Thumbdrive e la sua obsolescenza?

3

L'utilizzo di unità USB nell'ambiente aziendale è sempre oggetto di protezione perché virus e malware possono essere introdotti in modo pericoloso o involontario. Per l'ambiente aziendale, sto pensando di implementare e applicare qualcosa come la condivisione di file, simile a Google Drive o OneDrive, ma viene utilizzato solo nell'ambiente aziendale per il personale interno. Per esempio. implementare una funzione di condivisione file di SharePoint e la politica di sicurezza aziendale affermerebbe che non è consentito utilizzare le unità USB nei laptop / desktop aziendali. Allo stesso tempo spegneremo le porte USB per tutti i dispositivi aziendali. Questo dovrebbe essere un buon modo per contrastare virus / malware introdotti tramite unità USB.

Tuttavia, questa idea potrebbe non essere saggia se il mio senior management sta facendo presentazioni all'estero e ha bisogno di thumbdrive per passare le diapositive, ad es.

Hai avuto questo tipo di ambiente? Vorrei chiedere commenti.

    
posta Pang Ser Lark 29.10.2015 - 02:53
fonte

4 risposte

2

Ci sono un paio di anomalie in quel sistema. Mentre potresti eliminare efficacemente il malware USB, ti stai limitando ai componenti all'interno della macchina. Le ditte di sicurezza e le installazioni militari utilizzano la connessione USB per le schede CAC per bloccare le proprie credenziali al di fuori della macchina.

Se la tua azienda ha soluzioni per tutti i problemi di sicurezza e non ha senso utilizzare l'autenticazione basata su hardware, non vedo comunque un problema.

    
risposta data 29.10.2015 - 03:24
fonte
2

Esistono innumerevoli esempi di dove le persone hanno bisogno di un uso legittimo delle unità USB per condurre gli affari di tutti i giorni. Basta vietare le unità di comando del pollice per tutti i dipendenti a causa della sicurezza, senza dubbio, il costo della tua azienda sarà a perdita di produttività.

Spesso i dipartimenti di sicurezza adottano questo tipo di decisioni radicali senza effettuare alcuna analisi costi / benefici. Con quale frequenza le macchine vengono infettate con malware dalle thumbdrive? Le unità USB sono sicuramente un vettore per l'infezione, ma quanto?

Stai anche introducendo un altro vettore per l'infezione. Google Drive o One Drive. Cosa ti fa pensare che questo sia meno incline a diffondere malware rispetto alle unità USB? Le chiavette USB possono infettare solo una macchina in un dato momento. Un'unità Google condivisa può infettare chiunque abbia accesso ad essa.

    
risposta data 29.10.2015 - 21:49
fonte
1

Il mio suggerimento è di bloccare l'installazione del driver per gli amministratori eo di rafforzare la whitelist del dispositivo. Il trasferimento di dati riservati e riservati all'esterno dell'azienda deve essere effettuato su un server che richiede autenticazione e crittografia e deve disporre di una seconda forma di autenticazione per i nuovi tentativi di accesso (macchina diversa). Questo può essere implementato utilizzando provider di posta elettronica crittografati che possono collegarsi al filtro antispam per consentire l'attivazione automatica della crittografia a seconda del contenuto e molte volte possono essere completamente trasparenti per le aziende che utilizzano la stessa piattaforma.

    
risposta data 29.10.2015 - 19:58
fonte
1

Molte persone in sicurezza arrivano erroneamente alla "politica di blocco USB" nell'azienda. La sicurezza consiste nel consentire all'azienda di svolgere il proprio lavoro eliminando il rischio. I team di sicurezza spesso non riescono a capire che lavorano per il business ... non contro di esso. Niente fermerà l'azienda dal realizzare ciò che devono fare. Quindi, ad esempio, bloccare l'unità USB ... beh, l'azienda deve spostare i dati in modo che inviino tramite e-mail tali file tramite servizi di posta elettronica esterni o utilizzino altri mezzi. Mentre il blocco ha raggiunto l'obiettivo a breve termine di hey, questo è rischioso, è stato appena sostituito da un comportamento più rischioso. Questa è una battaglia senza fine quando prendi questi approcci .... e non vincerai. Se lo fai, probabilmente inciderai sulla linea di fondo delle tue aziende su scale che probabilmente non potresti immaginare.

Il malware è anche l'ultima delle tue preoccupazioni con USB, la perdita dell'USB è il rischio maggiore e il blocco non è l'approccio corretto. L'uso della crittografia trasparente sarebbe meglio che consentirebbe l'uso degli USB Fobs, ma proteggere i dati. Al di fuori di questo take away fobs è minore, le persone possono caricare su telefoni, fotocamere, dati e-mail, usare drop box, stampare, diamine posso attaccare una seconda unità SATA nel mio PC copiare i dati e tirare l'unità e la maggior parte delle aziende non verrebbero avvisati .

Se pensi a qualsiasi richiesta, valuta il rischio e poi scopri come affrontare il rischio continuando a consentire alla funzione di continuare. La reazione istintiva è tagliarla, ma questo è il mondo della sicurezza degli anni '90. Questa mentalità non vola altrettanto bene nel 2015.

    
risposta data 29.10.2015 - 21:50
fonte

Leggi altre domande sui tag