Jak bezpiecznie korzystać z pamięci USB?

0
520

Urządzenia pamięci masowej USB od dawna są plagą dla bezpieczeństwa danych w firmach. Od 2008 roku, kiedy to zainfekowana złośliwym oprogramowaniem pamięć USB spowodowała najgorsze w historii naruszenie amerykańskich komputerów wojskowych, organizacje stały się bardziej świadome zagrożeń, jakie niosą ze sobą pamięci USB, ale strategie bezpieczeństwa danych rzadko radzą sobie z nimi skutecznie.

Przyczyny tego są dość proste: Dyski USB zwykle opuszczają ciasne granice sieci firmowych, gdzie polityki bezpieczeństwa są najsilniejsze. Dyski USB są małe i dlatego łatwo je zgubić, zapomnieć i ukraść. Pracownicy mogą podłączać osobiste USB lub dyski flash wątpliwego pochodzenia do swoich komputerów służbowych. Osoby trzecie mogą podłączyć zainfekowane USB w chwili nieuwagi pracownika podróżującego w celach służbowych.

Dbaj o dane

Podczas gdy naruszenie danych samo w sobie może być katastrofalne dla reputacji i wyniku finansowego każdej firmy, w dobie GDPR, przepisy dotyczące ochrony danych sprawiają, że konsekwencje są jeszcze bardziej dotkliwe. Kiedy nieostrożny pracownik zgubił USB z ponad 1000 poufnych plików, w tym bardzo wrażliwych informacji dotyczących bezpieczeństwa i danych osobowych, lotnisko Heathrow zostało ukarane grzywną w wysokości 120 000 funtów przez brytyjski urząd komisarza ds. informacji.

Przy tak wysokim ryzyku, niektóre sektory zdecydowały się na całkowity zakaz używania USB, ale nie można zaprzeczyć ich przydatności w podróży, gdzie są często używane do kopiowania prezentacji, ważnych dokumentów potrzebnych na spotkaniach lub drukowania poza siedzibą firmy. Jak więc firmy mogą nadal korzystać z USB, ale jednocześnie zapewnić sobie ochronę przed największymi zagrożeniami, które się z nimi wiążą? Przyjrzyjmy się temu!

Edukacja pracowników

Popularna technika socjotechniczna służąca do infekowania komputerów opiera się na ciekawości i chęci pomocy innym. Jeżeli ktoś znajdzie USB w miejscu publicznym, może chcieć zwrócić je właścicielowi lub być ciekaw, co się na nim znajduje. Pozornie nieszkodliwy zgubiony USB może być najeżony złośliwym oprogramowaniem, zainfekować komputer, a jeśli jest to laptop służbowy, po powrocie do biura może zainfekować całą sieć.

Dlatego ważne jest, aby pracownicy rozumieli ryzyko związane z nieznanymi urządzeniami i zniechęcali się do podłączania podejrzanych USB do swoich komputerów, zarówno w domu, jak i w pracy. Złe praktyki bezpieczeństwa w domu mogą prowadzić do nieświadomego podłączania zainfekowanych osobistych urządzeń USB  https://techpolska.pl/najlepsze-pendrive-2022-ranking-pendrive/ do sieci firmowej. Dobrze poinformowani pracownicy są bardziej świadomi zagrożeń, jakie niosą ze sobą USB i lepiej przygotowani do reagowania w przypadku zetknięcia się z podejrzanym urządzeniem.

Ograniczenie korzystania z USB

Niektóre firmy decydują się na ograniczenie korzystania z USB. Można to zrobić za pomocą specjalistycznego oprogramowania, które pozwala organizacjom kontrolować porty USB i urządzenia peryferyjne komputera oraz monitorować, blokować i zarządzać urządzeniami, które łączą się z punktami końcowymi. W ten sposób firmy mogą zapewnić, że tylko zaufane urządzenia mogą podłączyć się do komputera. Zaufanymi urządzeniami mogą być USB wydane przez organizację lub wiarygodnych dostawców lub tylko bezpieczne urządzenia, takie jak te wykorzystujące szyfrowanie. Te zasady, jeśli zostaną zastosowane na punkcie końcowym, będą również działać zdalnie,

[Głosów:0    Średnia:0/5]

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here