USB-seadmete haldamine
Kas ja kuidas on turvaline kasutada USB-seadmeid professionaalses keskkonnas IT-turbe ja andmekaitse seisukohast?
Lihtne vastus: Jah! Aga…
Täpsemalt: Jah, kui te järgite turvareegleid! Need reeglid sisalduvad hoolikalt programmeeritud USB-seadmete haldussüsteemis, mis tagab vastavalt kõrge turvataseme ja suhteliselt madala halduskoormuse.
Suured andmed, väike suurus ja mugav käsitsemine. USB-pulgad ja kõvakettad on paljudes organisatsioonides asendamatud igapäevased kaaslased: andmete vahetamiseks, transportimiseks või mobiilsete koopiate loomiseks. Sageli on need andmed väga tundlikud ja ei tohi mingil juhul sattuda valedesse kätesse. Seetõttu peaksid sellised andmed väga harva lahkuma usaldusväärsest keskkonnast ja kui nad seda teevad, siis krüpteeritud andmekandjatel, mida kannavad selliste andmete transportimiseks volitatud isikud.
Suur Eelis = Suur Oht
USB-seadmetega seotud ohte jäetakse sageli tähelepanuta ja kogu „USB-ala” jäetakse igasuguste andmekaitsemeetmete puhul täiesti tähelepanuta.
Kaotused, eraõiguslik väärkasutamine ja tahtlik vargus on tavaline nähtus ja kahjuks ei saa paljud organisatsioonid sellest aru enne, kui on liiga hilja.
Lahendus: Piirangud
See ei ole siiski parim lahendus, sest me suurendame turvalisust töötajate ja kolleegide mugavuse arvelt, kes ei taha seda järgida. Seetõttu on palju parem lahendus andmete lekkimise vältimine ja asjakohaste kaitsemeetmete võtmine.
Hea alus andmete turvaliseks säilitamiseks ettevõttes on riistvaraliselt krüpteeritud kettad, mis antakse töötajatele, tavaliselt koos dokumendiga, milles on täpsustatud nende ketaste käitlemise juhised.
Selles dokumendis määratakse näiteks kindlaks, kui keerulised peavad olema paroolid, kui tihti tuleb neid vahetada, kus ketast võib kasutada ja, mis kõige tähtsam, kus seda ei tohi kasutada (nt ainult usaldusväärses keskkonnas ettevõtte sees, mitte aga kodukontoris). Te määrate, milliseid faile võib kasutada, kas ketta omanikul peab olema juurdepääs andmetele väljaspool töökohta ja palju muud.
Kõigi nende reeglite kontrollimine on aga praktiliselt peaaegu võimatu, kui teha seda „käsitsi”. Ainus pääste on siinkohal keskse haldamise süsteem
Järgnevalt kirjeldame, milliseid funktsioone selline haldussüsteem omab (peab omama) ja milleks seda vaja on.
USB-seadmete haldamise peamised funktsioonid ja eelised:
Jälgige kõiki oma krüpteeritud kettaid, sealhulgas nende asukohta, kõikjal maailmas. Integreeruge Active Directoryga, et hõlpsasti jälgida kasutajaid, määratud seadmeid ja ühendatud arvuteid.
Monitor all your encrypted drives, including their location, anywhere in the world. Integrate with Active Directory to easily track users, assigned devices and connected computers.
Kontrollige, millised failid on teie krüpteeritud seadmetest salvestatud või kustutatud, millal iganes soovite. Kasutage täielikku seadme taustakontrolli, jälgides kasutajaid, sealhulgas ühendusandmeid, ebaõnnestunud sisselogimisi, lähtestamisi ja seadme kaotusi.
Analüüsige SafeConsole’i abil töötavate seadmete olekut – näete ühendusi, seadmete inventuuri, geograafilise asukoha tabelit, kõik ühes kohas. Lisaks on võimalik integreerida SIEM Splunki või Graylogiga.
Automaatne inventuur: Lihtne ülevaade kõigist kasutatud ketastest, sealhulgas nende tüüp, seerianumber, tarkvaraversioon, kasutaja, määratud turvapoliitika jne. Sellist nimekirja saab eksportida ja kasutada nt RODO juhtudel menetluskataloogi lisana.
Turvasuuniste haldamine ja jõustamine
Suunised võivad olla väga erinevad, alates neist, mis määravad kindlaks, millistel tingimustel võib andmetele üldse juurde pääseda, kuni nendeni, mis ütlevad, millised sanktsioonid järgnevad mittevastavuse korral.
Kaugreguleerimine tehaseseadetele
Kui ketas kaob, varastatakse või kui töötaja lahkub ettevõttest ja andmed jäävad tema valdusesse, saab administraator eemalt ja pöördumatult kustutada andmed ja AES-võtme kettalt, lähtestades ketta tehaseseadetele.
Kaugjuhitav parooli lähtestamine
Iga töötaja unustab aeg-ajalt oma seadmete paroolid. Administraator saab kasutada väljakutse vastamise menetlusi, et aidata töötajatel määrata uus parool ilma kettal olevaid andmeid kaotamata.
Nõuetele vastavuse aruanded
Kõik, mida me eelnevalt mainisime, ja paljud muud sündmused on registreeritud vastavusaruannetes. See tähendab, et saate igal ajal tõestada, kes, millal, kus ja milline seade põhjustas konkreetse sündmuse. Salvestatud teabe ulatust saab kohandada halduspaneeli seadete kaudu.
Lisafunktsioonid
Lisalitsentside abil saab saadaolevate teenuste hulka lisada USB-portide kontrolli (USB-portide blokeerimine/valge nimekiri lubatud draividest), kaitse pahavara eest (otsene integratsioon USB-meedia tarkvaraga) ja virtuaalsed draivid (kohapeal salvestatud andmed varundatakse pilve).
