DeviceLock 6. 1: барьер на пути инсайдеров
О продукте DeviceLock 6. 1, позволяющей надежно ограничить доступ пользователей к внешним портам и устройствам.
Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
БЕЗОПАСНОСТЬ
DeviceLock 6.1:
барьер на пути
инсайдеров
Сергей Баричев
Независимый эксперт
есмотря на периодически появля
ющиеся в СМИ сообщения о все
могущих хакерах, вторгающихся в
корпоративные сети и похищаю
щих важные данные, большинство специ
алистов по безопасности сходятся в том,
что сегодня главную угрозу представляют
«инсайдеры» — недобросовестные со
трудники компаний. <...> Опас
ность действий инсайдеров состоит в том,
что они, имея все необходимые права и
полномочия для доступа к информации,
могут незаметно пронести миниатюрные
носители памяти огромной емкости и бес
препятственно воспользоваться ими для
хищения любого объема информации. <...> На
актуальность данной угрозы указывают
многие независимые исследовательские
агентства (Gartner, Ernst&Young) и служ
бы безопасности (CSI/FBI). <...> Н
Главным каналом съема информации
для инсайдеров являются USBпорты: к
ним могут быть подключены устройства
флэшпамяти, переносные диски, а также
устройства со встроенной памятью, не
вызывающие внешне подозрения (мо
бильные телефоны, фотоаппараты, часы,
КПК). <...> К сожалению, ОС Windows 2000/
XP/2003 не располагают полноценными
средствами ограничения доступа к USB
портам рабочих станций. <...> К потенциальным каналам утечки сле
дует отнести и устройства беспроводной
связи (WiFi, Bluetooth, IrDA), которые
также часто подключаются в виде USB
модулей. <...> В последнее время появились сообще
ния о распространении USBкейлоггеров. <...> В этих условиях осознавшие проблему
офицеры безопасности и администрато
ры вынуждены прибегать к таким мерам,
как отключение USBпортов в BIOS, мо
дернизация корпуса компьютеров, выпа
50
БАНКОВСКИЕ ТЕХНОЛОГИИ • 3 • 2007
БЕЗОПАСНОСТЬ
ивание разъемов USB из системных плат
или даже заливка их клеемгерметиком. <...> Однако это приводит к тому, что стано
вится невозможным подключение к рабо
чим станциям нужных и безопасных пе
риферийных устройств, например скане
ров или USBклавиатур. <...> Наиболее эффективным <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: