Endpoint Protector Appliance: Stop data theft on Windows and Mac

 

Połóż kres kradzieży danych w firmie!

Czerwiec 8th, 2009 by aleks (0) bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Zabawny filmik pokazujący jak w prosty sposób można zapobiegać kradzieży danych w firmie. Dzięki odpowiedniemu oprogramowaniu możecie być spokojni, gdyż wszystkie informacje firmowe są całkowicie bezpieczne.

1 terabajt danych zniknął z Białego Domu

Czerwiec 1st, 2009 by aleks (0) Bezpieczeństwo IT,Kradzież danych,Naruszenie bezpieczeństwa

Powołując się na artykuł opublikowany na łamach serwisu the Register Narodowe Archiwum Stanów Zjednoczonych zgubiło 1 terabajt (TB) poufnych informacji zgromadzonych podczas prezydentury Billa Clintona. Dysk zawierający tajne informacje znajdował się w niechronionym miejscu Archiwów Narodowych Stanów Zjednoczonych, do których dostęp miały setki osób wliczając personel, woźnych oraz gości Białego Domu.

Utracone informacje zawierały m.in. prywatne dane dotyczące pracowników oraz gości Białego Domu, zawierały również dzienniki zdarzeń, rejestry spotkań społecznych i politycznych, jak również numer ubezpieczenia społecznego córki byłego Wice-Prezydenta Al Gore. Do kradzieży danych doszło najprawdopodobniej między październikiem 2008, a marcem 2009.

FBI już rozpoczęło śledztwo w tej sprawie. Jednak mając na uwadze bardzo dużą ilość osób posiadających dostęp do miejsca, w którym znajdował się owy dysk można przypuszczać, iż będzie to długie i żmudne śledztwo.

Głupota największym zagrożeniem

Maj 27th, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa

Znamy już wyniki najnowszego badania przeprowadzonego przez firmę Mediarecovery w podczas konferencji Confidence 2009 w Krakowie. W odpowiedzi na pytanie o największe zagrożenie dla bezpieczeństwa informatycznego w firmie ankietowani najczęściej wskazywali „głupotę pracowników”. 79% przebadanych osób stwierdza, iż pracownicy przez swoje nieodpowiedzialne zachowanie stanowią największe zagrożenie dla bezpieczeństwa IT w firmach.

Na kolejnych miejscach uplasowały się brak wiedzy administratorów, hackerstwo oraz piractwo komputerowe, które to odpowiedzi zostały wskazane przez odpowiednio 25%, 9% i 4% ankietowanych.

wykres

Jak podaje magazyn PC World, nieznajomość i nieprzestrzeganie polityki bezpieczeństwa najczęściej przyczyniają się do wycieku informacji z firm. Wiele problemów przysparzają również samowolna instalacja oprogramowania oraz zajmowanie firmowych łączy w celach innych niż praca.

Z oświadczenia przekazanego wraz z opublikowaniem raportu wynika iż

specjaliści działów IT narażeni są również na uszczypliwości, a nawet agresję ze strony swoich współpracowników z innych działów.

Pracownikom nie podoba się ograniczanie dostępu do Internetu oraz blokowanie serwisów społecznościowych oraz niektórych stron www).

Czy kogoś z Was zaskoczyły wyniki tego badania? Bo mnie nie ;)

Zagrożenia wewnętrzne rosną w siłę

Maj 21st, 2009 by aleks (0) Bezpieczeństwo IT,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Postanowiłam podzielić się z Wami najważniejszymi informacjami wyczytanymi w artykule „Przyczajony pracownik, ukryty haker” opublikowanym w magazynie CIO. Autorzy artykułu zwracają szczególną uwagę na rosnące znaczenie zagrożeń wewnętrznych, na jakie narażone są obecnie przedsiębiorstwa. Ten temat jest dość często poruszany przeze mnie, ponieważ w dalszym ciągu zagrożenia z nim związane są niedoceniane przez IT Managerów w Polsce. Patrząc na coraz częstsze przykłady utraty danych w firmach można być pewnym, iż prędzej czy później ten temat będzie na ustach większości IT managerów.

Najnowsze badania Secure Computing wskazują, iż ponad 80% przypadków wycieku danych z przedsiębiorstw jest wynikiem niekompetencji i zaniedbań pracowników wynikających z braku wiedzy o zasadach bezpieczeństwa i ochronie informacji. Przedsiębiorstwa powinny, więc nie tylko wprowadzać odpowiednie narzędzia i procedury bezpieczeństwa, ale również nieustannie edukować pracowników w zakresie polityki bezpieczeństwa.

Po raz kolejny przenośne urządzenia USB uważane są za jedną z głównych przyczyn utraty danych.

Analitycy Gartnera szacują, że 47% korporacyjnych danych przechowywanych jest na urządzeniach przenośnych. Weźmy pod uwagę również, że w ciągu ostatnich 2 lat w Stanach Zjednoczonych zgubiono ponad 350 tysięcy takich urządzeń. Nigdy nie dowiemy się, co tak naprawdę stało się z wrażliwymi informacjami przechowywanymi na nich. O ile nie zawsze możemy uniknąć kradzieży lub zguby podręcznego pendrive’a, o tyle IT managerowie mają odpowiednie narzędzia, aby uniemożliwić dostęp osób trzecich do przechowywanych informacji. Sama polityka mówiąca o potrzebie szyfrowania danych jest niewystarczająca, gdyż pracownicy mogą o tym zapominać. Są natomiast aplikacje, które narzucają szyfrowanie danych na przenośne urządzenia. Jedne z ciekawszych rozwiązań znajdziecie na stronie www.Kontrola-USB.com.

Okazuje się, iż skuteczne kasowanie danych z dysków również stanowi nie lada problem dla rodzimych przedsiębiorstw. Kroll Ontrack Polska przeprowadził test polegający na zbadaniu zawartości 100 dysków zakupionych na giełdach komputerowych i w serwisach aukcyjnych. Na 25 przebadanych przez specjalistów dyskach znajdowało się 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), 3 strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Te wyniki nie wymagają większego komentarza.

Dziwić się tylko można, że w Polsce dochodzi do stosunkowo niewielkiej ilości nagłaśnianych incydentów z wyciekiem poufnych danych firmowych.

Zabezpieczenia przed zagrożeniami wewnętrznymi

Maj 19th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

W ostatnim czasie prezentowałam dość dużą ilość przykładów kradzieży, bądź wycieku informacji w firmach. Postanowiłam iż tym razem, w odpowiedzi na prośbę jednego z czytelników, bardziej skoncentrować się na aspekcie minimalizowania zagrożeń wewnętrznych w firmach, które bardzo często spowodowane są nielojalnością lub niekompetencją pracowników.

Powołując się na raport IDC oraz PriceWaterhouseCoopers , jedna trzecia wszystkich zagrożeń w organizacjach to wyciek poufnych informacji. Natomiast na czele listy sposobów, w jaki cenne dane opuszczają przedsiębiorstwa znajdują się wszelkiego rodzaj urządzenia magazynujące jak urządzenia USB, karty pamięci, telefony (smartphone’y), iPod’y.

Sposobów minimalizacji zagrożeń jest zapewne kilka, lecz tylko poprawnie wdrożone i wykorzystane mogą być skuteczne.

Zacznijmy, więc od polityki bezpieczeństwa, która powinna w strategiczny sposób określać samo podejście firmy do zarządzania informacjami i dostępem do nich. Zdaję sobie sprawę, że istota polityki bezpieczeństwa nie jest niczym odkrywczym. Jednak nie chodzi tu o samo stworzenie szeregu zasad i reguł, co jest procesem niezbyt skomplikowanym. Kluczem do sukcesu jest jednak edukacja pracowników firmy (na wszystkich szczeblach) oraz odpowiednia motywacja do ich przestrzegania. Liczne badania potwierdzają, iż ponad połowa pracowników firm świadomie nie przestrzega procedur związanych z bezpieczeństwem danych.

Czy jest na to rozwiązanie? Oczywiście można rozpocząć od fizycznego zablokowania portów USB w komputerach firmowych. Według mnie jest to jednak rozwiązanie bardziej utrudniające życie i pracę, niż przyczyniające się do ochrony danych. Wiele komputerów korzysta chociażby z myszki i klawiatury podłączonych za pomocą USB. Co więcej, jest wiele firm, które w codziennej pracy korzystają z pamięci USB. W takich sytuacjach potrzebne jest bardziej „inteligentne” rozwiązanie, w postaci odpowiedniego oprogramowania. Osobiście korzystam i jestem bardzo zadowolona z funkcjonalności programu Endpoint Protector firmy CoSoSys. EPP pozwala nie tylko na nadawanie użytkownikom, bądź grupom użytkowników praw do korzystania z określonych urządzeń USB, ale pozwala w szybki i prosty sposób monitorować transfer danych wykonany przez każdego z użytkowników. Dużym udogodnieniem jest funkcja Białej Listy, która pozwala określić które dane mogą opuścić sieć komputerową. Wszystkie pliki nie znajdujące się na Białej Liście nie mogą zostać skopiowane. Bardzo cenna jest również funkcja wymuszonego szyfrowania danych zapisywanych na nośniki, dzięki czemu mamy pewność, iż nawet w przypadku zguby lub kradzieży urządzenia, dane firmowe pozostają niedostępne dla osób trzecich. Więcej informacji oraz darmową wersję próbną możecie pobrać ze strony producenta. Tak jak wspominałam, korzystam z tego oprogramowania zawodowo oraz prywatnie i jestem w pełni zadowolona. Być może to rozwiązanie pomoże również Wam w ochronie swoich komputerów.

A może ktoś z Was korzystał już z darmowej wersji EPP lub innego tego typu oprogramowania i chciałby się podzielić własnymi doświadczeniami?! Myślę, że to świetny moment i miejsce na wymianę Waszych doświadczeń!

Koniec USB Autorun?

Maj 15th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Zabezpieczenie przed utratą danych

Z informacji uzyskanych dzięki serwisowi „Security Standard” wynika, iż nadszedł kres funkcji autoodtwarzania w najnowszych systemach operacyjnych Windows.

Mimo iż Microsoft od dawna przekonywał, że funkcja Aurorun jest całkowicie bezpieczna, jednak szybko wzrastająca liczba zagrożeń przenoszonych za pomocą urządzeń przenośnych zweryfikowała wcześniejszą tezę. Na pewno przyczynił się do tego również robak Conficker, który od wielu miesięcy nie schodzi z pierwszych stron serwisów poświęconych bezpieczeństwu IT. Conficker włamuje się do komputerów nie tylko dzięki luce w Windows i umiejętności odgadywania prostych haseł w komputerach, ale też korzysta z funkcji Autorun w Windows, która w momencie podłączenia pamięci USB umożliwia natychmiastowe uruchomienie danego programu.

Z posiadanych informacji wynika, iż jedynymi nośnikami, które pozostaną obsługiwane przez funkcję autoodtwarzania mają być płyty CD i DVD, które nie są narażone na przenoszenie wirusów przez wcześniej przygotowane, szkodliwe oprogramowanie.

Fakt, iż urządzenia USB niosą zagrożenie w postaci wirusów lub infekcji złośliwym oprogramowaniem jest znany nie od dziś. Kilka miesięcy temu raport opublikowany przez CERT wskazał pamięci USB jako największego winowajcę rozprzestrzeniających się wirusów. Kilka lat temu, zanim pamięci USB były używane na wielką skalę największe zagrożenie stwarzały dyskietki i płyty CD. Jednak dzięki dużym możliwościom dysków przenośnych i relatywnie niewielkim cenom zapracowały sobie na niechlubny tytuł największego zagrożenia.

Jednak gdybyśmy byli bardziej świadomi i chętniej korzystali z oprogramowania dostępnego na rynku moglibyśmy z łatwością chronić nasze komputery i przechowywane na nich informacje. Pomocny przy tym może być np. program Secure it Easy firmy CoSoSys, który pozwala na korzystanie jedynie z wcześniej autoryzowanych urządzeń USB, które są badane pod kątem bezpieczeństwa. Z funkcją Autorun czy bez niej, nie uchronimy się przed korzystaniem z przenośnych pamięci USB, czemu więc wcześniej nie zadbać o bezpieczeństwo i bez strachu korzystać z dobrodziejstw nowych technologii?

Polityka bezpieczeństwa… po szkodzie

Maj 8th, 2009 by aleks (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Wyniki badania przeprowadzonego przez firmę Applied Research -West wskazują, że 67% przebadanych firm wprowadziło politykę bezpieczeństwa związaną z przenośnymi pamięciami na skutek naruszenia bezpieczeństwa w firmie, bądź kradzieży lub wycieku danych. Powiedzieć można „mądry Polak po szkodzie”, gdyby nie fakt, iż owo badanie było przeprowadzone w Stanach Zjednoczonych.

Ciekawy jest również fakt, iż 77% procent ankietowanych pracowników przyznało się do kopiowania firmowych danych na prywatne przenośne pamięci USB, podczas gdy szefowie Działów IT szacują, iż ten współczynnik wynosi zaledwie 35%. Zastanawiające jest czy Działy IT rzeczywiście nie zdają sobie sprawy ze skali wykorzystania prywatnych pendrive’ów, czy też celowo przymykają na to oko.

Dane najczęściej kopiowane przez pracowników to:

  • dane klientów – 25%
  • informacje finansowe – 17%
  • plany biznesowe – 15%
  • dane pracowników – 13%
  • plany marketingowe – 13%
  • własność intelektualna przedsiębiorstwa – 6%
  • kody źródłowe – 6%

Niezaszyfrowane dane przechowywane na prywatnych urządzeniach USB grożą utratą cennych informacji takich jak tajemnice handlowe, bazy danych klientów, technologie. W przypadku zgubienia pendrive’a przez pracownika dane te stają się cennym łupem dla znalazcy. Dostępne oprogramowanie pozwala Działom IT nie tylko na kontrolę urządzeń wykorzystywanych przez pracowników, ale również wymusza szyfrowanie danych, które są kopiowane na urządzenia USB. Warto zwrócić uwagę na oprogramowanie Endpoint Protector firmy CoSoSys, które oprócz wymienionych właściwości, dzięki funkcji Białej Listy, pozwala na określenie które, pliki mogą opuścić zabezpieczoną sieć komputerową.

Polecam artykuł umieszczony w serwisie Storage Focus, aby dowiedzieć się więcej na temat zagrożeń związanych z korzystaniem z przenośnych pamięci USB.

Bezpieczeństwo portów USB to nie żart

Maj 7th, 2009 by aleks (0) bezpieczeństwo portów USB,Kradzież danych,Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Jak co czwartek ukazał się kolejny odcinek zabawnej serii komiksów publikowanych przez firmę CoSoSys, której celem jest podniesienie świadomości na temat zagrożeń, na jakie narażone są niezabezpieczone sieci komputerowe. Autorzy poświęcają szczególną uwagę na zagrożenia wewnętrzne, które bardzo często są traktowane drugorzędnie przez administratorów IT. Kontrola portów USB w sieciach firmowych może uchronić przedsiębiorstwa przed kradzieżą danych, wyciekiem danych lub przed zakażeniem złośliwym oprogramowaniem (malware), które bardzo często są spowodowane nielojalnym, bądź nieostrożnym zachowaniem pracowników.

file_shadowing_endpoint_securityCała seria komisku jest dostępna na stronie Endpoint Protector.

Co drugi pracownik kradnie firmowe dane

Kwiecień 22nd, 2009 by aleks (0) Kradzież danych,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Niepokojące statystyki dotyczące bezpieczeństwa informacji w firmach zostały ujawnione w badaniu przeprowadzonym w styczniu w Stanach Zjednoczonych. 59% z 1000 przebadanych pracowników, którzy zostali zwolnieni w 2008 roku, przyznało się do kradzieży danych firmowych. Najczęstszym łupem badały listy e-mailowe, dane pracowników oraz bazy danych klientów. Nic dziwnego, w końcu takie informacje mogą stanowić kartę przetargową w poszukiwaniu pracy u niezbyt uczciwego pracodawcy.

Okazuje się, że większości z tych kradzieży dało się uniknąć, gdyby firmy uprzednio wprowadziły politykę ochrony informacji i skutecznie zabezpieczyły swoje sieci komputerowe. Do tego celu służą liczne programy ochraniające sieci komputerowe i zapewniające bezpieczeństwo portów USB oraz CD/DVD w firmach. Godnym polecenia jest program Endpoint Protector firmy CoSoSys, producenta jednych z najbardziej innowacyjnych rozwiązać chroniących sieci korporacyjne przed kradzieżą i wyciekiem danych.

Ze wspomnianego badania wynika, iż 53% respondentów nagrywało firmowe dane na nośniki CD lub DVD, a 42% z nich na przenośne pamięci USB.

Nieskuteczna polityka bezpieczeństwa

Kwiecień 9th, 2009 by aleks (0) Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

To już nie pierwszy raz, gdy dowiadujemy się, iż pracownicy są najczęstszą przyczyną utraty danych w przedsiębiorstwach. Ci sami ludzie, powszechnie uważani za najcenniejszy zasób każdego przedsiębiorstwa nierzadko przyczyniają się do utraty innych cennych zasobów. Badanie firmy Kroll Ontrack wykazało, iż w 40% przebadanych firm została wprowadzona polityka bezpieczeństwa danych określająca sposoby ich użytkowania i przetwarzania. Niestety ponad połowa pracowników tych samych firm przyznaje, iż nie przestrzega zasad polityki bezpieczeństwa. Po co, więc tworzyć nieskuteczne prawo? Być może problem tkwi w nieświadomości pracowników o zagrożeniach, na jakie narażają swoje firmy?
Większość pracowników przyznaje, iż zapisuje dane firmowe na prywatnych pamięciach USB. W ten sposób administratorzy sieci nie mają najmniejszego wpływu na to jakie dane firmowe i na jakie urządzenia są kopiowane. A co w przypadku zgubienia pamięci USB?

„Przeprowadzone przez naszą firmę badanie ujawnia, że implementacja odpowiednich procedur związanych z bezpieczeństwem danych niestety nie gwarantuje ochrony kluczowych informacji firmy. Fakt ten, poparty wprowadzeniem ważnych z punktu widzenia bezpieczeństwa danych regulacji prawnych wzmacnia przekonanie, że firmy muszą być nieustannie przygotowane na utratę kluczowych danych na poziomie indywidualnego pracownika” – dodaje Paweł Odor.

Zainteresowanych poznaniem całego artykułu zapraszam pod wskazany link.

Nasi stali Czytelnicy zapewne wiedzą, iż zwracamy szczególną uwagę na istotę bezpieczeństwa USB i promujemy aktywną postawę wobec zabezpieczania sieci komputerowych przed kradzieżą i wyciekiem danych. Zamiast wprowadzania coraz to nowych przepisów i reguł administratorzy powinni proaktywnie chronić kluczowe informacje w firmach. Jednym ze sposobów minimalizacji ryzyka utraty danych poprzez przenośne urządzenia magazynujące jest kontrola portów USB w sieciach korporacyjnych. Z gotowymi rozwiązaniami przychodzą nam producenci security software, np. firma CoSoSys ze swoim oprogramowaniem Endpoint Protector. Kontrola nad portami USB wcale nie oznacza spadku efektywności pracy, lecz pozwala na śledzenie kopiowanych plików oraz wymuszenie szyfrowania danych zapisywanych na urządzeniach peryferyjnych.

Skoro rynek oferuje nam wiele efektywnych rozwiązań, czemu z nich nie skorzystać? Oby jak najmniej przedsiębiorstw musiało przypominać sobie staropolskie powiedzenie „mądry Polak po szkodzie”.

« Previous Entries
Next Entries »
© Endpoint Security Info 2012. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML