РУсскоязычный Архив Электронных СТатей периодических изданий
Банковские технологии/2007/№ 3/

DeviceLock 6. 1: барьер на пути инсайдеров

О продукте DeviceLock 6. 1, позволяющей надежно ограничить доступ пользователей к внешним портам и устройствам.

Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
БЕЗОПАСНОСТЬ DeviceLock 6.1: барьер на пути инсайдеров Сергей Баричев Независимый эксперт есмотря на периодически появля ющиеся в СМИ сообщения о все могущих хакерах, вторгающихся в корпоративные сети и похищаю щих важные данные, большинство специ алистов по безопасности сходятся в том, что сегодня главную угрозу представляют «инсайдеры» — недобросовестные со трудники компаний. <...> Опас ность действий инсайдеров состоит в том, что они, имея все необходимые права и полномочия для доступа к информации, могут незаметно пронести миниатюрные носители памяти огромной емкости и бес препятственно воспользоваться ими для хищения любого объема информации. <...> На актуальность данной угрозы указывают многие независимые исследовательские агентства (Gartner, Ernst&Young) и служ бы безопасности (CSI/FBI). <...> Н Главным каналом съема информации для инсайдеров являются USBпорты: к ним могут быть подключены устройства флэшпамяти, переносные диски, а также устройства со встроенной памятью, не вызывающие внешне подозрения (мо бильные телефоны, фотоаппараты, часы, КПК). <...> К сожалению, ОС Windows 2000/ XP/2003 не располагают полноценными средствами ограничения доступа к USB портам рабочих станций. <...> К потенциальным каналам утечки сле дует отнести и устройства беспроводной связи (WiFi, Bluetooth, IrDA), которые также часто подключаются в виде USB модулей. <...> В последнее время появились сообще ния о распространении USBкейлоггеров. <...> В этих условиях осознавшие проблему офицеры безопасности и администрато ры вынуждены прибегать к таким мерам, как отключение USBпортов в BIOS, мо дернизация корпуса компьютеров, выпа 50 БАНКОВСКИЕ ТЕХНОЛОГИИ • 3 • 2007 БЕЗОПАСНОСТЬ ивание разъемов USB из системных плат или даже заливка их клеемгерметиком. <...> Однако это приводит к тому, что стано вится невозможным подключение к рабо чим станциям нужных и безопасных пе риферийных устройств, например скане ров или USBклавиатур. <...> Наиболее эффективным <...>
** - вычисляется автоматически, возможны погрешности

Похожие документы: