Sikker brug af PVC USB-flashdrev
USB-lagerenheder har altid været et problem for virksomheders datasikkerhed. I 2008 inficerede malware USB-flashdrev og forårsagede den alvorligste skade på amerikanske militærcomputere i historien. Virksomheder har indset sikkerhedsrisiciene ved USB, men de mangler strategier til effektivt at håndtere dem.
PVC USB-flashdrev er meget lille, så det er nemt at miste, glemme og stjæle. På den ene side kan medarbejdere tilslutte personlige USB- eller flashdrev fra mistænkelige kilder til arbejdscomputere. På den anden side, når medarbejdere rejser, kan tredjeparter indsætte inficeret USB, når de er skødesløse.
Databrud er katastrofale for enhver virksomhed, men databeskyttelsesregler gør konsekvenserne endnu værre. I Storbritannien, når en skødesløs medarbejder mister en USB, som indeholder mere end 1.000 fortrolige dokumenter, vil den britiske informationskommissærs kontor blive idømt en bøde på 120.000 pund, hvis den indeholder meget følsomme sikkerheds- og personlige oplysninger.
Selvom mange virksomheder deaktiverer PVC USB Flash Disk Drive, bruger de dem ofte til at kopiere præsentationer, og vigtige dokumenter, der kræves til møder eller udskrivning offsite, er uundgåelige. Så hvordan kan en virksomhed bruge USB sikkert?
Opfordre medarbejderne
Hvis nogen finder det mistede PVC USB-flashdrev på et offentligt sted, vil grundlæggeren måske returnere det til ejeren eller måske vide, hvad der er i det. Et sådant tilsyneladende harmløst PVC USB-flashdrev kan blive oversvømmet med malware og inficere computere. Hvis den er tilsluttet en kontorcomputer, vil den inficere hele virksomhedens netværk. Derfor skal medarbejdere derhjemme eller på arbejdspladsen forstå risikoen ved ukendte enheder og undgå at tilslutte mistænkelig USB til deres computere.
Begræns USB-brug
Dette kan gøres ved hjælp af speciel software, der giver organisationen mulighed for at styre USB- og periferiportene på computeren og overvåge, låse og administrere de enheder, der er tilsluttet slutpunktet. Dette sikrer, at kun pålidelige enheder kan oprette forbindelse til computeren. Hvis disse politikker anvendes på slutpunktscomputere, vil de også køre eksternt for at sikre, at computere uden for virksomhedens netværkssikkerhed er beskyttet.
USB-kryptering
Når et PVC USB-flashdrev frigives af virksomheden, kan kryptering betragtes som en bekvem metode til at beskytte alle oplysninger, der er gemt i det. Selvom USB'en går tabt, uden en adgangskode, vil eksternt personale ikke kunne få adgang til oplysningerne på USB'en.
Andre forebyggelsesmetoder omfatter: fjernnulstilling af adgangskoden, når den trues; begrænse antallet af gange, nogen kan indsætte adgangskoden; indstil gyldighedsperioden for USB-adgangskoden, det vil sige opdater adgangskoden i realtid.
PVC USB-flashdrev er en meget farlig blind vinkel for data, og virksomheder skal formulere databeskyttelsesstrategier for at afhjælpe deres smuthuller som datatransmissionsenheder. Ved at bruge et system med pålidelige enheder og kryptere filer, der overføres til USB-lagerenheden, kan du effektivt mindske risikoen ved at bruge dem.
PVC USB-flashdrev er meget lille, så det er nemt at miste, glemme og stjæle. På den ene side kan medarbejdere tilslutte personlige USB- eller flashdrev fra mistænkelige kilder til arbejdscomputere. På den anden side, når medarbejdere rejser, kan tredjeparter indsætte inficeret USB, når de er skødesløse.
Databrud er katastrofale for enhver virksomhed, men databeskyttelsesregler gør konsekvenserne endnu værre. I Storbritannien, når en skødesløs medarbejder mister en USB, som indeholder mere end 1.000 fortrolige dokumenter, vil den britiske informationskommissærs kontor blive idømt en bøde på 120.000 pund, hvis den indeholder meget følsomme sikkerheds- og personlige oplysninger.
Selvom mange virksomheder deaktiverer PVC USB Flash Disk Drive, bruger de dem ofte til at kopiere præsentationer, og vigtige dokumenter, der kræves til møder eller udskrivning offsite, er uundgåelige. Så hvordan kan en virksomhed bruge USB sikkert?
Opfordre medarbejderne
Hvis nogen finder det mistede PVC USB-flashdrev på et offentligt sted, vil grundlæggeren måske returnere det til ejeren eller måske vide, hvad der er i det. Et sådant tilsyneladende harmløst PVC USB-flashdrev kan blive oversvømmet med malware og inficere computere. Hvis den er tilsluttet en kontorcomputer, vil den inficere hele virksomhedens netværk. Derfor skal medarbejdere derhjemme eller på arbejdspladsen forstå risikoen ved ukendte enheder og undgå at tilslutte mistænkelig USB til deres computere.
Begræns USB-brug
Dette kan gøres ved hjælp af speciel software, der giver organisationen mulighed for at styre USB- og periferiportene på computeren og overvåge, låse og administrere de enheder, der er tilsluttet slutpunktet. Dette sikrer, at kun pålidelige enheder kan oprette forbindelse til computeren. Hvis disse politikker anvendes på slutpunktscomputere, vil de også køre eksternt for at sikre, at computere uden for virksomhedens netværkssikkerhed er beskyttet.
USB-kryptering
Når et PVC USB-flashdrev frigives af virksomheden, kan kryptering betragtes som en bekvem metode til at beskytte alle oplysninger, der er gemt i det. Selvom USB'en går tabt, uden en adgangskode, vil eksternt personale ikke kunne få adgang til oplysningerne på USB'en.
Andre forebyggelsesmetoder omfatter: fjernnulstilling af adgangskoden, når den trues; begrænse antallet af gange, nogen kan indsætte adgangskoden; indstil gyldighedsperioden for USB-adgangskoden, det vil sige opdater adgangskoden i realtid.
PVC USB-flashdrev er en meget farlig blind vinkel for data, og virksomheder skal formulere databeskyttelsesstrategier for at afhjælpe deres smuthuller som datatransmissionsenheder. Ved at bruge et system med pålidelige enheder og kryptere filer, der overføres til USB-lagerenheden, kan du effektivt mindske risikoen ved at bruge dem.