Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

PICNIC – czyli przed idiotyzmem nic nas nie obroni

Lipiec 3rd, 2011 by mateusz (1) Bezpieczeństwo IT,bezpieczeństwo portów USB

Słyszeliście kiedyś ten akronim – „problem in chair, not in computer”?

Chodzi po prostu o to, że nie ważne jak dobrze zabezpieczymy swoje pliki, nie ważne ile wydamy na zakup rozwiązań bezpieczeństwa, zawsze znajdzie się jeden użytkownik, który sprawi, że nasze dane mogą trafić w niepowołane ręce.

bloomberg.com opisuje pewną kampanię, stworzoną przez instytucję rządową – departament bezpieczeństwa wewnętrznego. Mechanizm był bardzo prosty – personel „rozrzucił” twarde dyski, płyty CD, pamięci flash na parkingach instytucji rządowych i prywatnych firm, dostarczających im rozwiązania. Jaki był tego cel? Przede wszystkim sprawdzenie czy hakerzy mogą tym kanałem dotrzeć do poufnych informacji.

Wynik przerósł najśmielsze oczekiwania. Właściwie to udowodnił jak bardzo bezmyślni mogą  być pracownicy – do komputerów podłączone zostało 60% procent urządzeń pozostawionych na parkingach. Jeśli chodzi o te urządzenia, które miały oficjalne logo, było to 90% urządzeń. Pełen raport badania ujrzy światło dzienne w drugiej połowie roku, ale już teraz wyniki skłaniają do myślenia.

„Wkładając” nie autoryzowane urządzenie, użytkownik naraża całą siec na niebezpieczeństwo utraty, bądź zniszczenia danych. Mała i prosta rzecz, a tak wiele osób o tym zapomina.

Dlatego właśnie największe zagrożenie dla bezpieczeństwa siedzi przed komputerem na krześle.

Co z tym można zrobić? Jest sporo sposobów. Jeżeli chodzi o urządzenia przenośne – to przede wszystkim ich kontrola. W prosty sposób można zablokować wszystkie porty USB w firmowych komputerach. Bardziej sprytny administrator będzie wiedział, że to doprowadzi do małego chaosu w firmie – dlatego dobrym rozwiązaniem jest odpowiednie rozwiązanie do kontroli, np. Endpoint Protector, produkowany przez CoSoSys. Wprowadza nam 2 różnice – nie blokujemy a autoryzujemy odpowiednie urządzenia, odpowiednim użytkownikom i z drugiej strony monitorujemy to co się dzieje, łącznie z przenoszonymi plikami, żeby wiedzieć, kiedy reagować.

Wycieki danych w instytucjach to także problem ich klientów.

Październik 25th, 2009 by mateusz (0) cyberprzestępczość,Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa

Jeżeli firma, bank lub szpital, które przechowują Twoje dane, ucierpiały nie dawno wyciek, niezbieczeństwo kradzieży Twojej tożsamości wzrasta czterokrotnie. Więc jeżeli dostałeś już informację o takim wycieku danych, poczuj się ostrzeżony, wynika ze studium zrealizowanego przez Javelin Research, cytowanego na DarkReading.

Ten właśnie raport pokazuje, że to co mówiły do tej pory firmy, w któych doszło do takich sytuacji, wcale nie ma pokrycia w rzeczywistości.Do tej pory, każdy zapewniał, ze nie ma żadnych dowodów na to, że dane zostały użyte do popełnienia przestępstwa.

“W ostatnich trzech latach, co roku średnio11% konsumentów otrzymało informację o wycieku ich danych,” podaje Javelin. “Wyciekły między innymi: numery ubezpieczenia społecznego – u około 33% ofiar wycieków i PINy kar bankomatowych u około 15%. I chociaż 19,5% ofiar wycieków doświadczyło jakiejś formy oszustwa w ciągu ostatniego roku, tylko 2% przypisują to właśnie wyciekowi danych.”

© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML