USB-накопичувачі пропонують швидкий і простий спосіб транспортування та обміну даними, коли цифрова передача неможлива. Однак високий ризик крадіжки та втрати робить USB-накопичувачі кошмаром безпеки для корпоративної безпеки.
Дистанційна робота, яка зараз широко поширена, загострила ці проблеми. Обсяг даних, завантажених співробітниками на накопичувач USB згідно зі звітом DG Data Trends Report зросла на 19 відсотки з початку кризи COVID-123. Це свідчить про те, що багато співробітників використовують ці пристрої, щоб переносити великі обсяги даних додому. У результаті сотні терабайтів потенційно конфіденційних незашифрованих даних знаходяться поза периметром безпеки організації, що значно збільшує ризик втрати даних. Однак ефективна реалізація USB-контролю та шифрування може значно покращити захист від властивих цим пристроям небезпек.
Основи: керування USB та шифрування
Звіт показує, що використання USB-накопичувачів з важливими корпоративними даними різко зросло (Джерело: DG Data Trends Report від Digital Guardian)
Контроль і шифрування USB – це набір методів і методів, які використовуються для захисту доступу пристроїв до USB-портів. Вони є важливою частиною безпеки кінцевих точок, допомагаючи захистити активи конфіденційних даних від втрати та комп’ютерні системи від загроз, які можуть бути розгорнуті через фізичні USB-пристрої, що підключаються, як-от зловмисне програмне забезпечення.
Існує кілька способів реалізації USB-контролю та шифрування. Найбільш обмежувальний підхід полягає в тому, щоб повністю заблокувати використання USB-пристроїв, фізично закривши USB-порти на кінцевих точках або вимкнувши USB-адаптери в операційній системі. Однак для переважної більшості підприємств, враховуючи велику кількість периферійних пристроїв, які покладаються на порти USB, це нежиттєздатний підхід.
Крім того, менш драконівські фізичні заходи можна поєднати з використанням шифрування для захисту конфіденційних даних, навіть якщо флеш-накопичувач із даними буде втрачено або викрадено. Найпростішим, але зазвичай і найдорожчим способом є придбання пристроїв, які вже мають вбудовані надійні алгоритми шифрування. Дешевшим варіантом є запровадження та виконання спеціальних ІТ-політик для використання USB-пристроїв. Це можуть бути політики, які дозволяють працівникам використовувати лише певні схвалені USB-пристрої, файлові системи яких зашифровано вручну, або вимагають шифрування певних файлів, перш ніж їх можна буде перенести на USB-накопичувач.
Настроюване керування для детальної безпеки
Стандартні елементи керування USB-портом, які є частиною більшості операційних систем, як правило, мають досить обмежені функції. Команди безпеки мають вибір: залишити їх повністю відкритими, позначити як доступні лише для читання або повністю вимкнути. Однак для більш тонкого підходу можна досягти більш високого рівня детального контролю за допомогою програм безпеки.
Наприклад, можна вказати, що кожен вставлений USB-пристрій повинен повідомляти операційній системі, який саме тип пристрою є частиною протоколу підключення. Використовуючи програми керування USB, адміністратори можуть використовувати цю інформацію, щоб обмежувати або блокувати певні типи пристроїв USB на певних портах кінцевої точки. Наприклад, використання USB-мишей через порт можна дозволити, але запам’ятовуючі пристрої, такі як USB-накопичувачі, можна заборонити.
Деякі рішення безпеки йдуть далі та дозволяють установлювати правила, які керують портами USB на індивідуальному рівні. Це включає в себе вказівку, які саме типи файлів можна копіювати або передавати через певний USB-порт, або вказівку, що певний порт може використовуватися лише пристроями з попередньо затвердженого білого списку (на основі їх серійного номера). Такі засоби керування можуть бути надзвичайно ефективними для запобігання неавторизованій передачі даних або зловмисним діям, таким як спроби завантажити зловмисне програмне забезпечення через несанкціонований USB-накопичувач.
Рішення з централізованим керуванням заощаджує значні логістичні зусилля
Корпоративна мережа може містити сотні або навіть тисячі пристроїв з одним або кількома портами USB. Таким чином, рішення для контролю та шифрування, якими не можна керувати індивідуально, а централізовано, набагато легше впровадити та керувати ними. Це особливо вірно в цей момент часу, коли протоколи віддаленого обслуговування роблять майже неможливим ефективне керування пристроями іншим способом.
Хоча портативні USB-накопичувачі розглядаються співробітниками як швидкий і зручний спосіб транспортування або зберігання даних, вони становлять загрозу безпеці для організацій. Проте впровадження рішень USB для контролю та шифрування надає командам безпеки необхідні інструменти для пом’якшення загроз через USB-пристрої для мережі компанії та конфіденційні дані компанії.
[starboxid=6]