Η διαρροή δεδομένων εκ των έσω θεωρείται μια από τις σοβαρότερες απειλές για μια επιχείρηση ή έναν οργανισμό. Τον τελευταίο καιρό τα κρούσματα έχουν αυξηθεί και η «αχίλλειος πτέρνα» είναι οι συσκευές αποθήκευσης USB.
Κατά τη διερεύνηση περιστατικών «απώλειας» δεδομένων, οι ειδικοί σε ένα μεγάλο ποσοστό των περιπτώσεων διαπίστωσαν ότι για τη διαρροή ευαίσθητων, εμπιστευτικών ή ακόμα και απόρρητων πληροφοριών χρησιμοποιήθηκαν συσκευές αποθήκευσης USB (& εξωτερικές συσκευές αποθήκευσης που συνδέονται μέσω USB).
Γι’ αυτό το λόγο οι ειδικοί στον τομέα του IT Security ανησυχούν ιδιαίτερα για τη συμπεριφορά των εργαζομένων που «έχουν υπό την επίβλεψή τους».
Γιατί είναι επικίνδυνες οι συσκευές αποθήκευσης USB;
Οι συσκευές USB μπορούν να αποθηκεύσουν μεγάλο όγκο πληροφοριών. Για παράδειγμα, σε μια συσκευή αποθήκευσης 128 GB μπορούν να αποθηκευθούν 60.000 φωτογραφίες, 20.000 τραγούδια, 100+ βίντεο και πολλά άλλα.
Σκεφτείτε, λοιπόν, πόσα προστατευμένα εταιρικά αρχεία μπορούν να χωρέσουν σε μια συσκευή αποθήκευσης USB. Περιττό, βέβαια, να αναφέρουμε ότι η χωρητικότητα των συσκευών αυτών διαρκώς αυξάνεται.
Μάλιστα, οι συσκευές αποθήκευσης USB κυκλοφορούν, πλέον, σε απίθανα μεγέθη και σχήματα, ώστε κάποιος δυσκολεύεται να διακρίνει αν έχουν συνδεθεί σε κάποια θύρα του υπολογιστή.
Οι συσκευές USB είναι αρκετά φθηνές – με τιμές που ξεκινούν από 1 ευρώ – και πωλούνται παντού.
Κι αν δε σας περισσεύει ούτε και το 1 ευρώ, τότε μπορείτε να πάτε σε μια έκθεση προϊόντων: σίγουρα κάποιος διαφημιζόμενος θα σας προσφέρει (δωρεάν) μια συσκευή αποθήκευσης USB με το λογότυπο της εταιρείας του.
Τα δεδομένα δε διαγράφονται πάντα από μια συσκευή αποθήκευσης USB. Σε έρευνα που έγινε βρέθηκε ότι το 85% των μεταχειρισμένων USB συσκευών αποθήκευσης περιέχουν ανακτήσιμα δεδομένα: ακόμα και εμπιστευτικά εταιρικά δεδομένα!
Φυσικά, στις συσκευές αποθήκευσης USB μπορεί να αποθηκευθεί κακόβουλο λογισμικό. Κατά τη σύνδεση μιας φορητής συσκευής στο εταιρικό δίκτυο και την εκτέλεση προγραμμάτων ή την αντιγραφή αρχείων, δεν αποκλείεται να υπάρξει ταυτόχρονα και εγκατάσταση κακόβουλου λογισμικού στο δίκτυο.
Ποιες μπορεί να είναι οι συνέπειες μιας διαρροής «εκ των έσω»;
Όταν μιλάμε για απώλεια ή υποκλοπή ευαίσθητων πληροφοριών, δεν μιλάμε μόνο για εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου και λίστες επαφών, αλλά επίσης και για:
●► Απώλεια πληροφοριών που έχουν κατοχυρωθεί με copyright
●► Δεδομένα πνευματικής ιδιοκτησίας
●► Κωδικούς πρόσβασης και στοιχεία ελέγχου εισόδου
Επόμενο είναι μετά από τέτοια περιστατικά να υπάρχει και απώλεια χρημάτων. Σύμφωνα με έρευνα που πραγματοποιήθηκε, το μέσο κόστος για έναν οργανισμό του οποίου τα δεδομένα διέρρευσαν ανέρχεται στο ποσό των 3,5 εκατομμυρίων ευρώ.
Τι οφείλετε να εφαρμόσετε αναφορικά με τις συσκευές αποθήκευσης USB στην εταιρεία / στον οργανισμό σας;
Το cybersecurity.gr συγκέντρωσε για σας ορισμένες συμβουλές, ώστε να εξασφαλίσετε τη μέγιστη δυνατή προστασία των δεδομένων σας στο δίκτυο, στους servers και στους σταθμούς εργασίας:
●► Εφαρμόστε πολιτικές σχετικά με τη χρήση φορητών συσκευών και εκπαιδεύστε το προσωπικό πάνω σε αυτές.
●► Επιτρέψτε τη σύνδεση συσκευών αποθήκευσης USB μόνο σε συγκεκριμένους εργαζομένους (με βάση τα καθήκοντά τους)
●► Φροντίστε να μην παραμένουν στην κατοχή εργαζομένων ευαίσθητα δεδομένα μετά την ολοκλήρωση των εργασιών που τους έχουν ανατεθεί.
●► Μην αφήνετε παλιά ή πολύτιμα δεδομένα στα υπολογιστικά συστήματα των τελικών χρηστών.
●► Καταγράψτε τη δραστηριότητα συνδέσεων (log activity) όλων των σταθμών εργασίας και των θυρών εισόδου USB της εταιρείας / του οργανισμού σας.
Πως μπορεί να βοηθήσει η καταγραφή των συνδέσεων;
Η διαρκής παρακολούθηση και καταγραφή των συνδέσεων στον υλικοτεχνικό εξοπλισμό που διαχειρίζεστε θα σας βοηθήσει να συλλέγετε δεδομένα από όλους τους σταθμούς εργασίας και να λαμβάνετε ειδοποιήσεις κάθε φορά που κάποιος συνδέσει μια συσκευή αποθήκευσης USB στο σύστημα.
Στα εργαλεία διαχείρισης του λογισμικού καταγραφής θα πρέπει να επιλέξετε να απενεργοποιείται αυτόματα η σύνδεση μέσω USB: η πρόληψη είναι πάντα η καλύτερη μέθοδος προστασίας.
Μείνετε συντονισμένοι στο cybersecurity.gr για περισσότερα θέματα ψηφιακής ασφάλειας.
cybersecurity.gr
Οι συσκευές USB μπορούν να αποθηκεύσουν μεγάλο όγκο πληροφοριών. Για παράδειγμα, σε μια συσκευή αποθήκευσης 128 GB μπορούν να αποθηκευθούν 60.000 φωτογραφίες, 20.000 τραγούδια, 100+ βίντεο και πολλά άλλα.
Σκεφτείτε, λοιπόν, πόσα προστατευμένα εταιρικά αρχεία μπορούν να χωρέσουν σε μια συσκευή αποθήκευσης USB. Περιττό, βέβαια, να αναφέρουμε ότι η χωρητικότητα των συσκευών αυτών διαρκώς αυξάνεται.
Μάλιστα, οι συσκευές αποθήκευσης USB κυκλοφορούν, πλέον, σε απίθανα μεγέθη και σχήματα, ώστε κάποιος δυσκολεύεται να διακρίνει αν έχουν συνδεθεί σε κάποια θύρα του υπολογιστή.
Οι συσκευές USB είναι αρκετά φθηνές – με τιμές που ξεκινούν από 1 ευρώ – και πωλούνται παντού.
Κι αν δε σας περισσεύει ούτε και το 1 ευρώ, τότε μπορείτε να πάτε σε μια έκθεση προϊόντων: σίγουρα κάποιος διαφημιζόμενος θα σας προσφέρει (δωρεάν) μια συσκευή αποθήκευσης USB με το λογότυπο της εταιρείας του.
Τα δεδομένα δε διαγράφονται πάντα από μια συσκευή αποθήκευσης USB. Σε έρευνα που έγινε βρέθηκε ότι το 85% των μεταχειρισμένων USB συσκευών αποθήκευσης περιέχουν ανακτήσιμα δεδομένα: ακόμα και εμπιστευτικά εταιρικά δεδομένα!
Φυσικά, στις συσκευές αποθήκευσης USB μπορεί να αποθηκευθεί κακόβουλο λογισμικό. Κατά τη σύνδεση μιας φορητής συσκευής στο εταιρικό δίκτυο και την εκτέλεση προγραμμάτων ή την αντιγραφή αρχείων, δεν αποκλείεται να υπάρξει ταυτόχρονα και εγκατάσταση κακόβουλου λογισμικού στο δίκτυο.
Ποιες μπορεί να είναι οι συνέπειες μιας διαρροής «εκ των έσω»;
Όταν μιλάμε για απώλεια ή υποκλοπή ευαίσθητων πληροφοριών, δεν μιλάμε μόνο για εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου και λίστες επαφών, αλλά επίσης και για:
●► Απώλεια πληροφοριών που έχουν κατοχυρωθεί με copyright
●► Δεδομένα πνευματικής ιδιοκτησίας
●► Κωδικούς πρόσβασης και στοιχεία ελέγχου εισόδου
Επόμενο είναι μετά από τέτοια περιστατικά να υπάρχει και απώλεια χρημάτων. Σύμφωνα με έρευνα που πραγματοποιήθηκε, το μέσο κόστος για έναν οργανισμό του οποίου τα δεδομένα διέρρευσαν ανέρχεται στο ποσό των 3,5 εκατομμυρίων ευρώ.
Τι οφείλετε να εφαρμόσετε αναφορικά με τις συσκευές αποθήκευσης USB στην εταιρεία / στον οργανισμό σας;
Το cybersecurity.gr συγκέντρωσε για σας ορισμένες συμβουλές, ώστε να εξασφαλίσετε τη μέγιστη δυνατή προστασία των δεδομένων σας στο δίκτυο, στους servers και στους σταθμούς εργασίας:
●► Εφαρμόστε πολιτικές σχετικά με τη χρήση φορητών συσκευών και εκπαιδεύστε το προσωπικό πάνω σε αυτές.
●► Επιτρέψτε τη σύνδεση συσκευών αποθήκευσης USB μόνο σε συγκεκριμένους εργαζομένους (με βάση τα καθήκοντά τους)
●► Φροντίστε να μην παραμένουν στην κατοχή εργαζομένων ευαίσθητα δεδομένα μετά την ολοκλήρωση των εργασιών που τους έχουν ανατεθεί.
●► Μην αφήνετε παλιά ή πολύτιμα δεδομένα στα υπολογιστικά συστήματα των τελικών χρηστών.
●► Καταγράψτε τη δραστηριότητα συνδέσεων (log activity) όλων των σταθμών εργασίας και των θυρών εισόδου USB της εταιρείας / του οργανισμού σας.
Πως μπορεί να βοηθήσει η καταγραφή των συνδέσεων;
Η διαρκής παρακολούθηση και καταγραφή των συνδέσεων στον υλικοτεχνικό εξοπλισμό που διαχειρίζεστε θα σας βοηθήσει να συλλέγετε δεδομένα από όλους τους σταθμούς εργασίας και να λαμβάνετε ειδοποιήσεις κάθε φορά που κάποιος συνδέσει μια συσκευή αποθήκευσης USB στο σύστημα.
Στα εργαλεία διαχείρισης του λογισμικού καταγραφής θα πρέπει να επιλέξετε να απενεργοποιείται αυτόματα η σύνδεση μέσω USB: η πρόληψη είναι πάντα η καλύτερη μέθοδος προστασίας.
Μείνετε συντονισμένοι στο cybersecurity.gr για περισσότερα θέματα ψηφιακής ασφάλειας.
cybersecurity.gr
