USB – запретить нельзя разрешить? Или разумное управление ИБ в небольшой компании

 АЛЕКСЕЙ КАЛГИН, руководитель продуктового направления EgoSecure компании InfoWatch

USB – запретить нельзя разрешить?
Или разумное управление ИБ в небольшой компании

Компаниям необходимо обеспечить сохранность как персональных данных работников и клиентов, так и коммерческой информации. Иначе бизнес может понести серьезные потери и даже наказание со стороны контролирующих органов в случае нарушения законодательных норм, например, ФЗ-152 «О персональных данных»

Угроза USB

Решать эту задачу можно по-разному, но от того, какой способ вы выберете, зависит не только сохранность данных, но и эффективность работы сотрудников компании, а также трудовая атмосфера. Рассмотрим накопители USB – они являются потенциальными источниками вирусов и шпионских программ, а также другого злонамеренного ПО. Кроме этого, недовольный сотрудник на флеш-накопитель может скопировать конфиденциальную информацию и затем передать ее конкурентам (инсайдерская атака). Также утерянный накопитель может открыть доступ к важной информации любым лицам, нашедшим его.

Казалось бы, очевидно, что столь опасные элементы нужно просто запретить! И во многих компаниях поступают именно так, ведь на рынке представлено множество решений, способных закрыть установку внешних накопителей на всех компьютерах сети. Однако это негативным образом сказывается на рабочем процессе, так как, гонясь за безопасностью, руководители забывают об удобстве и эффективности.

USB-накопители являются средством переноса информации – сотрудники могут копировать туда презентации для работы с клиентами, данные для работы дома и в командировках, а также многое другое. При полном запрете USB все это оказывается недоступным, а персонал испытывает дискомфорт и недовольство «драконовскими» политиками безопасности.

Разумное решение

Безопасность можно обеспечить различными способами, но для достижения нужного результата и сохранения баланса между защитой и удобством работы необходимо искать действительно продуманные продукты и решения. В дополнение к этому компании из сегмента среднего и малого бизнеса не имеют возможности устанавливать и обслуживать корпоративные системы безопасности. Чтобы удовлетворить их потребность в обеспечении безопасности конечных систем при минимизации затрат на ИТ, было разработано уникальное в своем роде решение InfoWatch EgoSecure.

В отношении применения USB-накопителей EgoSecure позволяет добиться безопасности при сохранении комфорта для пользователей. Это достигается за счет использования концепции CAFE (Control Audit Filter Encryption – Контроль Аудит Фильтрация Шифрование). Установленное на конечных точках в качестве программного агента на уровне ядра ОС EgoSecure контролирует использование USB-накопителей. Обратите внимание, контролирует, но не запрещает по умолчанию. Таким образом, для одних пользователей может быть разрешен доступ к USB-флешкам, а для других – нет. Во-вторых, система производит полный аудит действий пользователей, особенно в отношении переписываемых файлов. И в случае возникновения инцидентов предоставляет полную информацию для проведения расследований и выявления виновных в утечках данных. Третьей функцией EgoSecure является фильтрация данных. Таким образом, одни файлы могут быть переписаны на внешний диск, например, презентации или рабочие документы, но базы данных и информация о клиентах могут быть запрещены к перемещению. Наконец, модуль шифрования позволяет исключить опасность перехвата внешнего диска злоумышленником в случае кражи или утери. Открыть имеющиеся на нем файлы можно будет только на компьютере компании с установленным агентом EgoSecure.

Надежная защита рабочих станций

Не стоит забывать, что, кроме USB-флешек, существует множество угроз для современного бизнеса. Данные могут быть переданы по электронной почте, в чате, вместе с мгновенным сообщением через Skype или любую другую программу, а также украдены хакером, червем или вирусом. В данном случае EgoSecure обеспечивает те же уровни контроля, аудита, фильтрации и шифрования, чтобы защитить вашу информацию от случайных угроз и преднамеренных атак. Благодаря возможностям удаленного управления и off-line-защиты EgoSecure обеспечивает безопасность даже тех компьютеров, которые не подключены к сети, предлагая полное решение для защиты данных на персональных компьютерах для компаний из сегмента малого и среднего бизнеса.

Комментарии могут оставлять только зарегистрированные пользователи