USB pod kontrolou  Úvod»Riešenia»USB pod kontrolou


Dôvera je podľa odborníkov na medziľudské vzťahy jedna z vecí, ktorá dokáže zmeniť výkonnosť a výsledky organizácie. Dôveruj, ale preveruj je príslovie, ktoré mnohým napomáha budovať prostredie organizácie plné dôvery medzi ľuďmi. Dôveruj, ale preveruj je tiež príslovie, z ktorého vychádza riešenie USB pod kontrolou. Dôveruj v prínos použitia moderných USB zariadení, ale na druhej strane preveruj účel ich použitia.

USB pod kontrolou umožňuje získať kontrolu nad používaním USB zariadení v organizácii. Súčasne zvyšuje a preveruje dôveru voči vlastným pracovníkom a tým zamedzuje možnostiam vynesenia citlivých dokumentov, informácií a dát organizácie.

USB pod kontrolou

Prečo USB pod kontrolou?

 Dnes najštandardnejšie a všetkými výrobcami podporované USB rozhranie je v organizáciách nutnosťou. Bez tohto rozhrania by počítače organizácie bežali na štvrť plynu. Okrem prínosu je tu ale tiež druhá strana mince. Cez USB rozhranie môžu z organizácie unikať citlivé informácie alebo naopak môžu do organizácie putovať nechcené dáta. Cenová dostupnosť USB a externých diskov umožní užívateľovi v priebehu niekoľkých okamžikov vyniesť interné firemné dokumenty, know-how firmy, informácie zo spisov, strategické plány, zoznamy pracovníkov a ďalšie a ďalšie citlivé dokumenty, informácie a dáta. K tomu všetkému všadeprítomná anonymita uskutočňovaných operácií buduje úrodné prostredie pre zmieňované operácie.

A pritom stačí urobiť tri kroky k vybudovaniu dôverného prostredia pre USB zariadenia. Sú to:

  • Monitorovanie práce užívateľa
  • Zamedzenie použitia nežiadúcich USB zariadení
  • Znemožnenie použitia obsahu mimo organizáciu

Monitorovanie práce a aktívna ochrana

Monitorovaním práce užívateľa získate presný obraz jeho činností pri práci s počítačom. Monitorovaním je možné zistiť používané USB zariadenia, ďalšie periférne zariadenia pripájané cez PCMCIA, FireWire, BlueTooth, načítané, zapisované a kopírované súbory na externé pamäťové médiá. Okrem týchto operácií súvisiacich s USB zariadeniami získate prehľad o používaných aplikáciách, pohybe na internete a dobu strávenú aktívnou prácou na počítači.

V prvej fáze sa zorientujete v používaní USB zariadení vo Vašej organizácii. V druhej fáze umožní uchovávať záznamy o uskutočňovaných operáciách a spätne vyhodnocovať potenciálne nebezpečné aktivity vedúce ku zníženiu dôvery. V tretej fáze jednoznačne preukázať, že USB zariadenie bolo použité k nepovoleným operáciám alebo dokonca možnému útoku. Štvrtá fáza dokáže okamžite informovať zodpovedné osoby o možnom zahájení a priebehu útoku.

Preč so zbytočnými zariadeniami

Zamedzením použitia nežiadúcich USB zariadení zakážete použitie v organizácii nepotrebných typov USB zariadení. Na základe zorientovania sa v organizácii je možné vytvoriť presný zoznam povolených USB zariadení, pričom ich identifikácia môže byť na základe typu (napr. klávesnice, myši, tlačiarne atď.), určitej sady (napr. fotoaparátov) alebo jednoznačného sériového čísla zariadenia.

Znemožnenie použitia obsahu USB zariadení a ďalších externých pamäťových médií (CD/DVD, USB flash, USB externý hard disk atď.) mimo organizáciu umožňuje prenos dokumentov, informácií a súborov vo vnútri organizácie. Súčasne je možné zamedziť vneseniu nežiadúcich dokumentov, informácií a dát z týchto médií do vnútornej počítačovej siete organizácie.

Pre koho je prínosom získanie kontroly nad používaním USB zariadení v organizácii?

  • vedúci pracovníci
    - podporujú naplnenie legislatívy na ochranu informácií
    - podnikli kroky ku zníženiu korupcie prameniacej z vynesenia, vloženia alebo pozmenenia informácií v spisoch organizácie
    - vzniknuté incidenty pramenia zo zlyhania jedinca a nie systému
  • pracovníci správy IT a bezpečnosti
    - môžu poskytnúť presné informácie o stave používania USB zariadení, ktoré nie sú založené iba na ich domnienkach
    - môžu predložiť presné dôkazy o incidente
    - dostávajú okamžité informácie o možnom potenciálnom incidente
  • lojálni zamestnanci
    - neznamená pre nich žiadnu zmenu
    - môžu začať používať USB zariadenia k svojej práci
    - poistka v prípade ich chybného chovania (napríklad strata USB zariadenia)
  • zamestnanci sabotéri
    - rýchle odhalenie ich nekorektného chovania
    - jednoznačné dôkazy preukazujúce ich úmysly
    - koniec voľnej práce s USB zariadeniami

 

Kam pokračovat?