PICNIC – czyli przed idiotyzmem nic nas nie obroni

Lipiec 3rd, 2011 by mateusz (1) Bezpieczeństwo IT,bezpieczeństwo portów USB

Słyszeliście kiedyś ten akronim – „problem in chair, not in computer”?

Chodzi po prostu o to, że nie ważne jak dobrze zabezpieczymy swoje pliki, nie ważne ile wydamy na zakup rozwiązań bezpieczeństwa, zawsze znajdzie się jeden użytkownik, który sprawi, że nasze dane mogą trafić w niepowołane ręce.

bloomberg.com opisuje pewną kampanię, stworzoną przez instytucję rządową – departament bezpieczeństwa wewnętrznego. Mechanizm był bardzo prosty – personel „rozrzucił” twarde dyski, płyty CD, pamięci flash na parkingach instytucji rządowych i prywatnych firm, dostarczających im rozwiązania. Jaki był tego cel? Przede wszystkim sprawdzenie czy hakerzy mogą tym kanałem dotrzeć do poufnych informacji.

Wynik przerósł najśmielsze oczekiwania. Właściwie to udowodnił jak bardzo bezmyślni mogą być pracownicy – do komputerów podłączone zostało 60% procent urządzeń pozostawionych na parkingach. Jeśli chodzi o te urządzenia, które miały oficjalne logo, było to 90% urządzeń. Pełen raport badania ujrzy światło dzienne w drugiej połowie roku, ale już teraz wyniki skłaniają do myślenia.

„Wkładając” nie autoryzowane urządzenie, użytkownik naraża całą siec na niebezpieczeństwo utraty, bądź zniszczenia danych. Mała i prosta rzecz, a tak wiele osób o tym zapomina.

Dlatego właśnie największe zagrożenie dla bezpieczeństwa siedzi przed komputerem na krześle.

Co z tym można zrobić? Jest sporo sposobów. Jeżeli chodzi o urządzenia przenośne – to przede wszystkim ich kontrola. W prosty sposób można zablokować wszystkie porty USB w firmowych komputerach. Bardziej sprytny administrator będzie wiedział, że to doprowadzi do małego chaosu w firmie – dlatego dobrym rozwiązaniem jest odpowiednie rozwiązanie do kontroli, np. Endpoint Protector, produkowany przez CoSoSys. Wprowadza nam 2 różnice – nie blokujemy a autoryzujemy odpowiednie urządzenia, odpowiednim użytkownikom i z drugiej strony monitorujemy to co się dzieje, łącznie z przenoszonymi plikami, żeby wiedzieć, kiedy reagować.

Endpoint Security – bądź sprytny!

Luty 7th, 2010 by mateusz (0) Bezpieczeństwo IT,bezpieczeństwo portów USB

Ile ostatnio pojawiło się newsów o skradzionym sprzęcie z ważnymi danymi, włamaniach na serwery, a przede wszystkim o tym, że każdy nowy gadżet przynosi ze sobą wbudowane zagrożenie. I jak widzicie, możena mieć wrażenie, że jedyne na czym się skupiają firmy od bezpieczeństwa danych, to zabranianie używania wszystkich tych cudnownych gadżetów i grożenie każdemu użytkownikowi. Także czytając tego bloga, może cie odnieść wrażenie, że bezpieczeństwo IT to inna nazwa dwugłowego potwora, chcącego zabić przyjemność płynącą z używania nowych technologii.

A to wcale nieprawda. Żeby się bronić efektywnie, wystarczy spojrzeć na to z innej strony. Analizować i przewidywać, co może być zagrożeniem. A potem bronić przed tymi zagrożeniami, jednocześnie dając innym swobodę. To właśnie jest cel ochrony. Szczególnie ochrony danych i stacji końcowych. Pamięci USB w kształcie sushi, iPady, netbooki, smartphony, aparaty cyfrowe – to wszystko się przydaje, tak długo jak albo pomaga Ci w praca, albo ułatwia Twoje życie. Wszędzie tam, gdzie są potrzebne – w domu, biurze, w podróży, mogą też stwarzać zagrożenie. Także podstawą jest to, żeby wiedzieć co może się stać i jak tego uniknąć.

Eksperci od bezpieczeństwa mają tendecję do skupiania się na wszystkich możliwych zagrożeniach. Po prostu – jeżeli my i nasze fimy nie będziemy świadomi konsekwencji – zignorujemy ryzyko. Mantra „Mi się to nie stanie” nie jest specjalnie efektywną tarczą przed utratą danych. Dlatego właśnie eksperci często pokazuję najgorsze scenariusze. Sztuka w tym, żeby pamiętać, że ochrona danych ma ułatwiać życie.