نرم افزارهاي امنيتي USB

شکي وجود ندارد که قطعات ذخيره ي اطلاعات روز بروز کوچکتر مي شوند در حالي که اين يک جهش بزرگ تکنولوژي محسوب مي شود، همين روند مي تواند بسياري از آلودگي ها را به شرکت شما و شبکه ي کامپيوتري آن منتقل کند.

دزدي اطلاعات:

حجم عظيمي از اطلاعات مي تواند بر روي قطعه اي کوچکتر از يک جعبه کبريت ذخيره شود. اين اطلاعات مي تواند اطلاعات کاملاً خصوصي مشتريان، فايل مريض ها، اسناد داخلي يا حتي ديتابيس (database) مشتري ها يا ارباب رجوع باشد.

ويروس ها:

چنين قطعاتي مي توانند به راحتي ويروسي را به محل کار شما وارد کنند و يک در پنهان در سيستم شبکه ي شرکت شما پيدا کنند. حتماً هم لازم نيست چنين اقدامي از روي دشمني باشد. به اين سناريو توجه کنيد: يک نفر اسناد مالي شرکت را روي يک قطعه ي کوچک حافظه اي (مثل فلش) کپي مي کند تا آنها را به خانه ببرد و براي جلسه ي فردا آماده کند. در راه خانه اين قطعه گم مي شود يا دزديده مي شود (مثلاً کيف قاپي). يا مثلاً کسي آي پاد (ipad) خود را به يک کامپيوتر از شرکت وصل مي کند تا باتري اش را شارژ کند و به طور ناخواسته ويروسي را به شبکه منتقل مي کند.
انقاب اخير در قطعات کوچک ذخيره اي اطلاعات بر اين معني است که بيشتر افراد چنين چيز متداولي را به محل کار خود مي آورند. اين چنين سخت افزارهايي شامل آي پاد، MP3player، دوربين ديجيتال، گوشي هاي تلفن همراه و PDA ها، است. بيشتر اينها اين قابليت را دارند که چيزهايي غير از عکس، فيلم و پيام هاي متني را هم نگه دارند. همچنين بسياري از کامپيوترهاي امروز به طور استاندارد داراي درايوهاي فلاپي، CD، DVD و رايتر هستند که تمام اينها قابليت ذخيره ي اطلاعات را دارند.

چطور جلوي مشکل را بگيريم؟

به طور آشکار اولين قدم، سياست يک شرکت براي ممنوع کردن استفاده از سخت افزارهايي است که مجوز استفاده به آن داده نشده است.

چگونه چنين سياستي را اجرا کنيم؟

نرم افزارهايي مثل GFI Endpoint secutity با يک سري قوانين محدوديت هايي در شبکه ايجاد کنند تا دسترس هاي متفاوتي براي افراد متفاوت ايجاد کنند به طور مثال: هيچ گونه قطعات ذخيره ي اطلاعات داراي پورت VSB توسط هيچ شخص يا دستگاه قابل استفاده نمي باشد. يا فقط يک سري قطعات مشخص داراي مجوز توسط افراد مشخص قابل استفاده اند (مثلاً درايوهاي داراي رمز ياPDAها) يا فقط انواع مشخصي از فايل هاي بر روي قطعات ذخيره ي اطلاعات داراي پورت VSB قابل کپي کردن هستند.
اين نرم افزار فوق العاده قابل انعطاف در آپشن ها است. مثلاً شما مي توانيد دسترسي فقط خواندني را براي فايل ها فراهم کنيد به طوري که هيچ فايلي قابل برداشتن نباشد و اگر اطلاعاتي لازم باشد، به داخل کامپيوتر کپي شود. همچنين مي توانند براي CDها و DVDها از لحاظ رايت کردن يا خواندن آنها توسط کامپيوتر محدوديت ايجاد کند. (ناگفته نماند شما چنين محدوديت هايي را براي کامپيوتري شخصي خود ولو به هيچ شبکه اي متصل نباشد اجرا کنيد)
توجه: کپي يا استفاده از مطالب اين مقاله بدون ذکر نام نويسنده و سايت راسخون ممنوع است و شرعاً مجاز نيست.
منبع:Amazines.com
/س