USB Flash Drives uma ameaça à segurança?

Os progressos na tecnologia nova, impulsionada pela queda do preço Nand Flash, levou a um certo número de pequenos dispositivos que podem conter uma quantidade significativa de dados. O dispositivo que sintetiza tudo isso é o USB Flash Drive. Em 1999, um custo de 16MB USB Flash Drive £ 50 agora 4GB USB Flash Drive custa apenas R $ 10.

USB Flash Drives ter sido um grande amigo para as empresas ao longo dos últimos anos, tornando rápido e fácil para transferir dados de uma máquina para outra e para levar trabalho para casa ao fim sem a necessidade de transportar em torno de um laptop pesado. No entanto, com flash drives ser capaz de manter quantidades cada vez maiores de dados e transferência de dados mais rápido do que nunca, drives flash USB estão sendo analisados ​​por algumas empresas como uma de suas maiores ameaças à segurança.

O uso de drives flash USB no negócio coloca três categorias de risco: a contração de um vírus de computador, a perda de dados e roubo de dados. Todos os três são consideradas graves: um vírus de computador totalmente poderia acabar com uma infra-estrutura de TI da empresa e apagar seus arquivos mais importantes, se a empresa não tem um backup de dados eficaz este poderia arruiná-lo, se uma empresa detém informações sensíveis e perde , a empresa poderia ser encontrada para ter quebrado a DPA e pode ser multado uma soma de dinheiro incapacitante, para não mencionar o dano à sua reputação, se uma pessoa de vendas sai com o seu banco de dados de clientes e dá-lhe toda a sua nova empresa você ' re vai perder pelo menos alguns clientes.

Felizmente, existem algumas soluções lá fora, para reduzir as chances de empresas sendo vítima de uma das situações tristes mencionados acima.

1. Remoção de portas USB - A remoção de portas USB é uma reação bastante grave a esta ameaça potencial e muitas vezes é um praticamente difícil de implementar, muitas empresas usam portas USB para seus mouses e teclados e estas têm que ser mudado.

2. Criptografia de drives USB - Criptografia em USB Flash Drive pode tomar uma de duas formas de criptografia ou um hardware ou software de criptografia. Formas de inscrição hard ware pode incluir apenas permitindo o acesso ao Flash Drive USB depois que o usuário autenticado sua autoridade usando uma senha, certificado de criptografia ou autenticação biométrica (reconhecimento de impressão mais comumente dedo, mas às vezes também o reconhecimento retina). A criptografia de mídia de armazenamento também pode ser gerenciado via software dois exemplos são o Active Directory da Microsoft e Novell eDirectory, tanto pode ser configurado para usar certificados aos dados armazenados em unidades flash USB.

3. Restringir o acesso a arquivos importantes em servidores críticos - como com todo o acesso as informações da empresa deve ser dada em uma necessidade de base e tirado de funcionários tão logo eles já não precisam que o acesso: se você vai dar a alguém de sua atenção é vale a pena deixar eles têm acesso, enquanto eles ficar de fora?

4. Monitorar o acesso de funcionários da empresa para arquivos sensíveis - Só porque seus funcionários têm acesso aos dados não significa que eles têm direitos de formigas para fazer com o que quiserem. Monitorar seu comportamento com dados sensíveis é a melhor maneira de detectar qualquer padrão incomum e pode dar-lhe tempo para agir e parar todos os vazamentos de dados possíveis.

5. Tamanho limite de dados transferidos para unidades USB de restrição de software-transferência de dados pode ser usado para proteger arquivos confidenciais, nivelando o tamanho dos arquivos que podem ser copiados para uma unidade flash USB. O limite de tamanho de arquivo simplesmente precisa ser definido para o tamanho das menores arquivos confidenciais.

6. Reforçar as políticas de USB Flash Drive - aplicando políticas de USB Flash Drive pode ir um longo caminho para reduzir o risco de perda acidental de dados, as políticas por si só não são susceptíveis de impedir um empregado descontente de fazer qualquer dano. Aqui estão algumas políticas que você pode querer considerar: Flash Drives USB só deve ser usado para transferência de dados e não de armazenamento. Os dados não devem estar em drives flash USB para mais de uma semana. Os dados não devem ser transferidos para unidades flash USB, sem consentimento prévio de um gerente.

7. Firewalls e anti vírus - Vírus podem ser contratados a partir de USB Flash Drives assim como eles podem ser contratados a partir de qualquer outro tipo de mídia. Para manter-se seguro ter certeza de que as atualizações mais recentes instaladas para qualquer software antivírus que você usa.

Embora a remoção de portas USB é a maneira certa de 100% apenas de ter certeza de drives flash USB pose que você não risco não é uma solução, os benefícios de drives flash USB são vastas e se livrar deles seria um passo para trás para a computação. Ao ser vigilantes para o comportamento dos funcionários da empresa e usando um ou uma variedade de soluções de segurança mencionadas acima, você pode se proteger de mau uso do flash unidade, mas ainda beneficiar de sua versatilidade....