Domov arrow Software arrow Mass storage zariadenia – reálne nebezpečenstvo pre vašu firmu
Mass storage zariadenia – reálne nebezpečenstvo pre vašu firmu Tlačiť
©tvrtok, 31 máj 2007 22:22
Mass storage Článok na túto tému som písal pred rokom pre jeden už neexistujúci projekt, nakoľko ide o stále aktuálnu tému zverejňujem ho u seba. Mobilné prenosné zariadenia v súčasnosti disponujú pomerne veľkou kapacitou. USB kľúče a MP3 prehrávače v takomto vyhotovení poskytujú kapacitu v rádovo stovkách megabajtoch, pri externých diskoch sú to však už desiatky gigabajtov. Nielen cez USB ale aj WiFi či Bluetooth je možné pripojiť dnes takmer všetko: PDA, smartphone či digitálny fotoaparát. Reálne nebezpečie, ktoré pri takejto činnosti zamestnanci vytvárajú môžeme rozdeliť na dve skupiny.

Tou prvou je zavlečenie nebezpečného softvéru do firemnej siete. Zbytočne bude firma budovať dôkladný firewall, zabezpečovať sieť, filtrovať elektronickú poštu a podobne, keď zamestnanec prinesie napríklad spyware na pamäťovej karte vo fotoaparáte zároveň z fotkami z dovolenky. Ďalším príkladom môže byť pripojenie MP3 prehrávača. A toto je len niekoľko z možných prípadov. Relatívne málo firiem má ochranu (napr. klientský firewall) zabudovanú aj na úrovni koncových staníc. Väčšinou sa neráta z možnosťou, že by nebezpečenstvo prišlo z vnútra.

S čím sa ráta oveľa častejšie je vynášanie citlivých dát zamestnancami von z firmy, či už vo svoj prospech alebo prospech konkurencie. Emailová komunikácia je monitorovaná a filtrovaná únik dát týmto smerom býva ľahko odhalitelný. Vynesenie citlivých dokumentov je vo väčšine prípadov až príliš jednoduché. Môže sa jednať o úmyselnú a ťažko detekovateľnú situáciu, prípadne o neúmyselnú činnosť.

Hlavný problém je v tom, že vo firmách je v majoritnej väčšine nasadený niektorý z operačných systémov Windows, no a ten neponúka v štandardnej výbave žiadnu aplikáciu na obmedzenie prístupu k USB portom. Ak teda chceme zakázať používanie mass storage zariadení na softvérovej úrovni musíme sa spoliehať na externé aplikácie ako je napríklad DeviceWall. Pripravovaný operačný systém Windows Vista bude mať už priamo zabudovanú ochranu pred nedovoleným používaním USB portov. Druhou možnosťou je riešenie na hardvérovej úrovni, čiže fyzicky zamedziť prístup k spomínaným portom.

Pri navrhovaní ale aj analýze bezpečnostnej politiky firmy by sa malo počítať aj z nebezpečenstvom, ktoré predstavujú USB mass storage zariadenia.

x komentované
Bratranec
[1] Branislav Rác povedal(a) 2007-06-01 10:13:00 :

mi svojho času predviedol riziko USB kľúčov v praxi. Mal tam akýsi programček, ktorý si pekne krásne odchytil snáď všetky mysliteľné heslá od iCQ až po Gmail a ja som sa nestíhal čudovať prečo sa mi na Gtalk ľubovolne menia statusy. Takže ako píšeš isté riziko tu naozaj existuje.
[2] andre povedal(a) 2007-06-01 14:28:19 :

Vsak a myslim ze to neni problem zablokovat v Biose ci nie ?
[3] alian povedal(a) 2007-06-02 19:35:49 :

ano mozes USB vypnut v BIOSe ale tym ho vypnes pre vsetkych uzivatelov

Pridať komentár
Meno (povinné):
Názov (nepovinné):
Komentár (povinné):

Overovací kód:* Code

Poučenie ku komentárom:
Komentujte prosím ako ľudia - komentáre mimo tému, vulgárne alebo spamujúce budú zmazané.
Pri reakcii na niektorý predchádzajúci komentár uveďte na začiatok svojho komentára číslo komentára na ktorý reagujete v tvare [x]



Fero Volár je nadšený bloger, príležitostný web developer a dizajnér, amatérsky fotograf, milovník dobrej hudby žijúci v dedinke na Záhorí viac ...

kategórie na blogu

aktuálna anketa

Kam s digitálnymi fotografiami?
na disk
na externý disk/NAS
na DVD či iné médium
vytlačiť
online web storage
Flickr/Picasa
na vlastný web
niekam inde
nefotím