Większość z nas posiada i używa zewnętrznych dysków USB do przenoszenia danych. To wygodne i chętnie wybierane rozwiązanie, także przez firmy. Nieostrożne korzystanie z wymiennych nośników danych może jednak stwarzać wiele niebezpieczeństw.
Największym atutem przenośnych nośników danych jest ich niewielki rozmiar. Atut ten jest również ich największym przekleństwem, ponieważ pendrive, czy dysk USB łatwo zgubić, tracąc równocześnie całą jego zawartość. Dodatkowo przenośne nośniki danych to dla firmy potencjalny wektor infekcji – regularnie słyszy się o sytuacjach, w których podłączony dysk USB doprowadził do „nieoczekiwanego”. Nic dziwnego, że firmy blokują pracownikom możliwość podłączania urządzeń USB do komputera.
Niektóre przedsiębiorstwa dodatkowo weryfikują, czy pracownicy przestrzegają ustalonych zasad zakazu uruchamiania nieautoryzowanych nośników USB: rozmieszczają w firmie przypadkowe dyski zewnętrzne i czekają na przedstawiciela załogi, który po znalezieniu dysku podepnie go do firmowego komputera. Takie działanie aktywuje alert u administratora sieci, a ten wraca ze stosownym upomnieniem do pracownika.
Często gubimy pendrive i nawet nie pamiętamy co na nich było. Raz zdarzyło się to nawet pracownikowi jednego z sądów, który gubiąc pendrive, zgubił akta pewnej sprawy. Właśnie dlatego warto pamiętać o właściwym zabezpieczeniu siebie i firmy na wypadek tego typu sytuacji. Można to zrobić stosując zabezpieczenia typu DLP, takie jak Safetica.
Komentuje Mateusz Piątek, Product Manager Safetica.
Niedawno podobny test przeprowadzono na uniwersytetach w amerykańskich stanach Illinois i Michigan. W kampusach „zgubiono” trzysta pamięci USB. Około 45% z nich zostało potem podłączonych do komputerów w domach studentów lub w sieciach uniwersyteckich. Te wyniki pokazują jak duże zagrożenie stanowią nośniki danych: co druga osoba jest skłonna bez zastanowienia podłączyć zupełnie nieznane urządzenie do komputera.
Bezpieczeństwo nośników USB
Analizując nośniki danych od strony bezpieczeństwa warto zwrócić uwagę również na inną kwestię. Firmowe nośniki danych, niewłaściwie przechowywane i przenoszone przez pracowników, również mogą narazić firmę na spore problemy. Zgubione lub skradzione, niezabezpieczone urządzenia, stwarzają możliwość wykorzystania danych przez niepowołane osoby. Problem ten jest większy, niż może się wydawać.
Według badań firmy Safetica Technologies około 87% organizacji zetknęło się z problemem wykorzystywania przez pracowników niezaszyfrowanych nośników zewnętrznych. Dzieje się tak zazwyczaj dlatego, że zwykli użytkownicy nie zdają sobie sprawy, jak łatwo urządzenia te mogą zostać zgubione lub skradzione.
Na szczęście istnieją sposoby, aby znacząco poprawić bezpieczeństwo danych. Oto kilka zaleceń, które w znacznym stopniu zwiększą bezpieczeństwo Twoje i Twojej firmy:
- Pendrive lub dysk USB, nawet ten od współpracownika lub dobrej koleżanki, może zawierać wirusa. Zawsze przed uruchomieniem nośnika danych przeskanuj go.
- Jeżeli przypadkiem znalazłeś pendrive to nie wpinaj go do swojego komputera.
- Dbaj o aktualizację systemu i aplikacji, których używasz.
- Szyfruj dyski przenośne, te prywatne i służbowe, które służą Ci do przenoszenia wrażliwych informacji.
- Używaj antywirusa i silnych haseł, rozważ korzystanie z dwuetapowego logowania.
- W sieci firmowej korzystaj z systemu kontroli dostępu, blokuj porty USB i zezwalaj na podłączanie wyłącznie konkretnych nośników danych (np. na podstawie numery seryjnego).
- W firmie korzystaj z rozwiązań chroniących przed wyciekiem danych, tzw. DLP.
Czy ten artykuł był pomocny?
Oceniono: 0 razy