Vlog


Sleduj ma


Twitter


Mass storage zariadenia – reálne nebezpečenstvo pre vašu firmu

Článok na túto tému som písal pred rokom pre jeden už neexistujúci projekt, nakoľko ide o stále aktuálnu tému zverejňujem ho u seba. Mobilné prenosné zariadenia v súčasnosti disponujú pomerne veľkou kapacitou. USB kľúče a MP3 prehrávače v takomto vyhotovení poskytujú kapacitu v rádovo stovkách megabajtoch, pri externých diskoch sú to však už desiatky gigabajtov. Nielen cez USB ale aj WiFi či Bluetooth je možné pripojiť dnes takmer všetko: PDA, smartphone či digitálny fotoaparát. Reálne nebezpečie, ktoré pri takejto činnosti zamestnanci vytvárajú môžeme rozdeliť na dve skupiny.

Tou prvou je zavlečenie nebezpečného softvéru do firemnej siete. Zbytočne bude firma budovať dôkladný firewall, zabezpečovať sieť, filtrovať elektronickú poštu a podobne, keď zamestnanec prinesie napríklad spyware na pamäťovej karte vo fotoaparáte zároveň z fotkami z dovolenky. Ďalším príkladom môže byť pripojenie MP3 prehrávača. A toto je len niekoľko z možných prípadov. Relatívne málo firiem má ochranu (napr. klientský firewall) zabudovanú aj na úrovni koncových staníc. Väčšinou sa neráta z možnosťou, že by nebezpečenstvo prišlo z vnútra.

S čím sa ráta oveľa častejšie je vynášanie citlivých dát zamestnancami von z firmy, či už vo svoj prospech alebo prospech konkurencie. Emailová komunikácia je monitorovaná a filtrovaná únik dát týmto smerom býva ľahko odhalitelný. Vynesenie citlivých dokumentov je vo väčšine prípadov až príliš jednoduché. Môže sa jednať o úmyselnú a ťažko detekovateľnú situáciu, prípadne o neúmyselnú činnosť.

Hlavný problém je v tom, že vo firmách je v majoritnej väčšine nasadený niektorý z operačných systémov Windows, no a ten neponúka v štandardnej výbave žiadnu aplikáciu na obmedzenie prístupu k USB portom. Ak teda chceme zakázať používanie mass storage zariadení na softvérovej úrovni musíme sa spoliehať na externé aplikácie ako je napríklad DeviceWall. Pripravovaný operačný systém Windows Vista bude mať už priamo zabudovanú ochranu pred nedovoleným používaním USB portov. Druhou možnosťou je riešenie na hardvérovej úrovni, čiže fyzicky zamedziť prístup k spomínaným portom.

Pri navrhovaní ale aj analýze bezpečnostnej politiky firmy by sa malo počítať aj z nebezpečenstvom, ktoré predstavujú USB mass storage zariadenia.


Mohli by vás zaujímať aj tieto články

Weekly #62 - Scrum, NPS, RevOps, Kubernetes security, Elastifile

Technológie A New Redis Benchmark Hits 200 Million Ops/Sec Ten Years of Erlang 10 Serverless security best practices From a high traffic monolithic ap

Weekly #56 - ZFS on Linux 0.8, Perl 5.30, GParted 1.0, Angular 8, CVE-2018-15664

Technológie The Twistlock Acquisition: An Analysis of Palo Alto Networks’ strategy ZetaSQL - Analyzer Framework for SQL What sucks about GitLab? CVE-2

Ako zabrániť zneužitiu emailu pri exspirovaní domény – rozhovor pre Ecommerce Bridge

Ešte koncom minulého roka ma oslovil zakladateľ a vedúci projektu Ecommerce Bridge Štefan Polgári, ktorého asi poznáte hlavne kvôli jeho Affiliate sie

Publikované 31.05.2007

Zdieľaj článok

TOPlist TOPlist