USB – запретить нельзя разрешить? Или разумное управление ИБ в небольшой компании::Журнал СА 11.2012
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6143
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6856
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4139
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2978
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3781
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3789
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6283
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3134
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3433
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7246
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10616
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12336
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13968
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9099
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7052
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5361
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4593
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3400
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3127
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3378
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 2999
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 USB – запретить нельзя разрешить? Или разумное управление ИБ в небольшой компании

Архив номеров / 2012 / Выпуск №11 (120) / USB – запретить нельзя разрешить? Или разумное управление ИБ в небольшой компании

Рубрика: Безопасность /  Продукты и решения

Алексей Калгин АЛЕКСЕЙ КАЛГИН, руководитель продуктового направления EgoSecure компании InfoWatch

USB – запретить нельзя разрешить?
Или разумное управление ИБ в небольшой компании

Компаниям необходимо обеспечить сохранность как персональных данных работников и клиентов, так и коммерческой информации. Иначе бизнес может понести серьезные потери и даже наказание со стороны контролирующих органов в случае нарушения законодательных норм, например, ФЗ-152 «О персональных данных»

Угроза USB

Решать эту задачу можно по-разному, но от того, какой способ вы выберете, зависит не только сохранность данных, но и эффективность работы сотрудников компании, а также трудовая атмосфера. Рассмотрим накопители USB – они являются потенциальными источниками вирусов и шпионских программ, а также другого злонамеренного ПО. Кроме этого, недовольный сотрудник на флеш-накопитель может скопировать конфиденциальную информацию и затем передать ее конкурентам (инсайдерская атака). Также утерянный накопитель может открыть доступ к важной информации любым лицам, нашедшим его.

Казалось бы, очевидно, что столь опасные элементы нужно просто запретить! И во многих компаниях поступают именно так, ведь на рынке представлено множество решений, способных закрыть установку внешних накопителей на всех компьютерах сети. Однако это негативным образом сказывается на рабочем процессе, так как, гонясь за безопасностью, руководители забывают об удобстве и эффективности.

USB-накопители являются средством переноса информации – сотрудники могут копировать туда презентации для работы с клиентами, данные для работы дома и в командировках, а также многое другое. При полном запрете USB все это оказывается недоступным, а персонал испытывает дискомфорт и недовольство «драконовскими» политиками безопасности.

Разумное решение

Безопасность можно обеспечить различными способами, но для достижения нужного результата и сохранения баланса между защитой и удобством работы необходимо искать действительно продуманные продукты и решения. В дополнение к этому компании из сегмента среднего и малого бизнеса не имеют возможности устанавливать и обслуживать корпоративные системы безопасности. Чтобы удовлетворить их потребность в обеспечении безопасности конечных систем при минимизации затрат на ИТ, было разработано уникальное в своем роде решение InfoWatch EgoSecure.

В отношении применения USB-накопителей EgoSecure позволяет добиться безопасности при сохранении комфорта для пользователей. Это достигается за счет использования концепции CAFE (Control Audit Filter Encryption – Контроль Аудит Фильтрация Шифрование). Установленное на конечных точках в качестве программного агента на уровне ядра ОС EgoSecure контролирует использование USB-накопителей. Обратите внимание, контролирует, но не запрещает по умолчанию. Таким образом, для одних пользователей может быть разрешен доступ к USB-флешкам, а для других – нет. Во-вторых, система производит полный аудит действий пользователей, особенно в отношении переписываемых файлов. И в случае возникновения инцидентов предоставляет полную информацию для проведения расследований и выявления виновных в утечках данных. Третьей функцией EgoSecure является фильтрация данных. Таким образом, одни файлы могут быть переписаны на внешний диск, например, презентации или рабочие документы, но базы данных и информация о клиентах могут быть запрещены к перемещению. Наконец, модуль шифрования позволяет исключить опасность перехвата внешнего диска злоумышленником в случае кражи или утери. Открыть имеющиеся на нем файлы можно будет только на компьютере компании с установленным агентом EgoSecure.

Надежная защита рабочих станций

Не стоит забывать, что, кроме USB-флешек, существует множество угроз для современного бизнеса. Данные могут быть переданы по электронной почте, в чате, вместе с мгновенным сообщением через Skype или любую другую программу, а также украдены хакером, червем или вирусом. В данном случае EgoSecure обеспечивает те же уровни контроля, аудита, фильтрации и шифрования, чтобы защитить вашу информацию от случайных угроз и преднамеренных атак. Благодаря возможностям удаленного управления и off-line-защиты EgoSecure обеспечивает безопасность даже тех компьютеров, которые не подключены к сети, предлагая полное решение для защиты данных на персональных компьютерах для компаний из сегмента малого и среднего бизнеса.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru