Mass storage zariadenia – reálne nebezpečenstvo pre vašu firmu



Článok na túto tému som písal pred rokom pre jeden už neexistujúci projekt, nakoľko ide o stále aktuálnu tému zverejňujem ho u seba. Mobilné prenosné zariadenia v súčasnosti disponujú pomerne veľkou kapacitou. USB kľúče a MP3 prehrávače v takomto vyhotovení poskytujú kapacitu v rádovo stovkách megabajtoch, pri externých diskoch sú to však už desiatky gigabajtov. Nielen cez USB ale aj WiFi či Bluetooth je možné pripojiť dnes takmer všetko: PDA, smartphone či digitálny fotoaparát. Reálne nebezpečie, ktoré pri takejto činnosti zamestnanci vytvárajú môžeme rozdeliť na dve skupiny.

Tou prvou je zavlečenie nebezpečného softvéru do firemnej siete. Zbytočne bude firma budovať dôkladný firewall, zabezpečovať sieť, filtrovať elektronickú poštu a podobne, keď zamestnanec prinesie napríklad spyware na pamäťovej karte vo fotoaparáte zároveň z fotkami z dovolenky. Ďalším príkladom môže byť pripojenie MP3 prehrávača. A toto je len niekoľko z možných prípadov. Relatívne málo firiem má ochranu (napr. klientský firewall) zabudovanú aj na úrovni koncových staníc. Väčšinou sa neráta z možnosťou, že by nebezpečenstvo prišlo z vnútra.

S čím sa ráta oveľa častejšie je vynášanie citlivých dát zamestnancami von z firmy, či už vo svoj prospech alebo prospech konkurencie. Emailová komunikácia je monitorovaná a filtrovaná únik dát týmto smerom býva ľahko odhalitelný. Vynesenie citlivých dokumentov je vo väčšine prípadov až príliš jednoduché. Môže sa jednať o úmyselnú a ťažko detekovateľnú situáciu, prípadne o neúmyselnú činnosť.

Hlavný problém je v tom, že vo firmách je v majoritnej väčšine nasadený niektorý z operačných systémov Windows, no a ten neponúka v štandardnej výbave žiadnu aplikáciu na obmedzenie prístupu k USB portom. Ak teda chceme zakázať používanie mass storage zariadení na softvérovej úrovni musíme sa spoliehať na externé aplikácie ako je napríklad DeviceWall. Pripravovaný operačný systém Windows Vista bude mať už priamo zabudovanú ochranu pred nedovoleným používaním USB portov. Druhou možnosťou je riešenie na hardvérovej úrovni, čiže fyzicky zamedziť prístup k spomínaným portom.

Pri navrhovaní ale aj analýze bezpečnostnej politiky firmy by sa malo počítať aj z nebezpečenstvom, ktoré predstavujú USB mass storage zariadenia.

Staň sa fanúšikom

TOPlist TOPlist