USB – запретить нельзя разрешить? Или разумное управление ИБ в небольшой компании::Журнал СА 11.2012
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
  Статьи

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10280
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8473
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8568
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5462
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6146
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 USB – запретить нельзя разрешить? Или разумное управление ИБ в небольшой компании

Архив номеров / 2012 / Выпуск №11 (120) / USB – запретить нельзя разрешить? Или разумное управление ИБ в небольшой компании

Рубрика: Безопасность /  Продукты и решения

Алексей Калгин АЛЕКСЕЙ КАЛГИН, руководитель продуктового направления EgoSecure компании InfoWatch

USB – запретить нельзя разрешить?
Или разумное управление ИБ в небольшой компании

Компаниям необходимо обеспечить сохранность как персональных данных работников и клиентов, так и коммерческой информации. Иначе бизнес может понести серьезные потери и даже наказание со стороны контролирующих органов в случае нарушения законодательных норм, например, ФЗ-152 «О персональных данных»

Угроза USB

Решать эту задачу можно по-разному, но от того, какой способ вы выберете, зависит не только сохранность данных, но и эффективность работы сотрудников компании, а также трудовая атмосфера. Рассмотрим накопители USB – они являются потенциальными источниками вирусов и шпионских программ, а также другого злонамеренного ПО. Кроме этого, недовольный сотрудник на флеш-накопитель может скопировать конфиденциальную информацию и затем передать ее конкурентам (инсайдерская атака). Также утерянный накопитель может открыть доступ к важной информации любым лицам, нашедшим его.

Казалось бы, очевидно, что столь опасные элементы нужно просто запретить! И во многих компаниях поступают именно так, ведь на рынке представлено множество решений, способных закрыть установку внешних накопителей на всех компьютерах сети. Однако это негативным образом сказывается на рабочем процессе, так как, гонясь за безопасностью, руководители забывают об удобстве и эффективности.

USB-накопители являются средством переноса информации – сотрудники могут копировать туда презентации для работы с клиентами, данные для работы дома и в командировках, а также многое другое. При полном запрете USB все это оказывается недоступным, а персонал испытывает дискомфорт и недовольство «драконовскими» политиками безопасности.

Разумное решение

Безопасность можно обеспечить различными способами, но для достижения нужного результата и сохранения баланса между защитой и удобством работы необходимо искать действительно продуманные продукты и решения. В дополнение к этому компании из сегмента среднего и малого бизнеса не имеют возможности устанавливать и обслуживать корпоративные системы безопасности. Чтобы удовлетворить их потребность в обеспечении безопасности конечных систем при минимизации затрат на ИТ, было разработано уникальное в своем роде решение InfoWatch EgoSecure.

В отношении применения USB-накопителей EgoSecure позволяет добиться безопасности при сохранении комфорта для пользователей. Это достигается за счет использования концепции CAFE (Control Audit Filter Encryption – Контроль Аудит Фильтрация Шифрование). Установленное на конечных точках в качестве программного агента на уровне ядра ОС EgoSecure контролирует использование USB-накопителей. Обратите внимание, контролирует, но не запрещает по умолчанию. Таким образом, для одних пользователей может быть разрешен доступ к USB-флешкам, а для других – нет. Во-вторых, система производит полный аудит действий пользователей, особенно в отношении переписываемых файлов. И в случае возникновения инцидентов предоставляет полную информацию для проведения расследований и выявления виновных в утечках данных. Третьей функцией EgoSecure является фильтрация данных. Таким образом, одни файлы могут быть переписаны на внешний диск, например, презентации или рабочие документы, но базы данных и информация о клиентах могут быть запрещены к перемещению. Наконец, модуль шифрования позволяет исключить опасность перехвата внешнего диска злоумышленником в случае кражи или утери. Открыть имеющиеся на нем файлы можно будет только на компьютере компании с установленным агентом EgoSecure.

Надежная защита рабочих станций

Не стоит забывать, что, кроме USB-флешек, существует множество угроз для современного бизнеса. Данные могут быть переданы по электронной почте, в чате, вместе с мгновенным сообщением через Skype или любую другую программу, а также украдены хакером, червем или вирусом. В данном случае EgoSecure обеспечивает те же уровни контроля, аудита, фильтрации и шифрования, чтобы защитить вашу информацию от случайных угроз и преднамеренных атак. Благодаря возможностям удаленного управления и off-line-защиты EgoSecure обеспечивает безопасность даже тех компьютеров, которые не подключены к сети, предлагая полное решение для защиты данных на персональных компьютерах для компаний из сегмента малого и среднего бизнеса.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru