Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Co się dzieje z informacjami na nośnikach

Marzec 9th, 2011 by mateusz (0) bezpieczeństwo portów USB,Kradzież danych,kradzież tożsamości,Zabezpieczenie przed utratą danych

Nie ważne, czy wydrukowane, zapisane na komputerze, pendrive’ie, i tak Twoje dane nie są bezpieczne. Wszystkie dane, które mają firmy, z którymi pracujesz, lekarze, fundacje… w końcu wyciekną. Jeżeli masz szczęście, trafią do osób, które nie wykorzystają ich, żeby dokonać przestępstwa. A jak będziesz miała pecha, pewnego dnia Twoje konto bankowe będzie puste, zostanie popełnione oszustwo przy użyciu Twojej tożsamości a przed Tobą będzie duuużo do wyprostowania i spore straty finansowe.

Tylko ostatnio mielismy  skradziony komputer, który zawierał imiona, nazwiska, adresy i stan zdrowia 700 dzieci. Potem okazało się, że kopie zapasowe klientów banku krwi zostały skradzione z samochodu, co doprowadziło do wypłynięcia prawie 300 000 wpisów. Do tego w innym przypadku, w skradzionej teczce z dokumentami znalazła sie lista 113 pacjentów i ic numerów ubezpieczeń. Oczywiście teczka była w samochodzie.

Nie wszystkie dane się kradnie. Część z nich po prostu zostaje zgubiona. Możesz poczytać o zaginionej pamięci flash, na której było 2777 nazwisk. numerów ubezpieczeń i wyników badań, lub o innej zaginionej pamięci flash, na której dane 59 pacjentów, włącznie z diagnozą i numerami dokumentów części z nich.

Najgorsze jest to, że utrata danych kosztuje – nie tylko klientów, ale i firmy. Najpierw to pracownik odpowiada za zaginione dane. Potem pojawiają się kary, pozwy do sądu i najgorsze możliwe rozwiązanie: utrata zawiedzionych klientów.

Także wygląda na to, że utrata jednego nośnika to całkiem sporo kłopotów. Pytanie, czy nie lepiej zabezpieczyć się zawczasu i znaleźć oprogramowanie, który pomoże skontrolować, co jest wynoszone z firmy na przeróżnych nośnikach.

Czy zamykanie portów USB jest dobrym pomysłem?

Styczeń 23rd, 2010 by mateusz (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Porty USB w komputerach w sieci są trochę jak brama do piekieł. Wręcz same się proszę o złamanie zasad bezpeiczeństwa za ich pomocą. Tak naprawdę, to przenośnych urządzeń, które mogą magazynować duże ilości danych, przyniesione przez pracowników i gości, używane i podłączane tam, gdziee jest wygodnie, z pominięciem wszystkich alertów bezpieczeństwa.

Oczywiście najprostsze jast odebranie pracownikom możliwości używania tych portów. Nie jest to na pewno najsprytniejsze rozwiązanie, ale jest skuteczne. Dla każdego kto boi się utraty danych, a w efekcie pozwów sądowych, odwrócenia sie klientów wydaje się to najlepsze, aczkolwiek takie obawy nie powinny nikogo powstrzymać przed optymalnym rozwiązaniem problemu.

W końcu porty USB, to także np. drukarki. Czyli nikt z Twoich pracowników nie może podłączyć laptopa do żadnej biurowej drukarki, żeby wydrukować raport, ofertę albo kontrakt. Jedyne dopuszczone drukarki, to te w sieci, z któych każdy chce skorzystać, więc tworzą się kolejki, sprzeczki etc. A co za tym wszystkim idzie- marnują czas.

Do tego, każdy zakaz budzi niezadowolenie pracowników i obraca się przeciwko decydentowi. I w takim momencie, każdy chce rzeczony zakaz jak najefektywniej ominąć. Na pewno pamiętacie kolegów, którzy omijali firewalle w firmie, żeby ogladać seriale on-line. I na pewno pamiętacie jak narzekaliście, kiedy takie zakazy były wprowadzane w firmie.

A, do tego pamiętaj, że to wcale nie znaczy, że jesteś bezpieczny. Każdy może wysłać poufny dokument emailem albo wydrukować listę klientów i zanieść do konkurencji. Mógłbyś monitorowac tkaie zachowania, ale skoro myślisz, że jesteś już bezpieczny, to po co?

To w takim razie po co denerwować praconików zakazami w imię fałszywego poczucia bezpeiczeństwa, skoro mógłbyś im pozwolić na używanie autoryzowanych urządzeń i obserwowanie transferu plików? Po co masz się martwić, skoro wystarczy biała lista plików, żeby ograniczyć pracownikom dostęp do poufnych danych? Dlaczego nie masz ułatwić sobie i im życia, użwając oprogramowania do ochrony przed utratą danych i kontroli urządzeń?

Co trzeci pracownik gotowy kraść firmowe dane

Lipiec 6th, 2009 by aleks (0) bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Uwaga pracodawco! Co trzeci pracownik twojej firmy jest gotowy kraść poufne informacje z twojej firmy, jeśli przyniesie mu to późniejsze korzyści np. łatwiejsze znalezienie pracy lub korzyści finansowe. Są to wyniki badania przeprowadzonego przez Inforsecurity Europe w trakcie konferencji poświęconej zagadnieniom bezpieczeństwa IT.

„Infosecurity Europe podaje także, że 68 proc. pracowników jest przekonana, iż kradzież wrażliwych danych firmy jest łatwa, a 88 proc. potwierdza, że informacje, do których mają dostęp przedstawiają istotną wartość”.

Infosecurity ostrzega, iż przestępcy z łatwością wyłapują nielojalnych pracowników, gotowych na kradzież istotnych danych. Organizacje powinny poświęcać więcej uwagi kwestiom edukacji pracowników na temat polityki bezpieczeństwa oraz ochrony wrażliwych informacji. Wszystkie reguły, polityki i zasady warto wspomagać odpowiednim zabezpieczeniem sprzętowym, jak i oprogramowaniem. Biorąc pod uwagę wyniki badania warto zwrócić uwagę na oprogramowanie, które cieszy się rosnącą popularnością wśród IT Managerów – oprogramowanie pozwalające kontrolować punkty końcowe komputerów w sieci, jednocześnie nadając bądź odbierając dostęp określonym użytkownikom na korzystanie z pewnych urządzeń. Jednym z takich software’ów jest Endpoint Protector, który jednocześnie dba o to, aby dane kopiowane na przenośne urządzenia magazynujące były zaszyfrowane, przez co niedostępne dla osób trzecich. Więcej informacji znajdziecie na stronie www.Kontrola-USB.com

Tajne dane T-Mobile „pod młotek”?

Czerwiec 22nd, 2009 by aleks (0) bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych

Poufne dokumenty T-Mobile trafiły w ręce przestępcy (lub grupy przestępców), który próbował je sprzedać konkurentom operatora. Jednak żaden operatorów nie pokusił się na współpracę z posiadaczem danych, więc ten postanowił je sprzedać temu, kto zaproponuje większą cenę.

Wszystko zaczęło się od informacji na grupie dyskusyjnej Full Disclosure, gdzie pojawił się post od jednego z użytkowników, iż posiada on tajne dokumenty T-Mobile, takie jak raporty finansowe czy dane z baz danych. Wkrótce operator przyznał, iż tajne informacje rzeczywiście wpadły w ręce przestępcy. T-Mobile uspokajał jednocześnie, iż nie znajdują się tam żadne dane klientów, więc wyciek ten w żaden sposób nie może narazić ich na niebezpieczeństwo.

Po przeprowadzonych analizach stwierdzono, iż przestępca niemal na pewno nie uzyskał dostępu do systemów informatycznych firmy. Pozostaje więc pytanie w jaki sposób doszło do kradzieży danych. Jedną z przypuszczalnych hipotez jest wyciek danych za pomocą urządzeń USB (przenośny dysk czy pendrive). Być może jeden z pracowników zgubił dane przechowywane na urządzeniu magazynującym.

Warto przypomnieć, iż bardzo podobna sytuacja miała miejsce w październiku 2008. Wtedy to Deutsche Telecom przyznał, iż dane dotyczące 17 milionów klientów T-Mobile zostały skradzione za pomocą urządzenia USB i sprzedane na czarnym rynku. Widać historia lubi się powtarzać. Choć miałam nadzieję, iż uczymy się na własnych błędach.

Monitoring danych i kontrola urządzeń USB wcale nie jest trudna! Na stronie www.Kontrola-USB.com znajdziecie szybki i prosty sposób jak radzić sobie z narastającym problemem wycieku danych i kontroli urządzeń, z jakich korzysta się w sieci komputerowej.

Nie pozwólcie, aby podobne przypadki jak T-Mobile spotkały również Was i Wasze firmy ;)

Tutaj dowiecie się więcej o opisanej kradzieży danych.

Połóż kres kradzieży danych w firmie!

Czerwiec 8th, 2009 by aleks (0) bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Zabawny filmik pokazujący jak w prosty sposób można zapobiegać kradzieży danych w firmie. Dzięki odpowiedniemu oprogramowaniu możecie być spokojni, gdyż wszystkie informacje firmowe są całkowicie bezpieczne.

Zabezpieczenia przed zagrożeniami wewnętrznymi

Maj 19th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

W ostatnim czasie prezentowałam dość dużą ilość przykładów kradzieży, bądź wycieku informacji w firmach. Postanowiłam iż tym razem, w odpowiedzi na prośbę jednego z czytelników, bardziej skoncentrować się na aspekcie minimalizowania zagrożeń wewnętrznych w firmach, które bardzo często spowodowane są nielojalnością lub niekompetencją pracowników.

Powołując się na raport IDC oraz PriceWaterhouseCoopers , jedna trzecia wszystkich zagrożeń w organizacjach to wyciek poufnych informacji. Natomiast na czele listy sposobów, w jaki cenne dane opuszczają przedsiębiorstwa znajdują się wszelkiego rodzaj urządzenia magazynujące jak urządzenia USB, karty pamięci, telefony (smartphone’y), iPod’y.

Sposobów minimalizacji zagrożeń jest zapewne kilka, lecz tylko poprawnie wdrożone i wykorzystane mogą być skuteczne.

Zacznijmy, więc od polityki bezpieczeństwa, która powinna w strategiczny sposób określać samo podejście firmy do zarządzania informacjami i dostępem do nich. Zdaję sobie sprawę, że istota polityki bezpieczeństwa nie jest niczym odkrywczym. Jednak nie chodzi tu o samo stworzenie szeregu zasad i reguł, co jest procesem niezbyt skomplikowanym. Kluczem do sukcesu jest jednak edukacja pracowników firmy (na wszystkich szczeblach) oraz odpowiednia motywacja do ich przestrzegania. Liczne badania potwierdzają, iż ponad połowa pracowników firm świadomie nie przestrzega procedur związanych z bezpieczeństwem danych.

Czy jest na to rozwiązanie? Oczywiście można rozpocząć od fizycznego zablokowania portów USB w komputerach firmowych. Według mnie jest to jednak rozwiązanie bardziej utrudniające życie i pracę, niż przyczyniające się do ochrony danych. Wiele komputerów korzysta chociażby z myszki i klawiatury podłączonych za pomocą USB. Co więcej, jest wiele firm, które w codziennej pracy korzystają z pamięci USB. W takich sytuacjach potrzebne jest bardziej „inteligentne” rozwiązanie, w postaci odpowiedniego oprogramowania. Osobiście korzystam i jestem bardzo zadowolona z funkcjonalności programu Endpoint Protector firmy CoSoSys. EPP pozwala nie tylko na nadawanie użytkownikom, bądź grupom użytkowników praw do korzystania z określonych urządzeń USB, ale pozwala w szybki i prosty sposób monitorować transfer danych wykonany przez każdego z użytkowników. Dużym udogodnieniem jest funkcja Białej Listy, która pozwala określić które dane mogą opuścić sieć komputerową. Wszystkie pliki nie znajdujące się na Białej Liście nie mogą zostać skopiowane. Bardzo cenna jest również funkcja wymuszonego szyfrowania danych zapisywanych na nośniki, dzięki czemu mamy pewność, iż nawet w przypadku zguby lub kradzieży urządzenia, dane firmowe pozostają niedostępne dla osób trzecich. Więcej informacji oraz darmową wersję próbną możecie pobrać ze strony producenta. Tak jak wspominałam, korzystam z tego oprogramowania zawodowo oraz prywatnie i jestem w pełni zadowolona. Być może to rozwiązanie pomoże również Wam w ochronie swoich komputerów.

A może ktoś z Was korzystał już z darmowej wersji EPP lub innego tego typu oprogramowania i chciałby się podzielić własnymi doświadczeniami?! Myślę, że to świetny moment i miejsce na wymianę Waszych doświadczeń!

Koniec USB Autorun?

Maj 15th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Zabezpieczenie przed utratą danych

Z informacji uzyskanych dzięki serwisowi „Security Standard” wynika, iż nadszedł kres funkcji autoodtwarzania w najnowszych systemach operacyjnych Windows.

Mimo iż Microsoft od dawna przekonywał, że funkcja Aurorun jest całkowicie bezpieczna, jednak szybko wzrastająca liczba zagrożeń przenoszonych za pomocą urządzeń przenośnych zweryfikowała wcześniejszą tezę. Na pewno przyczynił się do tego również robak Conficker, który od wielu miesięcy nie schodzi z pierwszych stron serwisów poświęconych bezpieczeństwu IT. Conficker włamuje się do komputerów nie tylko dzięki luce w Windows i umiejętności odgadywania prostych haseł w komputerach, ale też korzysta z funkcji Autorun w Windows, która w momencie podłączenia pamięci USB umożliwia natychmiastowe uruchomienie danego programu.

Z posiadanych informacji wynika, iż jedynymi nośnikami, które pozostaną obsługiwane przez funkcję autoodtwarzania mają być płyty CD i DVD, które nie są narażone na przenoszenie wirusów przez wcześniej przygotowane, szkodliwe oprogramowanie.

Fakt, iż urządzenia USB niosą zagrożenie w postaci wirusów lub infekcji złośliwym oprogramowaniem jest znany nie od dziś. Kilka miesięcy temu raport opublikowany przez CERT wskazał pamięci USB jako największego winowajcę rozprzestrzeniających się wirusów. Kilka lat temu, zanim pamięci USB były używane na wielką skalę największe zagrożenie stwarzały dyskietki i płyty CD. Jednak dzięki dużym możliwościom dysków przenośnych i relatywnie niewielkim cenom zapracowały sobie na niechlubny tytuł największego zagrożenia.

Jednak gdybyśmy byli bardziej świadomi i chętniej korzystali z oprogramowania dostępnego na rynku moglibyśmy z łatwością chronić nasze komputery i przechowywane na nich informacje. Pomocny przy tym może być np. program Secure it Easy firmy CoSoSys, który pozwala na korzystanie jedynie z wcześniej autoryzowanych urządzeń USB, które są badane pod kątem bezpieczeństwa. Z funkcją Autorun czy bez niej, nie uchronimy się przed korzystaniem z przenośnych pamięci USB, czemu więc wcześniej nie zadbać o bezpieczeństwo i bez strachu korzystać z dobrodziejstw nowych technologii?

Polityka bezpieczeństwa… po szkodzie

Maj 8th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Wyniki badania przeprowadzonego przez firmę Applied Research -West wskazują, że 67% przebadanych firm wprowadziło politykę bezpieczeństwa związaną z przenośnymi pamięciami na skutek naruszenia bezpieczeństwa w firmie, bądź kradzieży lub wycieku danych. Powiedzieć można „mądry Polak po szkodzie”, gdyby nie fakt, iż owo badanie było przeprowadzone w Stanach Zjednoczonych.

Ciekawy jest również fakt, iż 77% procent ankietowanych pracowników przyznało się do kopiowania firmowych danych na prywatne przenośne pamięci USB, podczas gdy szefowie Działów IT szacują, iż ten współczynnik wynosi zaledwie 35%. Zastanawiające jest czy Działy IT rzeczywiście nie zdają sobie sprawy ze skali wykorzystania prywatnych pendrive’ów, czy też celowo przymykają na to oko.

Dane najczęściej kopiowane przez pracowników to:

  • dane klientów – 25%
  • informacje finansowe – 17%
  • plany biznesowe – 15%
  • dane pracowników – 13%
  • plany marketingowe – 13%
  • własność intelektualna przedsiębiorstwa – 6%
  • kody źródłowe – 6%

Niezaszyfrowane dane przechowywane na prywatnych urządzeniach USB grożą utratą cennych informacji takich jak tajemnice handlowe, bazy danych klientów, technologie. W przypadku zgubienia pendrive’a przez pracownika dane te stają się cennym łupem dla znalazcy. Dostępne oprogramowanie pozwala Działom IT nie tylko na kontrolę urządzeń wykorzystywanych przez pracowników, ale również wymusza szyfrowanie danych, które są kopiowane na urządzenia USB. Warto zwrócić uwagę na oprogramowanie Endpoint Protector firmy CoSoSys, które oprócz wymienionych właściwości, dzięki funkcji Białej Listy, pozwala na określenie które, pliki mogą opuścić zabezpieczoną sieć komputerową.

Polecam artykuł umieszczony w serwisie Storage Focus, aby dowiedzieć się więcej na temat zagrożeń związanych z korzystaniem z przenośnych pamięci USB.

Bezpieczeństwo portów USB to nie żart

Maj 7th, 2009 by aleks (0) bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Jak co czwartek ukazał się kolejny odcinek zabawnej serii komiksów publikowanych przez firmę CoSoSys, której celem jest podniesienie świadomości na temat zagrożeń, na jakie narażone są niezabezpieczone sieci komputerowe. Autorzy poświęcają szczególną uwagę na zagrożenia wewnętrzne, które bardzo często są traktowane drugorzędnie przez administratorów IT. Kontrola portów USB w sieciach firmowych może uchronić przedsiębiorstwa przed kradzieżą danych, wyciekiem danych lub przed zakażeniem złośliwym oprogramowaniem (malware), które bardzo często są spowodowane nielojalnym, bądź nieostrożnym zachowaniem pracowników.

file_shadowing_endpoint_securityCała seria komisku jest dostępna na stronie Endpoint Protector.

© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML