USB-minnepinner og sikkerhetstrussel?

Av | mars 11, 2022

Fremskritt innen ny teknologi, drevet av fallet i Nand Flash-prisen, har ført til en rekke små enheter som kan inneholde en betydelig mengde data. Enheten som symboliserer alle disse er USB Flash Drive. I 1999 kostet en 16 MB USB Flash-stasjon £ 50, nå koster en 4 GB USB Flash-stasjon bare £ 10.

USB-minnepinner har vært en god venn for bedrifter i løpet av de siste årene, noe som gjør det raskt og enkelt å overføre data fra en maskin til en annen og å frakte arbeid hjem til slutt uten å måtte dra rundt en tung bærbar datamaskin. Men med flash-stasjoner som kan holde stadig økende mengder data og overføre data raskere enn noen gang, blir USB-flash-stasjoner sett på av enkelte selskaper som en av deres største trusler mot sikkerheten.

Bruk av USB-minnepinner i virksomheten utgjør tre risikokategorier: sammentrekning av et datavirus; tap av data og tyveri av data. Alle disse tre er betydelig alvorlige: et datavirus kan fullstendig utslette et selskaps IT-infrastruktur og slette de viktigste filene deres, hvis selskapet har en effektiv sikkerhetskopi av data kan dette ødelegge den; hvis et selskap innehar sensitiv informasjon og mister den, kan selskapet bli funnet å ha brutt DPA og kan bli bøtelagt med en lammende sum penger, for ikke å nevne skaden på omdømmet; hvis en selger går ut med hele kundedatabasen og gir den til det nye firmaet sitt, mister du minst noen få kunder.

Heldigvis er det noen løsninger der ute for å redusere sjansene for at bedrifter blir offer for en av de triste situasjonene nevnt ovenfor.

 

1. Fjerning av USB-porter – Fjerning av USB-porter er en ganske alvorlig reaksjon på denne potensielle trusselen og er ofte praktisk talt vanskelig å implementere, mange firmaer bruker USB-porter for mus og tastaturer, og disse må alle være endret.

2. Kryptering av USB-stasjoner – Kryptering på USB-minnepinne kan ha en av to former, enten maskinvarekryptering eller programvarekryptering. Former for maskinvareinnskrift kan omfatte bare å tillate tilgang til USB-flashstasjonen etter at brukeren har autentisert sin autoritet ved hjelp av et passord, krypteringssertifikat eller biometrisk autentisering (oftest fingeravtrykkgjenkjenning, men noen ganger også retinagjenkjenning). Krypteringen av lagringsmedier kan også administreres via programvare. To eksempler er Microsofts Active Directory og Novells eDirectory, begge kan settes opp til å bruke sertifikater til data som holdes på USB-minnepinner.

Begrens tilgang til viktige filer på kritiske servere – Som med all bedriftsinformasjon bør tilgang gis på et behov for grunnlag og tas bort fra ansatte så snart de ikke lenger trenger den tilgangen: hvis du skal gi noen beskjed er det verdt å la dem få tilgang mens de sitter ute?

4. Overvåk bedriftens ansattes tilgang til sensitive filer – Bare fordi dine ansatte har tilgang til dataene, betyr det ikke at de har maurrettigheter å gjøre med som de vil. Å overvåke oppførselen deres med sensitive data er den beste måten å oppdage et uvanlig mønster og kan gi deg tid til å handle og stoppe eventuelle datalekkasjer.

5. Begrens størrelsen på data som overføres til USB-stasjoner – Programvare for restriksjoner på dataoverføring kan brukes til å beskytte sensitive filer ved å begrense størrelsen på filer som kan kopieres til en USB-minnepinne. Filstørrelsesgrensen må ganske enkelt settes til størrelsen på de minste sensitive filene.

6. Håndheve retningslinjer for USB-minnestasjoner – Håndheving av retningslinjer for USB-minnestasjoner kan redusere risikoen for utilsiktet tap av data langt på vei. Retningslinjer alene vil sannsynligvis ikke stoppe en misfornøyd ansatt fra å gjøre skade. Her er noen retningslinjer du kanskje bør vurdere: USB-minnepinner bør bare brukes til dataoverføring og ikke lagring. Data bør ikke være på USB-minnepinner i over en uke. Data skal ikke overføres til USB-minnepinner uten forhåndssamtykke fra en leder.

7. Brannmurer og antivirus – Virus kan bli kontrahert fra USB-minnepinner akkurat som de kan trekkes sammen fra alle andre typer medier. For å beskytte deg selv, sørg for at du har de siste oppdateringene installert for uansett hvilken antivirusprogramvare du bruker.

Selv om fjerning av USB-porter er den eneste 100 % sikre måten å sikre at USB-flash-stasjoner utgjør ingen risiko for, er det ikke en løsning, fordelene med USB-flash-stasjoner er enorme og å bli kvitt dem vil være et skritt tilbake for databehandling. Ved å være årvåken for oppførselen til forretningsansatte og bruke en eller flere av sikkerhetsløsningene nevnt ovenfor, kan du beskytte deg mot misbruk av flash-stasjoner, men likevel dra nytte av deres allsidighet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.