התשובה הפשוטה להרבה הפרות אבטחה משמעותיות? כונני אגודל

מְחַבֵּר: Judy Howell
תאריך הבריאה: 4 יולי 2021
תאריך עדכון: 1 יולי 2024
Anonim
התשובה הפשוטה להרבה הפרות אבטחה משמעותיות? כונני אגודל - טכנולוגיה
התשובה הפשוטה להרבה הפרות אבטחה משמעותיות? כונני אגודל - טכנולוגיה

תוֹכֶן


להסיר:

הרבה מהפרות האבטחה הגדולות ביותר התרחשו באמצעות מקל USB.

מנהלי רשת יכולים לעשות הרבה כדי להפחית את סיכוני האבטחה. הם יכולים להתקין תוכניות אנטי-וירוס מתקדמות ואנטי-תוכנות זדוניות, לפקח על מערכותיהם אחר איומים חיצוניים, ולהתקין כלי אימות או כלי גישה רב-שכבתיים כדי להנדס את הדרכים בהן משתמשים יכולים לגשת לנתונים. בהרכבת תוכנית אבטחה מקיפה, אנשי IT מבלים זמן רב בבחינת דרכים שונות לסנן ולשלוט על מתקפות סייבר שעלולות להתרחש באמצעות חיבורי IP או קבצים שנשלחים דרך האינטרנט. מה שמערכות רבות אינן טובות בשליטה זה השימוש במכשירים חיצוניים קטנים. לשם כך, בדרך כלל מתכנני אבטחת IT מסתמכים על השכל הישר והמיושן.

למרבה הצער, זה המקום בו הם משתבשים.

רוב האנשים שעובדים בחברות עם מבט מושכל יותר על אבטחת IT יודעים שהם לא צריכים פשוט לחבר כונני פלאש לתחנות עבודה ארגוניות או למערכת ונקודות אחרות. הם הוכשרו בסכנות שמייצגים כונני USB אלה. עם זאת, זה לא מפריע להרבה אנשים לחבר מכשיר ישן שהם עשויים למצוא כשמסתובבים במגירת שולחן, או אפילו בחניון. מחקרים שונים אף מצאו שרוב המשתמשים ינסו להשתמש בכונן הבזק תועה, בעיקר רק מתוך סקרנות.


ההנחה שלה היא שהמכשירים הקטנים הללו אינם מזיקים שאפשרו להשתמש בהם בכמה מהפרצות האבטחה הגדולות בזיכרון האחרון. זה איך אדוארד סנודן השיג את סודות ה- NSA.

תכנון עבור אבטחת USB ו- Endpoint

אנשי המקצוע הטכניים של ימינו משתמשים בכמה מונחים ספציפיים כדי לדבר על אופן ההגנה על נתונים רגישים מכונני הבזק ומכשירי USB קטנים אחרים. רעיון זה הוא לרוב חלק מ"אבטחת נקודות קצה "הבוחנת כיצד תחנת עבודה, מכשיר נייד או פיסת חומרה אחרת מספקת גישה למשתמשי קצה.

המתכננים מפרקים גם את אבטחת המערכת המקיפה למספר קטגוריות כולל נתונים במנוחה ונתונים בשימוש. נתונים במנוחה הם נתונים שהוצבו בהצלחה ביעד אחסון יציב. נתונים הנמצאים בשימוש הם נתונים העוברים ברחבי מערכת, כולל נתונים המנותבים להתקן חומרה עם חיבורי USB זמינים. כאן מתחילים מנהלי מערכת לבדוק כיצד לשלוט בכל האיומים שיש לחיבורי כונן הבזק או כונן אגודל לא מסוננים.

בעיות גדולות עם כונני USB

שוחחנו עם מספר אנשי מקצוע שונים כדי לנסות להבין את האתגרים העיקריים שעומדים בפני אנשי אבטחת רשת וכיצד הם מתכננים להתמודד איתם. עבור רבים מאלה שמנסים להגן על מערכות החברה, זה נוגע לתוכנות זדוניות, וירוסים ואובדן נתונים. ניתן לאתחל ולקטלג את האיומים הגדולים הללו בדרכים שונות, אך כולם מתייחסים לסוגים של שימושים מזדמנים של USB נשלף שמרדד על עמוד השדרה של מנהל מערכת.


בטח, האחראים יכולים פשוט להדביק יציאות USB, אך חברות רבות זקוקות לאסטרטגיה מורכבת יותר שכן חיבורי USB אכן מספקים פונקציונליות חשובה למערכות חומרה.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

JaeMi Pennington, נציג GFI, חברה המספקת אבטחת נקודות קצה, "מכשירי פלאגין מהווים שני איומים על רשת חברתית: הם עשויים להכיל תוכנה זדונית שאפשר להכניס אותם לרשת והם מאפשרים זליגת נתונים וגניבה. פתרונות שיכולים לקבוע מתי סוג מסוים של מידע מוגן יוצא ממערכות עסקיות ועל כונני שורש או USB.

"ארגונים צריכים לפרוס פתרונות שיכולים לאתר נוכחות של התקני אחסון בנקודות קצה ויכולים גם לזהות מתי מועתקים מידע לאחד כזה", אמר פנינגטון והוסיף כי חברות יכולות גם להשתמש בכוננים ניידים מוצפנים.

לדברי טוני סקלציטי, מנהל פיתוח עסקי ב- Softpath System, הבעיות סביב מכשירי USB אינן שונות מהאיומים הישנים שהציבו דיסקטים, שיכולים גם להכניס וירוסים למערכות החומרה של אתמול.

"הטעות הגדולה ביותר שארגון IT יכול לעשות היא לנסות פשוט להשבית גישה", אמר סקאלזיטי.

זה לא אומר שעסקים אינם צריכים להמשיך בזהירות.

"אתה יכול להכניס כמה שיותר חומות אש והתקני אבטחת תקשורת שאתה רוצה, אבל כל עוד למשתמש הקצה יש את היכולת לחבר התקן USB למחשב, אפשר לעקוף אותם לחלוטין וללכת ישירות למחשב עם תוכנות זדוניות. ", אומר ניל רירופ, מחבר IT ומייסד Enterprise CyberSecurity Architects. "אתה צריך להתייחס למכשירים לא מהימנים."

Rerup ממליץ להשבית יציאות USB באמצעות מדיניות ספרייה פעילה, למרות שהוא מציין שהדבר עלול להפריע לסוגים אחרים של פונקציות מחשב נחוצות. אלטרנטיבה נוספת, הוא מוסיף, היא לסרוק יציאות USB באמצעות חבילות אנטי-וירוס כאשר משתמשים מתחברים, דבר שיכול לדרוש איתור חומרה מתקדם. בנוסף, Rerup מציע סוג של "triage USB", שם מורשים יציאות USB קריטיות למשימה להישאר בלוח, ואחרות נסגרות.

כשחוזרים להצפנה, חלק ממומחי IT ממליצים על סוגים רחבים יותר של אסטרטגיות הצפנה שיכולות להגן על נתונים כאשר הם עוברים דרך מערכות.

יספרט סינג, מייסד-שותף ומנכ"ל דרובה, מציע כי באמצעות שיטות הצפנה כמו SSL, ניתן להגן על תנועת הרשת מפני גישה לא מורשית. כלים נוספים לביקורת נתונים יכולים להועיל, אמר.

ממשק העתיד

אפילו עם אסטרטגיות כמו לעיל, האתגרים בטיפול בסוגיות אבטחת יציאת USB יכולות להיות מרתיעות. השאלה הגדולה היא האם לדור של אנשי המקצוע של מנהלי מחר יהיו אותם דאגות.

בבחינת האם כונני הבזק מסוג USB יתקיימו בעתיד, מועיל להסתכל על מערכות ומכשירים ללא קישוריות USB. דוגמא אחת היא היעדר קישוריות USB לאייפד, למשל. במודעה שפורסמה לאחרונה (למטה) לטאבלט Microsofts Surface, מכשיר אייפד זהיר בכונן אגודל אומר "אני מצטער. אין לי יציאת USB ..."

אז איך מערכות ללא קבצי USB מעבירים? באופן כללי, עם מערכות אחסון בענן חדשות, בהן משתמש הקצה לעולם אינו צריך לשאת "עומס נתונים" בכונן USB או בכל סוג אחר של חומרה. מערכות מסוג זה כוללות סחר גדול; המכשירים אינם טובים לצריכת נתונים (הם לא יכולים לקבל קובץ .doc או צילום פשוט מחוץ לטווח הרשת), אך הם מספקים נוחות רבה אחרת ופחות סיכוני אבטחה.

דוגמא נוספת היא גוגל גלאס, ממשק המחשוב האולטרה-חדש לביש. מכיוון שמכשירים מסוג זה אינם ניתנים לחיבור USB, העברת קבצים תצטרך להתקיים בענן. עם הזמן זה עשוי לעזור לחברות מסוימות לשפץ את מערכות ה- IT שלהן ולהתמודד פחות עם כל הסכנות של "ה- USB המלוכלך".