امنیت حافظه USB، راهی برای جلوگیری از افشای اطلاعات
بسیاری از کارمندان در مورد بردن کارهای اداری به خانه یا خارج از محل کار با ریختن فایل های کاری روی یک درایو بندانگشتی که در یک فروشگاه محلی تجهیزات اداری خریداری کرده اند، تردید نمی کنند. با وجود میلیون ها کاربر در سراسر جهان که هر روز این ابزارهای ذخیره سازی فایل های شخصی را همراه خود حمل می کنند، از این لوازم الکترونیکی هم برای مقاصد مثبت مانند افزایش بهره وری کاری و سهولت در انتقال اطلاعات استفاده می شود و هم برای مقاصد کمتر قانونی دیگر مانند انتقال اطلاعات محرمانه از سازمان ها یا شرکت ها.
حتی هنگامی که با بهترین نیت از حافظه های مجهز به درگاه یو اس بی استفاده می شود، این دستگاه ها عموما از روش های معمول حفاظت اطلاعات شرکت ها یا ادارات، مانند پشتیبان گیری ، رمز نگاری اطلاعات، یا مدیریت داده های طبقه بندی شده استفاده نمی کنند. فکر می کنید شرکت ها و سازمان ها چگونه قادر به پیگیری و ردگیری اطلاعات ورودی و خروجی از شرکت از طریق این دستگاه ها خواهند بود؟ با وجود این لوزام است که نگهداری امن اطلاعات شرکت ها تبدیل به یک چالش مهم پیش روی بخش فناوری هر اطلاعات شرکتی است.
در زیر تنها به چند مورد که این پیام واضح و روشن را به ما هشدار داده اشاره می شود.
هنگامی که یکی از اساتید دانشگاه کنتاکی، کشف کرد که حافظه فلش وی سرقت شده، اطلاعات خصوصی دانشجویان سابق او که حدود ۶۵۰۰ نفر بودند ناگهان در معرض خطر سوء استفاده قرار گرفت. داده های خصوصی افراد، از جمله نام ها، نمرات و شماره امنیت اجتماعی این افراد، کافی بود تا هزاران نفر از این افراد خطر سرقت هویت خود را به خوبی کنند، لازم به ذکر نیست که نقض حریم شخصی این افراد از همان ابتدا محتمل بود.
یا اینکه حافظه های فلش با اطلاعات طبقه بندی شده نظامی برای فروش در بازاری محلی خارج از شهر بگرام، افغانستان به مردم عادی ارائه شده بودند! ارتش ایالات متحده مستقر در این کشور، پس از این ماجرا متوجه شد باید تلاش بسیار بیشتری برای ایمن سازی درایوهای USB، پیدا کردن راهی برای ردگیری این دستگاه ها، و اطمینان از اینکه اطلاعات توسط کارکنان غیر مجاز قابل دسترسی نباشد، انجام دهد.
هنگامی که داده های محرمانه شرکتی به دست افراد ناباب بیافتد، احتمال تهدید و خطر تقریبا به طور نامحدودی افزایش می یابد. شرکت ها در وهله اول اعتبار خود را از دست می دهند، در مقابل دادخواهی افراد خسارت دیده و مشتریان شاکی باید در دادگاه های حقوقی پاسخگوی سهل انگاری خود باشند، و دست کارکنان برای سرقت شناسه یا تقلب و اختلاس در شرکت را باز گذاشته اند؛ اینها تنها چندتا از عواقب درز اطلاعات محرمانه و سوء استفاده های بعدی است.
خطرات ناشی از درز اطلاعاتی از دستگاه های ذخیره سازی شخصی را می توان به شرح زیر طبقه بندی کرد :
• خطر افشای داده ها به علت گم شدن یا سرقت حافظه ذخیره ساز اطلاعات.
• استخراج داده ها از حافظه به شیوه ای غیر مجاز
• معرفی کد ها و نرم افزارهای مخرب حمل کننده به حافظه ها
نگرانی سازمان ها و شرکت ها با توجه به آسیب پذیری های درایوهای USB
با وجود عرضه میلیون ها دستگاه ها ذخیره سازی یو اس بی در بازارهای جهانی، داده های محرمانه شرکت هایی که از اصول حفاظت اطلاعات بی بهره اند به طور مداوم در حال حرکت و دست به دست شدن کارکنان و به طور همزمان در معرض خطر گم یا سرقت شدن حافظه هاست. پتانسیل آسیب های ناشی از از دست رفتن اطلاعات حساس شرکت با هر روز سهل انگاری متولیان امر به شکلی نمایی و تصاعدی رشد می کند، که این مسئله نیاز به اقدامات امنیتی مناسب که این دستگاه های ذخیره سازی همراه سودمند را به شیوه ای مناسب تحت کنترل درآورد دو چندان می کند. در زیر برخی از نگرانی های امنیتی مهم در رابطه با استفاده از این حافظه ها به طور خلاصه لیست شده که متولیان امنیت اطلاعات سازمان ها باید این نکات را مد نظر داشته باشند:
• نشت اطلاعات مهم – برای به حداقل رساندن خطر درز اطلاعات، شرکت ها می توانند اقدامات موثر را با محدود کردن استفاده از درایوهای یو اس بی تنها برای افراد مجاز شروع کنند.
• پذیرش مقررات – همه سازمان باید اطمینان حاصل کنند که با دولت و مقررات های امنیتی مانند SOX, HIPAA, GLB, California SB و FISMA برای به حداقل رساندن خطر از دست رفتن داده ها منطبق هستند. اولین قدم گام نهادن در مجموعه سیاست های امنیتی روشن ، اطلاع رسانی عموم کارکنان از طریق برگزاری کلاس های آموزشی و توجیهی برای کارکنان و تاکید بر استفاده از فناوری هاییست که ممیزی ، ردگیری و پشتیبان گیری از همه اطلاعات روی حافظه های همراه را در دستور کار خود دارند.
• هزینه های از دست رفتن داده ها و پشتیبانی – با وجود اقدامات امنیتی، داده ها ممکن است از دست رفته یا مورد سرقت واقع گردند، و این مسئله سبب می شود سازمان ها روشهایی را برای به حداقل رساندن آسیب های ناشی از این موضوع به کار بگیرند. ترویج استفاده از حافظه های یواس بی مجاز شناخته شده از سوی سازمان ها می تواند شروع خوبی برای بازیابی اطلاعات از دست رفته و کاهش خسارت های ناشی از آن باشد.
راه حل های معدودی نیز، مانند مسدود کردن پورت های یو اس بی، دستگاه های ذخیره سازی رمزگذاری شده و نرم افزار های رمزگذاری داده ها وجود دارند، اما این راه حل ها تمام انتظارات برای اطمینان از امنیت یک راه حل جامع که برای اکثر دستگاه های قابل جابجایی بتواند مورد استفاده قرار گیرد را برآورده نمی سازند.
۷ گام برای افزایش امنیت درایو های ذخیره سازی شخصی
رعایت و به کار گیری مراحل زیر به سازمان یا شرکت متبوع شما کمک خواهد کرد تا کارکنان مجازش از حافظه های ذخیره سازی همراه امن تری استفاده کنند، هم در کاربردهای درون شبکه ای و هم خارج از شبکه.
• همیشه سیاست های شرکت خود را برای دستگاه های ذخیره سازی شخصی کاملا تعریف کرده و برای کارکنان اطلاع رسانی عمومی کنید.
• ابزارهای ذخیره سازی همراه مجازی برای شرکت خود برقرار کنید.
• اطمینان حاصل کنید که حافظه های جانبی به طور کامل و با امنیت کافی رمزگذاری شده باشند.
• اطمینان حاصل کنید که کاربران به سادگی قادر به دور زدن اقدامات امنیتی وضع شده نباشند.
• یک ممیزی و گزارش از نوع و میزان داده های ذخیره شده سازمان روی حافظه های جانبی نگهداری کنید.
• توانایی و امکان بازیابی اطلاعاتی که روی دستگاه های ذخیره سازی همراه ذخیره شده اند را میسر کنید.
• اطمینان حاصل کنید که راه حل سازمان شما به اندازه کافی جامع و مانع باشد تا توانایی ذخیره اطلاعات در درایوهای یو اس بی امن، کنترل روی نحوه استفاده از تمامی دستگاه های قابل حمل در داخل و خارج محیط شرکت ها ، و مدیریت مرکزی یواس بی درایوهای مجاز شرکت را برایتان به ارمغان بیاورد.
• ارزش و اهمیت دستگاه های ذخیره سازی قابل حمل در محیط کسب و کار امروز روشن و بدیهی است. درست به همان اندازه روشن است که شرکت های بزرگ که در امور تحت امر خود همیشه تلاش می کنند ابتکار عمل را در دست داشته باشند باید در مورد کاربرد این حافظه های جانبی نیز سیاست های امنیتی و ذخیره سازی مناسبی وضع و اجرا کنند. با برداشتن گام های درست ، شرکت های امروزی می توانند با انتخاب تکنولوژی مناسب هم امنیت اطلاعات خود را تضمین کنند و هم بر تبادل اصولی داده ها نظارت کافی داشته باشند، و این امر در سایه توسعه سیاست های قوی که از اطلاعات شرکت با رعایت مقررات امنیتی حفاظت می کند و همچنین اطمینان از استفاده از دستگاه های ذخیره سازی همراه مجاز شناخته شده توسط سازمان محقق می شود.
منبع:نگهبان
ارسال توسط کاربر محترم سایت :hasantaleb
حتی هنگامی که با بهترین نیت از حافظه های مجهز به درگاه یو اس بی استفاده می شود، این دستگاه ها عموما از روش های معمول حفاظت اطلاعات شرکت ها یا ادارات، مانند پشتیبان گیری ، رمز نگاری اطلاعات، یا مدیریت داده های طبقه بندی شده استفاده نمی کنند. فکر می کنید شرکت ها و سازمان ها چگونه قادر به پیگیری و ردگیری اطلاعات ورودی و خروجی از شرکت از طریق این دستگاه ها خواهند بود؟ با وجود این لوزام است که نگهداری امن اطلاعات شرکت ها تبدیل به یک چالش مهم پیش روی بخش فناوری هر اطلاعات شرکتی است.
حوادث اخیر
در زیر تنها به چند مورد که این پیام واضح و روشن را به ما هشدار داده اشاره می شود.
هنگامی که یکی از اساتید دانشگاه کنتاکی، کشف کرد که حافظه فلش وی سرقت شده، اطلاعات خصوصی دانشجویان سابق او که حدود ۶۵۰۰ نفر بودند ناگهان در معرض خطر سوء استفاده قرار گرفت. داده های خصوصی افراد، از جمله نام ها، نمرات و شماره امنیت اجتماعی این افراد، کافی بود تا هزاران نفر از این افراد خطر سرقت هویت خود را به خوبی کنند، لازم به ذکر نیست که نقض حریم شخصی این افراد از همان ابتدا محتمل بود.
یا اینکه حافظه های فلش با اطلاعات طبقه بندی شده نظامی برای فروش در بازاری محلی خارج از شهر بگرام، افغانستان به مردم عادی ارائه شده بودند! ارتش ایالات متحده مستقر در این کشور، پس از این ماجرا متوجه شد باید تلاش بسیار بیشتری برای ایمن سازی درایوهای USB، پیدا کردن راهی برای ردگیری این دستگاه ها، و اطمینان از اینکه اطلاعات توسط کارکنان غیر مجاز قابل دسترسی نباشد، انجام دهد.
مبانی امنیت اطلاعات
هنگامی که داده های محرمانه شرکتی به دست افراد ناباب بیافتد، احتمال تهدید و خطر تقریبا به طور نامحدودی افزایش می یابد. شرکت ها در وهله اول اعتبار خود را از دست می دهند، در مقابل دادخواهی افراد خسارت دیده و مشتریان شاکی باید در دادگاه های حقوقی پاسخگوی سهل انگاری خود باشند، و دست کارکنان برای سرقت شناسه یا تقلب و اختلاس در شرکت را باز گذاشته اند؛ اینها تنها چندتا از عواقب درز اطلاعات محرمانه و سوء استفاده های بعدی است.
خطرات ناشی از درز اطلاعاتی از دستگاه های ذخیره سازی شخصی را می توان به شرح زیر طبقه بندی کرد :
• خطر افشای داده ها به علت گم شدن یا سرقت حافظه ذخیره ساز اطلاعات.
• استخراج داده ها از حافظه به شیوه ای غیر مجاز
• معرفی کد ها و نرم افزارهای مخرب حمل کننده به حافظه ها
نگرانی سازمان ها و شرکت ها با توجه به آسیب پذیری های درایوهای USB
با وجود عرضه میلیون ها دستگاه ها ذخیره سازی یو اس بی در بازارهای جهانی، داده های محرمانه شرکت هایی که از اصول حفاظت اطلاعات بی بهره اند به طور مداوم در حال حرکت و دست به دست شدن کارکنان و به طور همزمان در معرض خطر گم یا سرقت شدن حافظه هاست. پتانسیل آسیب های ناشی از از دست رفتن اطلاعات حساس شرکت با هر روز سهل انگاری متولیان امر به شکلی نمایی و تصاعدی رشد می کند، که این مسئله نیاز به اقدامات امنیتی مناسب که این دستگاه های ذخیره سازی همراه سودمند را به شیوه ای مناسب تحت کنترل درآورد دو چندان می کند. در زیر برخی از نگرانی های امنیتی مهم در رابطه با استفاده از این حافظه ها به طور خلاصه لیست شده که متولیان امنیت اطلاعات سازمان ها باید این نکات را مد نظر داشته باشند:
• نشت اطلاعات مهم – برای به حداقل رساندن خطر درز اطلاعات، شرکت ها می توانند اقدامات موثر را با محدود کردن استفاده از درایوهای یو اس بی تنها برای افراد مجاز شروع کنند.
• پذیرش مقررات – همه سازمان باید اطمینان حاصل کنند که با دولت و مقررات های امنیتی مانند SOX, HIPAA, GLB, California SB و FISMA برای به حداقل رساندن خطر از دست رفتن داده ها منطبق هستند. اولین قدم گام نهادن در مجموعه سیاست های امنیتی روشن ، اطلاع رسانی عموم کارکنان از طریق برگزاری کلاس های آموزشی و توجیهی برای کارکنان و تاکید بر استفاده از فناوری هاییست که ممیزی ، ردگیری و پشتیبان گیری از همه اطلاعات روی حافظه های همراه را در دستور کار خود دارند.
• هزینه های از دست رفتن داده ها و پشتیبانی – با وجود اقدامات امنیتی، داده ها ممکن است از دست رفته یا مورد سرقت واقع گردند، و این مسئله سبب می شود سازمان ها روشهایی را برای به حداقل رساندن آسیب های ناشی از این موضوع به کار بگیرند. ترویج استفاده از حافظه های یواس بی مجاز شناخته شده از سوی سازمان ها می تواند شروع خوبی برای بازیابی اطلاعات از دست رفته و کاهش خسارت های ناشی از آن باشد.
راه حل های ممکن
راه حل های معدودی نیز، مانند مسدود کردن پورت های یو اس بی، دستگاه های ذخیره سازی رمزگذاری شده و نرم افزار های رمزگذاری داده ها وجود دارند، اما این راه حل ها تمام انتظارات برای اطمینان از امنیت یک راه حل جامع که برای اکثر دستگاه های قابل جابجایی بتواند مورد استفاده قرار گیرد را برآورده نمی سازند.
۷ گام برای افزایش امنیت درایو های ذخیره سازی شخصی
رعایت و به کار گیری مراحل زیر به سازمان یا شرکت متبوع شما کمک خواهد کرد تا کارکنان مجازش از حافظه های ذخیره سازی همراه امن تری استفاده کنند، هم در کاربردهای درون شبکه ای و هم خارج از شبکه.
• همیشه سیاست های شرکت خود را برای دستگاه های ذخیره سازی شخصی کاملا تعریف کرده و برای کارکنان اطلاع رسانی عمومی کنید.
• ابزارهای ذخیره سازی همراه مجازی برای شرکت خود برقرار کنید.
• اطمینان حاصل کنید که حافظه های جانبی به طور کامل و با امنیت کافی رمزگذاری شده باشند.
• اطمینان حاصل کنید که کاربران به سادگی قادر به دور زدن اقدامات امنیتی وضع شده نباشند.
• یک ممیزی و گزارش از نوع و میزان داده های ذخیره شده سازمان روی حافظه های جانبی نگهداری کنید.
• توانایی و امکان بازیابی اطلاعاتی که روی دستگاه های ذخیره سازی همراه ذخیره شده اند را میسر کنید.
• اطمینان حاصل کنید که راه حل سازمان شما به اندازه کافی جامع و مانع باشد تا توانایی ذخیره اطلاعات در درایوهای یو اس بی امن، کنترل روی نحوه استفاده از تمامی دستگاه های قابل حمل در داخل و خارج محیط شرکت ها ، و مدیریت مرکزی یواس بی درایوهای مجاز شرکت را برایتان به ارمغان بیاورد.
• ارزش و اهمیت دستگاه های ذخیره سازی قابل حمل در محیط کسب و کار امروز روشن و بدیهی است. درست به همان اندازه روشن است که شرکت های بزرگ که در امور تحت امر خود همیشه تلاش می کنند ابتکار عمل را در دست داشته باشند باید در مورد کاربرد این حافظه های جانبی نیز سیاست های امنیتی و ذخیره سازی مناسبی وضع و اجرا کنند. با برداشتن گام های درست ، شرکت های امروزی می توانند با انتخاب تکنولوژی مناسب هم امنیت اطلاعات خود را تضمین کنند و هم بر تبادل اصولی داده ها نظارت کافی داشته باشند، و این امر در سایه توسعه سیاست های قوی که از اطلاعات شرکت با رعایت مقررات امنیتی حفاظت می کند و همچنین اطمینان از استفاده از دستگاه های ذخیره سازی همراه مجاز شناخته شده توسط سازمان محقق می شود.
منبع:نگهبان
ارسال توسط کاربر محترم سایت :hasantaleb
/ج