USB 大容量記憶装置は、デジタル伝送が不可能な場合にデータを転送および共有するための高速で簡単な方法を提供します。 ただし、盗難や紛失のリスクが高いため、USB 大容量ストレージ デバイスは企業のセキュリティにとって悪夢のようなものになっています。
現在広く普及しているリモートワークは、これらの問題を悪化させています。 従業員が USB 大容量ストレージにダウンロードしたデータ量 DG Data Trends Reportによると COVID-19 危機が始まってから 123% 増加しました。 これは、多くの従業員がこれらのデバイスを使用して大量のデータを家に持ち帰っていることを示唆しています。 その結果、潜在的に機密性の高い暗号化されていない数百テラバイトのデータが組織のセキュリティ境界の外にあり、データ損失のリスクが大幅に増加しています。 ただし、USB 制御と暗号化を効果的に実装することで、これらのデバイス固有の危険に対する保護を大幅に向上させることができます。
基本: USB 制御と暗号化
USB の制御と暗号化は、USB ポートへのデバイスのアクセスを保護するために使用される一連の技術と実践を指します。 これらはエンドポイント セキュリティの重要な部分を形成し、機密データ資産を損失から保護し、コンピュータ システムをマルウェアなどの物理的なプラグイン USB デバイスを介して展開される可能性のある脅威から保護するのに役立ちます。
USB 制御と暗号化を実装するには、いくつかの方法があります。 最も制限的なアプローチは、エンドポイントの USB ポートを物理的に覆うか、オペレーティング システム全体で USB アダプターを無効にすることによって、USB デバイスの使用を完全にブロックすることです。 ただし、大多数の企業にとって、USB ポートに依存する多数の周辺機器を考えると、これは実行可能なアプローチではありません。
あるいは、データを含むフラッシュ ドライブが紛失または盗難にあった場合でも、機密データを保護するために、暗号化の使用と組み合わせて、より厳格でない物理的手段を使用することができます。 最も簡単ですが、通常は最も高価な方法は、堅牢な暗号化アルゴリズムが組み込まれたデバイスを購入することです。 より安価なオプションは、USB デバイスの使用に関する特定の IT ポリシーを実装して適用することです。 これらは、ファイル システムが手動で暗号化された特定の承認済み USB デバイスの使用のみを従業員に許可するポリシー、または特定のファイルを USB ストレージ デバイスに転送する前に暗号化することを要求するポリシーのいずれかです。
微妙なセキュリティのための調整可能な制御
ほとんどのオペレーティング システムの一部として提供される標準の USB ポート コントロールは、機能がかなり制限される傾向があります。 セキュリティ チームは、それらを完全に開いたままにするか、読み取り専用としてマークするか、完全に無効にするかを選択できます。 ただし、より微妙なアプローチでは、セキュリティ アプリケーションを使用して、より高いレベルの詳細な制御を実現できます。
たとえば、挿入された各 USB デバイスが、接続プロトコルの一部としてデバイスの種類をオペレーティング システムに正確に伝える必要があるように指定できます。 管理者は、USB コントロール アプリケーションを使用して、この情報を使用して、特定のエンドポイント ポート上の特定のタイプの USB デバイスを制限またはブロックできます。 たとえば、ポートを介した USB マウスの使用は許可できますが、USB スティックなどのストレージ デバイスは禁止できます。
セキュリティ ソリューションの中には、さらに進んで、USB ポートを個別のレベルまで管理するルールを設定できるものもあります。 これには、特定の USB ポートを介してコピーまたは転送できるファイルの種類を正確に指定することや、(シリアル番号に基づいて) 事前に承認されたホワイトリストにあるデバイスのみが特定のポートを使用できるように指定することが含まれます。 このような制御は、不正なデータ転送や、不正な USB スティックを介してマルウェアをアップロードしようとするなどの悪意のあるアクションを防ぐのに非常に効果的です。
一元管理されたソリューションにより、ロジスティクスの労力を大幅に節約
企業ネットワークには、XNUMX つ以上の USB ポートを備えた数百または数千のデバイスが含まれる場合があります。 したがって、個別ではなく一元的に管理できない制御および暗号化ソリューションは、実装と管理がはるかに簡単です。 これは、リモート メンテナンス プロトコルが他の方法で効果的にデバイスを管理することをほとんど不可能にする現時点で特に当てはまります。
従業員は、ポータブル USB ドライブを高速で便利なデータ転送または保存手段と見なしていますが、組織にセキュリティ リスクをもたらします.ただし、USB 制御および暗号化ソリューションを実装することで、セキュリティ チームは、USB デバイスを介した脅威を軽減するために必要なツールを利用できます。会社のネットワークと機密性の高い会社のデータ。
[スターボックス=6]