Vlog


Sleduj ma


Twitter


Mass storage zariadenia – reálne nebezpečenstvo pre vašu firmu

Článok na túto tému som písal pred rokom pre jeden už neexistujúci projekt, nakoľko ide o stále aktuálnu tému zverejňujem ho u seba. Mobilné prenosné zariadenia v súčasnosti disponujú pomerne veľkou kapacitou. USB kľúče a MP3 prehrávače v takomto vyhotovení poskytujú kapacitu v rádovo stovkách megabajtoch, pri externých diskoch sú to však už desiatky gigabajtov. Nielen cez USB ale aj WiFi či Bluetooth je možné pripojiť dnes takmer všetko: PDA, smartphone či digitálny fotoaparát. Reálne nebezpečie, ktoré pri takejto činnosti zamestnanci vytvárajú môžeme rozdeliť na dve skupiny.

Tou prvou je zavlečenie nebezpečného softvéru do firemnej siete. Zbytočne bude firma budovať dôkladný firewall, zabezpečovať sieť, filtrovať elektronickú poštu a podobne, keď zamestnanec prinesie napríklad spyware na pamäťovej karte vo fotoaparáte zároveň z fotkami z dovolenky. Ďalším príkladom môže byť pripojenie MP3 prehrávača. A toto je len niekoľko z možných prípadov. Relatívne málo firiem má ochranu (napr. klientský firewall) zabudovanú aj na úrovni koncových staníc. Väčšinou sa neráta z možnosťou, že by nebezpečenstvo prišlo z vnútra.

S čím sa ráta oveľa častejšie je vynášanie citlivých dát zamestnancami von z firmy, či už vo svoj prospech alebo prospech konkurencie. Emailová komunikácia je monitorovaná a filtrovaná únik dát týmto smerom býva ľahko odhalitelný. Vynesenie citlivých dokumentov je vo väčšine prípadov až príliš jednoduché. Môže sa jednať o úmyselnú a ťažko detekovateľnú situáciu, prípadne o neúmyselnú činnosť.

Hlavný problém je v tom, že vo firmách je v majoritnej väčšine nasadený niektorý z operačných systémov Windows, no a ten neponúka v štandardnej výbave žiadnu aplikáciu na obmedzenie prístupu k USB portom. Ak teda chceme zakázať používanie mass storage zariadení na softvérovej úrovni musíme sa spoliehať na externé aplikácie ako je napríklad DeviceWall. Pripravovaný operačný systém Windows Vista bude mať už priamo zabudovanú ochranu pred nedovoleným používaním USB portov. Druhou možnosťou je riešenie na hardvérovej úrovni, čiže fyzicky zamedziť prístup k spomínaným portom.

Pri navrhovaní ale aj analýze bezpečnostnej politiky firmy by sa malo počítať aj z nebezpečenstvom, ktoré predstavujú USB mass storage zariadenia.


Mohli by vás zaujímať aj tieto články

Weekly #78 - Electron 7, UX, zbohom Flash, Fedora 31

Technológie Hey AWS - it's time to pay OSS developers A bookmarklet for translating marketing speak into human-readable text Electron 7.0.0 Picture Pe

Weekly #77 - UX, Bazel 1.0, Firefox 70, Ubuntu má 15, NordVPN, Ghost 3.0

Technológie Happy 15th Birthday, Ubuntu! Six Reasons Why iOS 13 and Catalina Are So Buggy Bazel Reaches 1.0 Milestone! Firefox 70 — a bountiful releas

Weekly #73 - security, AWS, Hvězda svobody, TikTok

Technológie Should VMware Change Its Name? My top 25 items in a senior engineer’s checklist Is serverless the end of ops? Automatically compress image

Publikované 31.05.2007

Zdieľaj článok

TOPlist TOPlist