Sikker brug af PVC USB-flashdrev
USB-lagerenheder har altid været et problem for virksomhedens datasikkerhed. I 2008 inficerede malware USB-flashdrev og forårsagede den mest alvorlige skade på amerikanske militære computere i historien. Virksomheder har indset sikkerhedsrisikoen ved USB, men de mangler strategier til effektivt at håndtere dem.
PVC USB-flashdrever meget lille, så det er let at miste, glemme og stjæle. På den ene side kan medarbejderne forbinde personlige USB- eller flashdrev fra mistænkelige kilder til arbejdscomputere. På den anden side, når medarbejdere rejser, kan tredjeparter indsætte inficeret USB, når de er skødesløse.
Databrud er katastrofale for enhver virksomhed, men databeskyttelsesbestemmelser gør konsekvenserne endnu værre. I Storbritannien, når en skødesløs medarbejder mister en USB, der indeholder mere end 1.000 fortrolige dokumenter, hvis den indeholder meget følsomme sikkerheds- og personlige oplysninger, vil British Information Commissioner's Office blive idømt en bøde på £ 120.000.
Selvom mange virksomheder deaktiverer PVC USB-flashdrev, bruger de dem ofte til at kopiere præsentationer, og vigtige dokumenter, der kræves til møder eller udskrivning offsite, er uundgåelige. Så hvordan kan en virksomhed bruge USB sikkert?
Opfordrer medarbejderne
Hvis nogen finder det mistede PVC USB-flashdrev på et offentligt sted, vil grundlæggeren måske returnere det til ejeren eller måske vide, hvad der er i det. Sådanne tilsyneladende harmløse PVC USB Flash Disk Drive kan blive oversvømmet med malware og inficere computere. Hvis den er tilsluttet en kontorcomputer, inficerer den hele virksomhedens netværk. Derfor skal medarbejdere derhjemme eller på arbejdspladsen forstå risikoen ved ukendte enheder og undgå at forbinde mistænkelig USB til deres computere.
Begræns USB-brug
Dette kan gøres ved hjælp af speciel software, der gør det muligt for organisationen at styre USB og perifere porte på computeren og skærmen, låse og administrere de enheder, der er tilsluttet slutpunktet. Dette sikrer, at kun pålidelige enheder kan oprette forbindelse til computeren. Hvis disse politikker anvendes på slutpunktscomputere, kører de også eksternt for at sikre, at computere uden for virksomhedens netværkssikkerhed er beskyttet.
USB-kryptering
Når et PVC USB-flashdrev frigives af virksomheden, kan kryptering betragtes som en bekvem metode til beskyttelse af alle oplysninger, der er gemt i den. Selvom USB går tabt, uden adgangskode, vil eksternt personale ikke kunne få adgang til oplysningerne på USB.
Andre forebyggelsesmetoder inkluderer: nulstil adgangskoden eksternt, når den trues; begrænse antallet af gange, nogen kan indsætte adgangskoden; indstil gyldighedsperioden for USB-adgangskoden, det vil sige opdatere adgangskoden i realtid.
PVC USB-flashdrev er en meget farlig blind plet for data, og virksomheder skal formulere databeskyttelsesstrategier for at løse deres smuthuller som dataoverførselsenheder. Ved at bruge et system af pålidelige enheder og kryptere filer, der overføres til USB-lagerenheden, kan du effektivt mindske risikoen ved at bruge dem.
PVC USB-flashdrever meget lille, så det er let at miste, glemme og stjæle. På den ene side kan medarbejderne forbinde personlige USB- eller flashdrev fra mistænkelige kilder til arbejdscomputere. På den anden side, når medarbejdere rejser, kan tredjeparter indsætte inficeret USB, når de er skødesløse.
Databrud er katastrofale for enhver virksomhed, men databeskyttelsesbestemmelser gør konsekvenserne endnu værre. I Storbritannien, når en skødesløs medarbejder mister en USB, der indeholder mere end 1.000 fortrolige dokumenter, hvis den indeholder meget følsomme sikkerheds- og personlige oplysninger, vil British Information Commissioner's Office blive idømt en bøde på £ 120.000.
Selvom mange virksomheder deaktiverer PVC USB-flashdrev, bruger de dem ofte til at kopiere præsentationer, og vigtige dokumenter, der kræves til møder eller udskrivning offsite, er uundgåelige. Så hvordan kan en virksomhed bruge USB sikkert?
Opfordrer medarbejderne
Hvis nogen finder det mistede PVC USB-flashdrev på et offentligt sted, vil grundlæggeren måske returnere det til ejeren eller måske vide, hvad der er i det. Sådanne tilsyneladende harmløse PVC USB Flash Disk Drive kan blive oversvømmet med malware og inficere computere. Hvis den er tilsluttet en kontorcomputer, inficerer den hele virksomhedens netværk. Derfor skal medarbejdere derhjemme eller på arbejdspladsen forstå risikoen ved ukendte enheder og undgå at forbinde mistænkelig USB til deres computere.
Begræns USB-brug
Dette kan gøres ved hjælp af speciel software, der gør det muligt for organisationen at styre USB og perifere porte på computeren og skærmen, låse og administrere de enheder, der er tilsluttet slutpunktet. Dette sikrer, at kun pålidelige enheder kan oprette forbindelse til computeren. Hvis disse politikker anvendes på slutpunktscomputere, kører de også eksternt for at sikre, at computere uden for virksomhedens netværkssikkerhed er beskyttet.
USB-kryptering
Når et PVC USB-flashdrev frigives af virksomheden, kan kryptering betragtes som en bekvem metode til beskyttelse af alle oplysninger, der er gemt i den. Selvom USB går tabt, uden adgangskode, vil eksternt personale ikke kunne få adgang til oplysningerne på USB.
Andre forebyggelsesmetoder inkluderer: nulstil adgangskoden eksternt, når den trues; begrænse antallet af gange, nogen kan indsætte adgangskoden; indstil gyldighedsperioden for USB-adgangskoden, det vil sige opdatere adgangskoden i realtid.
PVC USB-flashdrev er en meget farlig blind plet for data, og virksomheder skal formulere databeskyttelsesstrategier for at løse deres smuthuller som dataoverførselsenheder. Ved at bruge et system af pålidelige enheder og kryptere filer, der overføres til USB-lagerenheden, kan du effektivt mindske risikoen ved at bruge dem.