Контроль USB-устройств: разумная блокировка для защиты конфиденциальных баз данных
Программа DeviceLock DLP гарантирует блокировку посторонних устройств, с помощью которых злоумышленники пытаются украсть базу данных компании.
Источники большей части утечек конфиденциальной для компании информации – ее работники. Следовательно, одна из основных задач администрации и сотрудников службы IT – решение проблемы внутренних угроз. Актуализировался вопрос после появления доступных мобильных накопителей, которые подключаются с помощью USB-порта компьютера и других интерфейсов, в том числе WiFi и Bluetooth. Популярные накопители: мобильные телефоны, карты памяти, мобильные диски, MP3-проигрыватели, флеш-диски – подключаются без какого-либо программного обеспечения, устанавливаемого дополнительно. Злоумышленники копируют важную информацию на подобные устройства, не привлекая внимание окружающих, поскольку это рутинная операция, которую часто используют и добросовестные пользователи. Именно таким, фактически незаметным путем базы данных госучреждений и крупных компаний похищаются и передаются конкурентам.
Как должен вести себя работодатель в подобном случае? Первое, что приходит в голову, это отключение всех USB-портов вообще. Технически это возможно на уровне операционной системы, но при этом придется отказаться от принтеров, клавиатур и прочих устройств, подключаемых через USB-порты, что значительно затруднит работу компании. Другое решение, не создающее проблем для функционирования предприятия, это действие через контроль устройств – подключение специальной системы, которая будет протоколировать доступ к портам и внешним устройствам. Таким образом, разрешенные устройства продолжат работать без сбоев, а на посторонние накопители информация не поступит. Использование таких систем не потребует дополнительных усилий службы IT.
Контролировать доступ к технике компании, чтобы защитить предприятие от утечек, поможет программа DeviceLock DLP. Принцип ее работы следующий: она выборочно блокирует устройства на рабочих станциях. Выборка затрагивает только ту технику, которая не нужна для повседневной деятельности компании. Простым запретом на использование контроль usb портов не ограничивается: во-первых, устройство будет заблокировано, во-вторых, сведения об этом поступят в журнал для администратора. В программе предусмотрена опция оповещения ответственного лица в реальном времени, в тот момент, когда будут предпринята попытка кражи данных. Одновременно осуществляется контроль за работой легальных интерфейсов: данные заносятся в журнал, информация в любое время может быть поднята заинтересованными лицами из числа администрации или сотрудников IT службы. Так компания, пользователь программы DeviceLock DLP, предохраняет себя от возможных конфликтных ситуаций, связанных с использованием конфиденциальной базы данных.