USB pod kontrolou

Důvěra je podle odborníků na mezilidské vztahy faktorem, který dokáže změnit výkonnost a výsledky organizace. „Důvěřuj, ale prověřuj“ je rčení, které mnohým napomáhá budovat prostředí organizace plné důvěry mezi lidmi. Z tohoto rčení vychází i řešení USB pod kontrolou. Důvěřuj v přínos použití moderních USB zařízení, ale na druhé straně prověřuj účel jejich použití. Jediným způsobem jak účelně chránit data na Flash discích je monitoring jejich použití a šifrování dat na nich uloženým.

USB pod kontrolou umožňuje pomocí monitoringu, restrikcí a šifrování souborů získat kontrolu nad používáním USB zařízení v organizaci a dokáže zaručit ochranu informací před nechtěným únikem/ztrátou citlivých dat. Současně zvyšuje a prověřuje důvěru ve vlastní pracovníky a tím zamezuje možnostem vynesení citlivých dokumentů, informací a dat.

USB pod kontrolou

Proč USB pod kontrolou?

Bez USB rozhraní by dnes počítače v organizacích běžely pouze na čtvrt plynu. Kromě nesporného přínosu je zde ale také druhá strana mince. Přes USB rozhraní mohou z organizace unikat citlivá data popřípadě muže docházet ke ztrátě informací. Z druhé strany naopak mohou do organizace putovat nechtěná data. Cenová dostupnost USB a externích disků umožní uživateli během několika okamžiků vynést interní firemní dokumenty, know-how firmy, informace ze spisů, strategické plány, seznamy pracovníků a další a další citlivé dokumenty, informace a data. Ve většině případů je ztráta dat nevratná a škody se jen pomalu napravují.

Přitom stačí provést pouze tři kroky k vybudování důvěryhodného prostředí pro USB zařízení:

1. monitorování práce uživatele s USB zařízeními

2. zamezení použití nežádoucích USB zařízení

3. šifrování dat na USB zařízení a znemožnění použití obsahu mimo organizaci

Monitorování práce a aktivní ochrana

Monitorováním práce uživatele získáte přesný obraz jeho činností při práci s počítačem. Monitorováním lze zjistit používané USB zařízení, další periferní zařízení připojované přes PCMCIA, FireWire, BlueTooth, načítané, zapisované a kopírované soubory na externí paměťová média a USB Flash disky. Kromě těchto operací souvisejících s USB zařízeními získáte přehled o používaných aplikacích, pohybu na internetu a dobu trávenou aktivní prací na počítači.

V první fázi se zorientujete v používání USB zařízení ve vaší organizaci. V druhé fázi můžete uchovávat záznamy o prováděných operacích a zpětně vyhodnocovat potenciálně nebezpečné aktivity vedoucí ke snížení důvěry a případné ztrátě/úniku informací. Ve třetí fázi lze jednoznačně prokázat, že USB zařízení bylo použito k nepovoleným operacím nebo dokonce možnému útoku. Čtvrtá fáze dokáže okamžitě informovat zodpovědné osoby o možném zahájení a průběhu útoku.

Pryč se zbytečnými zařízeními

Na základě zorientování se v organizaci lze vytvořit přesný seznam povolených a zakázaných USB zařízení, přičemž jejich identifikace může být na základě typu (např. klávesnice, myši, tiskárny atd.), určité sady (např. fotoaparátů) nebo jednoznačného sériového čísla zařízení. Jen důsledně vydefinovaná politika používání USB zařízení dokáže, zajisti ochranu dat organizace.

Šifrování ukládaných informací

Šifrování dat na paměťových USB zařízením znemožňuje zneužití jejich obsahu mimo organizaci a umožňuje bezděčný přenos dokumentů, informací a souborů uvnitř organizace. Současně je možné zamezeno vnesení nežádoucích dokumentů, informací a dat z těchto médií do vnitřní počítačové sítě organizace. Šifrování dat je jediným 100% prostředkem jak ochránit data organizace.

Pro koho je přínosem získání kontroly nad používáním USB zařízeních v organizaci?

- vedoucí pracovníci

podporují naplnění legislativy na ochranu informací a dat
podnikli kroky ke snížení korupce pramenící z vynesení, vložení nebo pozměnění informací ve spisech organizace
vzniklé incidenty pramení ze selhání jedince a ne systému

- pracovníci správy IT a bezpečnosti