Trygg bruk av PVC USB-minnepinne
USB-lagringsenheter har alltid vært et problem for bedriftens datasikkerhet. I 2008 infiserte skadelig programvare USB-minnepinner og forårsaket den mest alvorlige skaden på amerikanske militærdatamaskiner i historien. Bedrifter har innsett sikkerhetsrisikoene ved USB, men mangler strategier for å håndtere dem effektivt.
PVC USB-minnepinneer veldig liten, så det er lett å miste, glemme og stjele. På den ene siden kan ansatte koble personlige USB- eller minnepinner fra mistenkelige kilder til arbeidsdatamaskiner. På den annen side, når ansatte reiser, kan tredjeparter sette inn infisert USB når de er uforsiktige.
Datainnbrudd er katastrofale for ethvert selskap, men personvernregler gjør konsekvensene enda verre. I Storbritannia, når en uforsiktig ansatt mister en USB som inneholder mer enn 1 000 konfidensielle dokumenter, vil British Information Commissioner's Office bli bøtelagt £ 120 000 hvis den inneholder svært sensitiv sikkerhets- og personlig informasjon.
Selv om mange selskaper deaktiverer PVC USB-minnepinner, bruker de dem ofte til å kopiere presentasjoner, og viktige dokumenter som kreves for møter eller utskrift utenfor kontoret er uunngåelige. Så, hvordan kan et selskap bruke USB trygt?
Urge-ansatte
Hvis noen finner den tapte PVC USB Flash Disk Drive på et offentlig sted, kan grunnleggeren ønske å returnere den til eieren, eller kanskje vite hva som er i den. Slike tilsynelatende ufarlige PVC USB-minnepinne kan bli oversvømt med skadelig programvare og infisere datamaskiner. Hvis den er koblet til en kontordatamaskin, vil den infisere hele bedriftsnettverket. Derfor må ansatte hjemme eller på jobb forstå risikoen ved ukjente enheter og unngå å koble mistenkelig USB til datamaskinene sine.
Begrens USB-bruken
Dette kan gjøres med spesialprogramvare som lar organisasjonen kontrollere USB- og periferiportene på datamaskinen samt overvåke, låse og administrere enhetene som er koblet til endepunktet. Dette sikrer at kun pålitelige enheter kan koble seg til datamaskinen. Hvis disse retningslinjene anvendes på endepunktsdatamaskiner, vil de også kjøre eksternt for å sikre at datamaskiner utenfor selskapets nettverkssikkerhet er beskyttet.
USB-kryptering
Når en PVC USB Flash Disk frigjøres av selskapet, kan kryptering betraktes som en praktisk metode for å beskytte all informasjon lagret i den. Selv om USB-en går tapt, vil ikke eksternt personell kunne få tilgang til informasjonen på USB-en uten passord.
Andre forebyggingsmetoder inkluderer: fjerninnstilling av passordet når det trues; begrens antall ganger noen kan legge inn passordet; sett gyldighetsperioden for USB-passordet, altså oppdater passordet i sanntid.
PVC USB-minnepinner er en svært farlig blindsone for data, og selskaper må utforme databeskyttelsesstrategier for å tette sine smutthull som dataoverføringsenheter. Ved å bruke et system av pålitelige enheter og kryptere filer som overføres til USB-lagringsenheten, kan du effektivt redusere risikoen ved å bruke dem.
PVC USB-minnepinneer veldig liten, så det er lett å miste, glemme og stjele. På den ene siden kan ansatte koble personlige USB- eller minnepinner fra mistenkelige kilder til arbeidsdatamaskiner. På den annen side, når ansatte reiser, kan tredjeparter sette inn infisert USB når de er uforsiktige.
Datainnbrudd er katastrofale for ethvert selskap, men personvernregler gjør konsekvensene enda verre. I Storbritannia, når en uforsiktig ansatt mister en USB som inneholder mer enn 1 000 konfidensielle dokumenter, vil British Information Commissioner's Office bli bøtelagt £ 120 000 hvis den inneholder svært sensitiv sikkerhets- og personlig informasjon.
Selv om mange selskaper deaktiverer PVC USB-minnepinner, bruker de dem ofte til å kopiere presentasjoner, og viktige dokumenter som kreves for møter eller utskrift utenfor kontoret er uunngåelige. Så, hvordan kan et selskap bruke USB trygt?
Urge-ansatte
Hvis noen finner den tapte PVC USB Flash Disk Drive på et offentlig sted, kan grunnleggeren ønske å returnere den til eieren, eller kanskje vite hva som er i den. Slike tilsynelatende ufarlige PVC USB-minnepinne kan bli oversvømt med skadelig programvare og infisere datamaskiner. Hvis den er koblet til en kontordatamaskin, vil den infisere hele bedriftsnettverket. Derfor må ansatte hjemme eller på jobb forstå risikoen ved ukjente enheter og unngå å koble mistenkelig USB til datamaskinene sine.
Begrens USB-bruken
Dette kan gjøres med spesialprogramvare som lar organisasjonen kontrollere USB- og periferiportene på datamaskinen samt overvåke, låse og administrere enhetene som er koblet til endepunktet. Dette sikrer at kun pålitelige enheter kan koble seg til datamaskinen. Hvis disse retningslinjene anvendes på endepunktsdatamaskiner, vil de også kjøre eksternt for å sikre at datamaskiner utenfor selskapets nettverkssikkerhet er beskyttet.
USB-kryptering
Når en PVC USB Flash Disk frigjøres av selskapet, kan kryptering betraktes som en praktisk metode for å beskytte all informasjon lagret i den. Selv om USB-en går tapt, vil ikke eksternt personell kunne få tilgang til informasjonen på USB-en uten passord.
Andre forebyggingsmetoder inkluderer: fjerninnstilling av passordet når det trues; begrens antall ganger noen kan legge inn passordet; sett gyldighetsperioden for USB-passordet, altså oppdater passordet i sanntid.
PVC USB-minnepinner er en svært farlig blindsone for data, og selskaper må utforme databeskyttelsesstrategier for å tette sine smutthull som dataoverføringsenheter. Ved å bruke et system av pålitelige enheter og kryptere filer som overføres til USB-lagringsenheten, kan du effektivt redusere risikoen ved å bruke dem.