB diskdzini vai cita veida aparatūru. Šāda veida sistēmām ir būtisks kompromiss; ierīces nav ļoti piemērotas datu saņemšanai (tās nevar pieņemt vienkāršu .doc vai foto failu no ārpuses, kur tīkls ir sasniedzams), taču pretējā gadījumā tās nodrošina daudz ērtības un mazāku drošības risku.

Vēl viens piemērs ir Google Glass, īpaši jauna valkājama skaitļošanas saskarne. Tā kā šāda veida ierīces nav savienojamas ar USB, failu pārsūtīšanai būs jābūt mākonī. Laika gaitā tas var palīdzēt dažiem uzņēmumiem atjaunot savas IT sistēmas un mazāk tikt galā ar visām "netīrās USB" briesmām.