Садржај
- Планирање за УСБ и крајњу тачку сигурности
- Велики проблеми са УСБ драјвовима
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Сучеље будућности
Одузети:
Многа највећа кршења сигурности догодила су се путем УСБ стицк-а.
Мрежни администратори могу много да ураде како би умањили безбедносне ризике. Они могу инсталирати врхунске антивирусне и анти-малваре програме, надгледати њихове системе због спољашњих претњи и инсталирати аутентификацијске или вишеслојне алате за приступ да би осмислили начине на које корисници могу да приступе подацима. Састављајући свеобухватни план безбедности, ИТ професионалци троше пуно времена разматрајући различите начине филтрирања и контроле цибератних напада који се могу догодити путем ИП веза или датотека послатих преко Интернета. Оно што многи системи нису добри у контроли је употреба малих спољних уређаја. За то се ИТ планери сигурности обично ослањају на добар старомодни здрав разум.
Нажалост, ту иду по злу.
Већина људи који раде у компанијама са више информисаног погледа на ИТ безбедност знају да не би требало само да прикључују флеш уређаје у корпоративне радне станице или друге системе и бодове. Они су обучени за опасности које ови УСБ уређаји представљају. Међутим, то не спречава велики број људи да се укључе у било који стари уређај који би могли да леже у ладици за столовима или чак на паркингу. Разне студије су чак откриле да ће већина корисника испробати залутали флеш уређај, углавном само из радозналости.
Његова претпоставка је да су ти мали уређаји безопасни што им је омогућило да се користе у неким од највећих нарушавања безбедности у новијој меморији. Како је Едвард Сновден добио тајне НСА-е.
Планирање за УСБ и крајњу тачку сигурности
Данашњи технички професионалци користе неке специфичне појмове да разговарају о томе како да осетите податке са флеш дискова и других малих УСБ уређаја. Ова идеја је често део „крајње сигурности“ која гледа како радна станица, мобилни уређај или други хардверски део пружа приступ крајњим корисницима.
Планери такође рашчлањују свеобухватну безбедност система на неколико категорија, укључујући податке у мировању и податке у употреби. Подаци у мировању су подаци који су успешно смештени у стабилно одредиште за складиштење. Подаци који се користе су подаци који су у транзиту кроз систем, укључујући податке који се преусмеравају на хардверски уређај са доступним УСБ везама. Ту администратори почињу да гледају како да контролишу све претње које постоје нефилтрирани флеш диск или прикључци палцем.
Велики проблеми са УСБ драјвовима
Разговарали смо с неколико различитих стручњака како бисмо покушали установити главне изазове са којима се сусрећу људи из мрежне сигурности и како планирају да се суоче са њима. За многе од оних који покушавају заштитити систем компаније своди се на злонамјерни софтвер, вирусе и губитак података. Ове Биг 3 претње могу се рашчланити и категоризирати на различите начине, али све се односе на врсте повремене употребе пријеносног УСБ-а који дрхти по административној кичми.
Наравно, одговорни се могу једноставно залепити у УСБ портове, али многим компанијама је потребна сложенија стратегија, јер УСБ везе пружају важну функционалност хардверских система.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
"Плуг-ин уређаји представљају две претње мрежи компаније: Могу да садрже малваре који се затим може увести у мрежу и омогућавају цурење и крађу података", рекао је ЈаеМи Пеннингтон, представник за ГФИ, компанију која пружа безбедност крајње тачке решења која могу одредити када одређена врста заштићених информација излази из корпоративних система и на роот или УСБ драјвове.
"Организације морају да примене решења која могу открити присуство уређаја за складиштење крајњих тачака и такође могу открити када се информације копирају у један", рекао је Пеннингтон и додао да компаније такође могу да користе шифроване преносне уређаје.
Према Тонију Сцалзиттију, менаџеру пословног развоја Софтфатх Систем-а, проблеми око УСБ уређаја нису толико различити од старијих претњи које представљају дискети, што би такође могло увести вирусе у јучерашњи хардверски систем.
"Највећа грешка коју ИТ организација може да направи је да покуша једноставно онемогући приступ", рекао је Сцалзитти.
То не значи да предузећа не морају да поступају опрезно.
„Можете да ставите у колико год желите заштитне зидове и уређаје за заштиту комуникације, али све док крајњи корисник има могућност да УСБ уређај прикључи у рачунар, могуће их је потпуно заобићи и директно прећи на рачунар са злонамерним софтвером ", каже Неил Реруп, ИТ аутор и оснивач Ентерприсе ЦиберСецурити Арцхитецтс. „Морате се третирати као непоуздани уређаји.“
Реруп препоручује да онемогућите УСБ портове коришћењем активних смерница директорија, иако напомиње да то може да омета друге врсте неопходних функција рачунара. Друга алтернатива, додаје он, јесте да се УСБ портови скенирају антивирусним пакетима када се корисници повежу, што може захтевати напредну хардверску детекцију. Поред тога, Реруп предлаже неку врсту "УСБ тријаже", где је УСБ портовима који су критични за мисију дозвољено да остану у плочи, а други се затворе.
Враћајући се на шифровање, неки ИТ стручњаци препоручују шире врсте стратегија шифрирања које могу заштитити податке током кретања кроз системе.
Јаспреет Сингх, суоснивач и извршни директор компаније Друва, предлаже да се коришћењем метода шифровања попут ССЛ-а, мрежни саобраћај може заштитити од неовлашћеног приступа. Додатни алати за ревизију података такође могу бити од помоћи, рекао је.
Сучеље будућности
Чак и са стратегијама попут горњих, изазови у решавању проблема са сигурношћу УСБ порта могу бити застрашујући. Велико је питање да ли ће сутра генерација административних професионалаца имати исте бриге.
Када погледамо да ли ће се УСБ флеш дискови убудуће појављивати, корисно је погледати системе и уређаје без УСБ повезивања. Један пример је на пример недостатак УСБ конекције за иПад. У недавном огласу (доле) за Мицрософтс Сурфаце таблет иПад с пажљивим погоном каже: "Жао ми је. Немам УСБ порт ..."
Па како систем без УСБ датотека за пренос? Генерално, са новим системима за складиштење у облаку, где крајњи корисник никада не мора да изврши „оптерећење података“ на УСБ уређају или било којој другој врсти хардвера. Ове врсте система имају значајне компромисе; уређаји нису много добри за унос података (не могу прихватити једноставан .доц или датотеку фотографија изван домета мреже), али у супротном пружају пуно практичности и мање безбедносних ризика.
Други пример је Гоогле Гласс, ултра нови носиви рачунарски интерфејс. Пошто ове врсте уређаја не могу да се повежу УСБ-ом, пренос датотека мора да постоји у облаку. Временом, то ће можда помоћи неким компанијама да обнове своје ИТ системе и мање се баве свим опасностима "прљавог УСБ-а".