NộI Dung
- Lập kế hoạch cho USB và Bảo mật điểm cuối
- Vấn đề lớn với ổ đĩa USB
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Giao diện của tương lai
Lấy đi:
Nhiều vi phạm an ninh lớn nhất xảy ra thông qua thẻ nhớ USB.
Quản trị viên mạng có thể làm rất nhiều để giảm thiểu rủi ro bảo mật. Họ có thể cài đặt các chương trình chống vi-rút và chống phần mềm độc hại tiên tiến, giám sát hệ thống của họ để biết các mối đe dọa bên ngoài và cài đặt các công cụ truy cập xác thực hoặc nhiều tầng để thiết kế các cách mà người dùng có thể truy cập dữ liệu. Để kết hợp một kế hoạch bảo mật toàn diện, các chuyên gia CNTT dành nhiều thời gian để xem xét các cách khác nhau để lọc và kiểm soát các cuộc tấn công mạng có thể xảy ra thông qua các kết nối IP hoặc tệp được gửi qua Internet. Điều mà nhiều hệ thống không thể kiểm soát tốt là việc sử dụng các thiết bị nhỏ bên ngoài. Đối với điều này, các nhà hoạch định bảo mật CNTT thường dựa vào ý thức thông thường lỗi thời.
Thật không may, đó là nơi mà họ đi sai.
Hầu hết những người làm việc tại các công ty có quan điểm rõ ràng hơn về bảo mật CNTT đều biết rằng họ không nên cắm ổ đĩa flash vào máy trạm của công ty hoặc hệ thống và các điểm khác. Họ đã được đào tạo về những nguy hiểm mà các ổ USB này đại diện. Tuy nhiên, điều đó không ngăn cản nhiều người cắm vào bất kỳ thiết bị cũ nào mà họ có thể tìm thấy nằm xung quanh trong ngăn kéo bàn, hoặc thậm chí trong bãi đậu xe. Nhiều nghiên cứu khác nhau thậm chí còn phát hiện ra rằng phần lớn người dùng sẽ dùng thử ổ đĩa flash đi lạc, chủ yếu là vì tò mò.
Giả định rằng các thiết bị nhỏ này là vô hại đã cho phép chúng được sử dụng trong một số vi phạm bảo mật lớn nhất trong bộ nhớ gần đây. Đó là cách Edward Snowden có được bí mật NSAs.
Lập kế hoạch cho USB và Bảo mật điểm cuối
Ngày nay, các chuyên gia công nghệ cao đang sử dụng một số thuật ngữ cụ thể để nói về cách bảo vệ dữ liệu nhạy cảm khỏi ổ đĩa flash và các thiết bị USB nhỏ khác. Ý tưởng này thường là một phần của "bảo mật điểm cuối", xem xét cách máy trạm, thiết bị di động hoặc phần cứng khác cung cấp quyền truy cập cho người dùng cuối.
Các nhà hoạch định cũng chia nhỏ bảo mật hệ thống toàn diện thành nhiều loại bao gồm dữ liệu ở phần còn lại và dữ liệu đang sử dụng. Dữ liệu còn lại là dữ liệu đã được đặt thành công ở nơi lưu trữ ổn định. Dữ liệu đang sử dụng là dữ liệu được truyền đi trong toàn hệ thống, bao gồm cả dữ liệu mà LÊ được chuyển đến một thiết bị phần cứng có kết nối USB khả dụng. Đó là nơi mà các quản trị viên bắt đầu xem xét cách kiểm soát tất cả các mối đe dọa mà các kết nối ổ đĩa flash hoặc ổ ngón tay cái chưa được lọc hiện diện.
Vấn đề lớn với ổ đĩa USB
Chúng tôi đã nói chuyện với một số chuyên gia khác nhau để cố gắng tìm ra những thách thức chính mà nhân viên an ninh mạng phải đối mặt và cách họ dự định đối phó với chúng. Đối với nhiều người đang cố gắng bảo vệ các hệ thống của công ty, nó liên quan đến phần mềm độc hại, vi rút và mất dữ liệu. Các mối đe dọa Big 3 này có thể được phân tích cú pháp và phân loại theo các cách khác nhau, nhưng tất cả chúng đều liên quan đến các loại sử dụng thông thường của USB có thể tháo rời làm rung cột sống của quản trị viên.
Chắc chắn, những người phụ trách có thể chỉ cần dán vào cổng USB, nhưng nhiều công ty cần một chiến lược phức tạp hơn, vì các kết nối USB cung cấp chức năng quan trọng cho các hệ thống phần cứng.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
JaeMi Pennington, đại diện của GFI, một công ty cung cấp bảo mật điểm cuối cho biết: "Các thiết bị bổ trợ gây ra hai mối đe dọa cho mạng công ty: Chúng có thể chứa phần mềm độc hại sau đó được đưa vào mạng và chúng cho phép rò rỉ và đánh cắp dữ liệu". các giải pháp có thể xác định khi nào một loại thông tin được bảo vệ nào đó xuất hiện trong các hệ thống của công ty và vào các ổ đĩa gốc hoặc USB.
"Các tổ chức cần triển khai các giải pháp có thể phát hiện sự hiện diện của các thiết bị lưu trữ điểm cuối và cũng có thể phát hiện khi thông tin được sao chép vào một", Pennington nói và thêm rằng các công ty cũng có thể sử dụng ổ đĩa di động được mã hóa.
Theo Tony Scalzitti, một giám đốc phát triển kinh doanh tại Softpath System, các vấn đề xung quanh các thiết bị USB phát sinh khác với các mối đe dọa cũ do các đĩa mềm gây ra, cũng có thể gây ra virus cho các hệ thống phần cứng ngày hôm qua.
"Sai lầm lớn nhất mà một tổ chức CNTT có thể mắc phải là cố gắng vô hiệu hóa quyền truy cập", Scalzitti nói.
Điều đó không thể nói rằng các doanh nghiệp không cần phải tiến hành thận trọng.
"Bạn có thể đặt bao nhiêu tường lửa và thiết bị bảo mật liên lạc tùy thích, nhưng miễn là người dùng cuối có khả năng cắm thiết bị USB vào máy tính, có thể bỏ qua hoàn toàn chúng và truy cập trực tiếp vào máy tính có phần mềm độc hại , "Neil Rerup, một tác giả CNTT và người sáng lập Enterprise ArchSecurity Architects nói. "Bạn cần phải coi là thiết bị không đáng tin cậy."
Rerup khuyên bạn nên vô hiệu hóa các cổng USB thông qua việc sử dụng các chính sách thư mục hoạt động, mặc dù ông lưu ý rằng điều này có thể can thiệp vào các loại chức năng máy tính cần thiết khác. Một cách khác, ông nói thêm, là có các cổng USB được quét bởi các gói chống vi-rút khi người dùng kết nối, có thể yêu cầu phát hiện phần cứng nâng cao. Ngoài ra, Rerup gợi ý một loại "bộ ba USB", trong đó các cổng USB quan trọng được cho phép ở lại trong một bảng và các cổng khác bị tắt.
Quay trở lại với mã hóa, một số chuyên gia CNTT đang khuyến nghị các loại chiến lược mã hóa rộng hơn có thể bảo vệ dữ liệu khi nó di chuyển qua các hệ thống.
Jaspreet Singh, đồng sáng lập và CEO của Druva, gợi ý rằng bằng cách sử dụng các phương thức mã hóa như SSL, lưu lượng truy cập mạng có thể được bảo vệ chống lại truy cập trái phép. Các công cụ kiểm toán dữ liệu bổ sung cũng có thể hữu ích, ông nói.
Giao diện của tương lai
Ngay cả với các chiến lược như trên, những thách thức trong việc xử lý các vấn đề bảo mật cổng USB có thể gây khó khăn. Câu hỏi lớn là liệu ngày mai thế hệ chuyên gia quản trị sẽ có những lo lắng tương tự.
Khi xem xét liệu các ổ flash USB có xuất hiện trong tương lai hay không, nó rất hữu ích khi xem xét các hệ thống và thiết bị không có kết nối USB. Một ví dụ là việc thiếu kết nối USB cho iPad chẳng hạn. Trong một quảng cáo gần đây (bên dưới) cho máy tính bảng microsofts Surface, một chiếc iPad cảnh giác với ngón tay cái nói: "Tôi xin lỗi. Tôi không có một cổng USB"
Vậy làm thế nào để hệ thống không có tập tin chuyển USB? Nói chung, với các hệ thống lưu trữ đám mây mới, nơi người dùng cuối không bao giờ phải mang "tải dữ liệu" trên ổ USB hoặc bất kỳ loại phần cứng nào khác. Những loại hệ thống này có sự đánh đổi lớn; các thiết bị không có nhiều khả năng cho việc nhập dữ liệu (chúng có thể chấp nhận tệp .doc hoặc ảnh đơn giản từ bên ngoài mạng phạm vi tiếp cận), nhưng chúng cung cấp rất nhiều tiện lợi và ít rủi ro bảo mật hơn.
Một ví dụ khác là Google Glass, giao diện máy tính có thể đeo được cực kỳ mới. Vì các loại thiết bị này có thể kết nối USB, nên việc truyền tệp sẽ phải tồn tại trong đám mây. Theo thời gian, điều này có thể giúp một số công ty đổi mới hệ thống CNTT của họ và giải quyết ít hơn tất cả các mối nguy hiểm của "USB bẩn".