Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Głupota największym zagrożeniem

Maj 27th, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa

Znamy już wyniki najnowszego badania przeprowadzonego przez firmę Mediarecovery w podczas konferencji Confidence 2009 w Krakowie. W odpowiedzi na pytanie o największe zagrożenie dla bezpieczeństwa informatycznego w firmie ankietowani najczęściej wskazywali „głupotę pracowników”. 79% przebadanych osób stwierdza, iż pracownicy przez swoje nieodpowiedzialne zachowanie stanowią największe zagrożenie dla bezpieczeństwa IT w firmach.

Na kolejnych miejscach uplasowały się brak wiedzy administratorów, hackerstwo oraz piractwo komputerowe, które to odpowiedzi zostały wskazane przez odpowiednio 25%, 9% i 4% ankietowanych.

wykres

Jak podaje magazyn PC World, nieznajomość i nieprzestrzeganie polityki bezpieczeństwa najczęściej przyczyniają się do wycieku informacji z firm. Wiele problemów przysparzają również samowolna instalacja oprogramowania oraz zajmowanie firmowych łączy w celach innych niż praca.

Z oświadczenia przekazanego wraz z opublikowaniem raportu wynika iż

specjaliści działów IT narażeni są również na uszczypliwości, a nawet agresję ze strony swoich współpracowników z innych działów.

Pracownikom nie podoba się ograniczanie dostępu do Internetu oraz blokowanie serwisów społecznościowych oraz niektórych stron www).

Czy kogoś z Was zaskoczyły wyniki tego badania? Bo mnie nie ;)

Pracownik Departamentu Obrony USA sprzedawał tajne informacje chińskiemu agentowi

Maj 22nd, 2009 by aleks (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa

Zdaje się, iż Departament Obrony Stanów Zjednoczonych ma spore problemy z eliminowaniem zagrożeń z własnego podwórka. Jeden urzędników posiadających dostęp do tajnych danych rzekomo sprzedawał tajne informacje i dokumenty urzędnikowi współpracującemu z chińskim rządem.

Powołując się na oficjalne oświadczenie Departamentu Sprawiedliwości cytowane przez serwis „Dark Reading”, James Wilbur Fondren Jr., zastępca dyrektora U.S. Pacific Command (PACOM) został oskarżony o konspirację za dostarczanie tajnych informacji agentowi obcego rządu. Fondren rzekomo nie miał świadomości, iż dostarczane dane następnie trafiały do chińskiego rządu.

Jak doszło takiego wycieku? Zapewne zbyt słaba ochrona danych! Fondren miał na swoim biurku zarówno komputer z dostępem do tajnych informacji, jak i komputer z posiadający jedynie odtajnione dane. Zgodnie z informacjami umieszczonymi w oświadczeniu, Fondren przekazywał tajne dokumenty Tai Shen Kuo, który korzystał z jego usług doradczych w okresie od listopada 2004 do lutego 2008. Kuo kupował tajne raporty po cenie od $350 do $800, a następnie sprzedał je za około $50 000. Tajne dokumenty zawierały m.in. informacje dotyczące amerykańsko-chińskich ćwiczeń wojennych oraz oficjalnych amerykańsko-chińskich spotkań wojskowych.

Kuo został aresztowany 11 lutego 2008 roku, przebywał wtedy w mieszkaniu Fondern’a, znaleziono przy nim tajne dokumenty, mi.n. „Strategia Wojskowa Stanów Zjednoczonych 2008″. Fondern został zwolniony z pracy w lutym 2008, następnie sam oddał się w ręce odpowiednich agentów. Grozi mu kara pozbawienia wolności do lat 5 oraz grzywna w wysokości $250 000.

Zagrożenia wewnętrzne rosną w siłę

Maj 21st, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Postanowiłam podzielić się z Wami najważniejszymi informacjami wyczytanymi w artykule „Przyczajony pracownik, ukryty haker” opublikowanym w magazynie CIO. Autorzy artykułu zwracają szczególną uwagę na rosnące znaczenie zagrożeń wewnętrznych, na jakie narażone są obecnie przedsiębiorstwa. Ten temat jest dość często poruszany przeze mnie, ponieważ w dalszym ciągu zagrożenia z nim związane są niedoceniane przez IT Managerów w Polsce. Patrząc na coraz częstsze przykłady utraty danych w firmach można być pewnym, iż prędzej czy później ten temat będzie na ustach większości IT managerów.

Najnowsze badania Secure Computing wskazują, iż ponad 80% przypadków wycieku danych z przedsiębiorstw jest wynikiem niekompetencji i zaniedbań pracowników wynikających z braku wiedzy o zasadach bezpieczeństwa i ochronie informacji. Przedsiębiorstwa powinny, więc nie tylko wprowadzać odpowiednie narzędzia i procedury bezpieczeństwa, ale również nieustannie edukować pracowników w zakresie polityki bezpieczeństwa.

Po raz kolejny przenośne urządzenia USB uważane są za jedną z głównych przyczyn utraty danych.

Analitycy Gartnera szacują, że 47% korporacyjnych danych przechowywanych jest na urządzeniach przenośnych. Weźmy pod uwagę również, że w ciągu ostatnich 2 lat w Stanach Zjednoczonych zgubiono ponad 350 tysięcy takich urządzeń. Nigdy nie dowiemy się, co tak naprawdę stało się z wrażliwymi informacjami przechowywanymi na nich. O ile nie zawsze możemy uniknąć kradzieży lub zguby podręcznego pendrive’a, o tyle IT managerowie mają odpowiednie narzędzia, aby uniemożliwić dostęp osób trzecich do przechowywanych informacji. Sama polityka mówiąca o potrzebie szyfrowania danych jest niewystarczająca, gdyż pracownicy mogą o tym zapominać. Są natomiast aplikacje, które narzucają szyfrowanie danych na przenośne urządzenia. Jedne z ciekawszych rozwiązań znajdziecie na stronie www.Kontrola-USB.com.

Okazuje się, iż skuteczne kasowanie danych z dysków również stanowi nie lada problem dla rodzimych przedsiębiorstw. Kroll Ontrack Polska przeprowadził test polegający na zbadaniu zawartości 100 dysków zakupionych na giełdach komputerowych i w serwisach aukcyjnych. Na 25 przebadanych przez specjalistów dyskach znajdowało się 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), 3 strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Te wyniki nie wymagają większego komentarza.

Dziwić się tylko można, że w Polsce dochodzi do stosunkowo niewielkiej ilości nagłaśnianych incydentów z wyciekiem poufnych danych firmowych.

Zabezpieczenia przed zagrożeniami wewnętrznymi

Maj 19th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

W ostatnim czasie prezentowałam dość dużą ilość przykładów kradzieży, bądź wycieku informacji w firmach. Postanowiłam iż tym razem, w odpowiedzi na prośbę jednego z czytelników, bardziej skoncentrować się na aspekcie minimalizowania zagrożeń wewnętrznych w firmach, które bardzo często spowodowane są nielojalnością lub niekompetencją pracowników.

Powołując się na raport IDC oraz PriceWaterhouseCoopers , jedna trzecia wszystkich zagrożeń w organizacjach to wyciek poufnych informacji. Natomiast na czele listy sposobów, w jaki cenne dane opuszczają przedsiębiorstwa znajdują się wszelkiego rodzaj urządzenia magazynujące jak urządzenia USB, karty pamięci, telefony (smartphone’y), iPod’y.

Sposobów minimalizacji zagrożeń jest zapewne kilka, lecz tylko poprawnie wdrożone i wykorzystane mogą być skuteczne.

Zacznijmy, więc od polityki bezpieczeństwa, która powinna w strategiczny sposób określać samo podejście firmy do zarządzania informacjami i dostępem do nich. Zdaję sobie sprawę, że istota polityki bezpieczeństwa nie jest niczym odkrywczym. Jednak nie chodzi tu o samo stworzenie szeregu zasad i reguł, co jest procesem niezbyt skomplikowanym. Kluczem do sukcesu jest jednak edukacja pracowników firmy (na wszystkich szczeblach) oraz odpowiednia motywacja do ich przestrzegania. Liczne badania potwierdzają, iż ponad połowa pracowników firm świadomie nie przestrzega procedur związanych z bezpieczeństwem danych.

Czy jest na to rozwiązanie? Oczywiście można rozpocząć od fizycznego zablokowania portów USB w komputerach firmowych. Według mnie jest to jednak rozwiązanie bardziej utrudniające życie i pracę, niż przyczyniające się do ochrony danych. Wiele komputerów korzysta chociażby z myszki i klawiatury podłączonych za pomocą USB. Co więcej, jest wiele firm, które w codziennej pracy korzystają z pamięci USB. W takich sytuacjach potrzebne jest bardziej „inteligentne” rozwiązanie, w postaci odpowiedniego oprogramowania. Osobiście korzystam i jestem bardzo zadowolona z funkcjonalności programu Endpoint Protector firmy CoSoSys. EPP pozwala nie tylko na nadawanie użytkownikom, bądź grupom użytkowników praw do korzystania z określonych urządzeń USB, ale pozwala w szybki i prosty sposób monitorować transfer danych wykonany przez każdego z użytkowników. Dużym udogodnieniem jest funkcja Białej Listy, która pozwala określić które dane mogą opuścić sieć komputerową. Wszystkie pliki nie znajdujące się na Białej Liście nie mogą zostać skopiowane. Bardzo cenna jest również funkcja wymuszonego szyfrowania danych zapisywanych na nośniki, dzięki czemu mamy pewność, iż nawet w przypadku zguby lub kradzieży urządzenia, dane firmowe pozostają niedostępne dla osób trzecich. Więcej informacji oraz darmową wersję próbną możecie pobrać ze strony producenta. Tak jak wspominałam, korzystam z tego oprogramowania zawodowo oraz prywatnie i jestem w pełni zadowolona. Być może to rozwiązanie pomoże również Wam w ochronie swoich komputerów.

A może ktoś z Was korzystał już z darmowej wersji EPP lub innego tego typu oprogramowania i chciałby się podzielić własnymi doświadczeniami?! Myślę, że to świetny moment i miejsce na wymianę Waszych doświadczeń!

Koniec USB Autorun?

Maj 15th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Zabezpieczenie przed utratą danych

Z informacji uzyskanych dzięki serwisowi „Security Standard” wynika, iż nadszedł kres funkcji autoodtwarzania w najnowszych systemach operacyjnych Windows.

Mimo iż Microsoft od dawna przekonywał, że funkcja Aurorun jest całkowicie bezpieczna, jednak szybko wzrastająca liczba zagrożeń przenoszonych za pomocą urządzeń przenośnych zweryfikowała wcześniejszą tezę. Na pewno przyczynił się do tego również robak Conficker, który od wielu miesięcy nie schodzi z pierwszych stron serwisów poświęconych bezpieczeństwu IT. Conficker włamuje się do komputerów nie tylko dzięki luce w Windows i umiejętności odgadywania prostych haseł w komputerach, ale też korzysta z funkcji Autorun w Windows, która w momencie podłączenia pamięci USB umożliwia natychmiastowe uruchomienie danego programu.

Z posiadanych informacji wynika, iż jedynymi nośnikami, które pozostaną obsługiwane przez funkcję autoodtwarzania mają być płyty CD i DVD, które nie są narażone na przenoszenie wirusów przez wcześniej przygotowane, szkodliwe oprogramowanie.

Fakt, iż urządzenia USB niosą zagrożenie w postaci wirusów lub infekcji złośliwym oprogramowaniem jest znany nie od dziś. Kilka miesięcy temu raport opublikowany przez CERT wskazał pamięci USB jako największego winowajcę rozprzestrzeniających się wirusów. Kilka lat temu, zanim pamięci USB były używane na wielką skalę największe zagrożenie stwarzały dyskietki i płyty CD. Jednak dzięki dużym możliwościom dysków przenośnych i relatywnie niewielkim cenom zapracowały sobie na niechlubny tytuł największego zagrożenia.

Jednak gdybyśmy byli bardziej świadomi i chętniej korzystali z oprogramowania dostępnego na rynku moglibyśmy z łatwością chronić nasze komputery i przechowywane na nich informacje. Pomocny przy tym może być np. program Secure it Easy firmy CoSoSys, który pozwala na korzystanie jedynie z wcześniej autoryzowanych urządzeń USB, które są badane pod kątem bezpieczeństwa. Z funkcją Autorun czy bez niej, nie uchronimy się przed korzystaniem z przenośnych pamięci USB, czemu więc wcześniej nie zadbać o bezpieczeństwo i bez strachu korzystać z dobrodziejstw nowych technologii?

Zagrożenia bezpieczeństwa w MSP

Maj 14th, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa

Powołując się na artykuł opublikowany w serwisie „Security Standard” niedawno przedstawiony raport pt. „2009 Global Small and Mid-sized Business Security and Storage” wskazuje na dużą skalę występujących naruszeń bezpieczeństwa w małych i średnich przedsiębiorstwach. Ponad połowa przebadanych firm w przeciągu ostatnich kilku miesięcy spotkała się z problemem bezpieczeństwa IT. Mimo iż główną przyczyną utraty danych były uszkodzenia systemu, to aż 39% przypadków spowodowane było winą pracownika.

Większość przedsiębiorstw jest świadomych niebezpieczeństw, na jakie narażone są sieci komputerowe, jednak wiele firm nie potrafi się przed nimi zabezpieczyć. Najczęściej podawaną przyczyną jest przestarzały sprzęt i rozwiązania techniczne, oraz niska świadomość pracowników odnośnie polityki bezpieczeństwa.

Zaskakującym dla mnie jest fakt, iż 46% małych i średnich przedsiębiorstw nie ma odrębnego zespołu IT, który odpowiadałby nie tylko za kwestie techniczne związane z zarządzaniem siecią firmową oraz z bezpieczeństwem informacji. Oznacza to, iż odpowiedzialność za zabezpieczenia spada zazwyczaj na członków obarczonych innymi odpowiedzialnościami.

Polityka bezpieczeństwa… po szkodzie

Maj 8th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Wyniki badania przeprowadzonego przez firmę Applied Research -West wskazują, że 67% przebadanych firm wprowadziło politykę bezpieczeństwa związaną z przenośnymi pamięciami na skutek naruszenia bezpieczeństwa w firmie, bądź kradzieży lub wycieku danych. Powiedzieć można „mądry Polak po szkodzie”, gdyby nie fakt, iż owo badanie było przeprowadzone w Stanach Zjednoczonych.

Ciekawy jest również fakt, iż 77% procent ankietowanych pracowników przyznało się do kopiowania firmowych danych na prywatne przenośne pamięci USB, podczas gdy szefowie Działów IT szacują, iż ten współczynnik wynosi zaledwie 35%. Zastanawiające jest czy Działy IT rzeczywiście nie zdają sobie sprawy ze skali wykorzystania prywatnych pendrive’ów, czy też celowo przymykają na to oko.

Dane najczęściej kopiowane przez pracowników to:

  • dane klientów – 25%
  • informacje finansowe – 17%
  • plany biznesowe – 15%
  • dane pracowników – 13%
  • plany marketingowe – 13%
  • własność intelektualna przedsiębiorstwa – 6%
  • kody źródłowe – 6%

Niezaszyfrowane dane przechowywane na prywatnych urządzeniach USB grożą utratą cennych informacji takich jak tajemnice handlowe, bazy danych klientów, technologie. W przypadku zgubienia pendrive’a przez pracownika dane te stają się cennym łupem dla znalazcy. Dostępne oprogramowanie pozwala Działom IT nie tylko na kontrolę urządzeń wykorzystywanych przez pracowników, ale również wymusza szyfrowanie danych, które są kopiowane na urządzenia USB. Warto zwrócić uwagę na oprogramowanie Endpoint Protector firmy CoSoSys, które oprócz wymienionych właściwości, dzięki funkcji Białej Listy, pozwala na określenie które, pliki mogą opuścić zabezpieczoną sieć komputerową.

Polecam artykuł umieszczony w serwisie Storage Focus, aby dowiedzieć się więcej na temat zagrożeń związanych z korzystaniem z przenośnych pamięci USB.

Bezpieczeństwo portów USB to nie żart

Maj 7th, 2009 by aleks (0) bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Jak co czwartek ukazał się kolejny odcinek zabawnej serii komiksów publikowanych przez firmę CoSoSys, której celem jest podniesienie świadomości na temat zagrożeń, na jakie narażone są niezabezpieczone sieci komputerowe. Autorzy poświęcają szczególną uwagę na zagrożenia wewnętrzne, które bardzo często są traktowane drugorzędnie przez administratorów IT. Kontrola portów USB w sieciach firmowych może uchronić przedsiębiorstwa przed kradzieżą danych, wyciekiem danych lub przed zakażeniem złośliwym oprogramowaniem (malware), które bardzo często są spowodowane nielojalnym, bądź nieostrożnym zachowaniem pracowników.

file_shadowing_endpoint_securityCała seria komisku jest dostępna na stronie Endpoint Protector.

Świńska grypa atakuje internautów

Maj 5th, 2009 by aleks (0) cyberprzestępczość,spam

Cyberprzestępcy z niewiarygodną szybkością reagują na to co dzieje się aktualnie nie świecie. Od kilku dni internauci zasypywani są mailami oferującymi pomoc w zabezpieczeniu się przed świńską grypą lub rekomendującymi leki mające pomóc w razie zakażenia wirusem H1N1. Jeśli otrzymaliście spam o podobnym charakterze pod żadnym pozorem nie podążajcie za wskazówkami umieszczonymi w mailu. W ten sposób możecie paść ofiarą cyberprzestępców chcących wyłudzić dane kart kredytowych lub dane firmowe.

Jeśli nie chcecie dać się wprowadzić w błąd szukajcie rzetelnych informacji na stronach rekomendowanych przez CNET:

  • The Centers for Disease Control (CDC) – gromadzone są tam informacje na temat wybuchu ognisk choroby, publikowany jest także podcast, stworzony przez lekarzy pokazujący, jakie środki ostrożności należy podjąć i jak się zachować w sytuacji podejrzenia zachorowania.
  • Wikia – pomaga zrozumieć, czym jest i jak się objawia świńska grypa.
  • Na jednej z map serwisu Google Map zaznaczane są przypadki stwierdzonych zachorowań i ognisk wirusa. Dodatkowo podawane są informacje na temat stanu zdrowia podejrzanych o zachorowanie osób oraz obszary świata, których nie zaleca się odwiedzać.
  • Timeline H1N1 – zawiera dokładny, codzienny opis miejsc, gdzie pojawił się wirus H1N1, oraz mapę z „wirusowym podziałem” na: przypadki potwierdzone po śmierci, przypadki potwierdzone i hospitalizowane oraz przypadki niepotwierdzone i podejrzane.
  • Healthfinder jest stroną rządu amerykańskiego z informacjami dotyczącymi dziedziny zdrowia publicznego. Podaje sprawdzone, najnowsze informacje dotyczące wirusa H1N1.
  • WebMD oferuje informacje na temat objawów i profilaktyki oraz „FAQ świńskiej grypy”.
  • Światowa Organizacja Zdrowia jest najbardziej wiarygodnym źródłem, często aktualizowanym. Przedstawia informacje na temat już stwierdzonych ognisk oraz miejsc, do których wirus może trafić w najbliższym czasie.

Pełny artykuł dostępny w serwisie onet.pl.

© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML