Модные usb устройства - серьезная угроза корпоративной безопасности

[Interceptor]

Аналитики авторитетной исследовательской компании Gartner Group опубликовали отчет, в котором они предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность мобильных USB/FireWire-устройств, предназначенных для хранения данных, в том числе так модных сечас у молодежи mp3-плейеров типа iPod, цифровых камер и т.п.

Все эти устройства очень компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они могут быть легко потеряны либо украдены при использовании сотрудниками для хранения корпоративной информации.

Аналитиками Gartner подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких и однозначных процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.

По утверждению Gartner, защитой может послужить ограничение как собственным, так и контрактным работникам прямого доступа к корпоративной сети с рабочих компьютеров, к которым подключено их личное оборудование. Советуется также отключить функцию Plug'n'Play после установки всех нужных для работы ПК драйверов. Таким образом, становится возможна работа только разрешенных устройств.

Однако такие меры выглядят слишком суровыми - многим фирмам в работе часто требуется использование того или иного цифрового устройства, поэтому предлагается и другой выход - использование программных средств, ограничивающих возможности устройств, подключенных к компьютеру через определенные порты.

http://www.securitylab.ru/46290.html

Не знаю, как Вам, а мне кажется, что тут необходимы элементарные правила гигиены.
Системы обнаружения вторжений никто не отменял (это к вопросу о 'с их помощью можно быстро внедрить в сеть какой-либо вирус '), шифрование в локалке может настроить уже любой администратор - любит ли он BSD-nix системы или же Windows.....
Таким образом, необходимо лишь физически ограничить доступ пользователей к ненужным им файлам....
В общем, не знаю... какие-то странные аналитики авторитетной компании выводы делают...

[Interceptor]

sasa001
Я стобой частично согласен, НО: нельзя упускать из виду, что кто-то, имеющий высокий чин в организации и посему имеющий доступ к важной информации мог быть куплен... например, конкурентами для получения важных сведений

[SinClaus]

>Interceptor
Супротив таких шпионов бороться тяжело, но можно - где-то уже проскальзывала информация о мониторе USB подключений на всю сеть.
Кстати, боссы у большинства админов сидят простыми юзерами. А вот админа купить гораздо проще - зарплаты у них низкие, за людей их обычно не считают, доступ есть ко ВСЕЙ информации. И никаких USB не нужно.

[Римо]

полностью согласен с экспертами... в Сбере, например,рубятся ВСЕ ненужные порты (USB в первую очередь), а для того, чтобы получить доступ к Любому ресурсу - нужно сделать заявку на доступ и подписать её в 4-5 местах... безопасность...а в принципе по статистике извне взламывамывается всего 2%, всё остальное - через сотрудников...Хотя в принципе залезть можно куда угодно...

[Interceptor]

SinClaus

Цитата:

где-то уже проскальзывала информация о мониторе USB подключений на всю сеть.

Наверное, ты про эту статью: http://www.securitylab.ru/46316.html

[dominos]

А что, на дискетке вирус уже не проносится? Обязательно USB нужен? Аналитики, блин

[SinClaus]

>Interceptor

Я ежедневно хожу на:
_http://security.nnov.ru/_
_http://www.mazafaka.ru/_
_http://www.uinc.ru/_
так что где-то там, но это не принципиально.

>dominos

На дискете сложновато вытащить корпоративную базу данных, а на гигной флешке - как два байта переслать...

[dominos]

SinClaus
Так что-ж они раньше не вопили, когда базы на CD-ях растаскивали?

[Interceptor]

dominos
Ну, на CD-ях огромные базы тоже нелегко растаскивать... Да и потом: вдруг там запрет за запись на болванки? Или не разрешают выносить никакие носители инфы. А к mp3-плееру не появится подозрений

[helldomain]

Administratori, kak i kompanii biwajut raznie. Poprobuite predstawit sebe kompaniju s primerno 60000 rabochih stancij po wsemu miru. Admini zanimajutsya serverami w datacentre i rassilajut wo wse otdeleniya kompanii kompi s predustanowlennimi imagami OS.

[dominos]

Давайте будем реалистами - фирмы с 60000 воркстейшенами можно пересчитать по пальцам. Из всех моих друзей по всему миру ни у кого нет таких варварских условий, что чего-то нельзя. CD, FTP - каналы, USB - безделушки - пользуйтесь всем чем хотите лишь бы это помогало работе. Имхо, проблема раздута из ничего, пора завязывать в флеймом.

[Interceptor]

dominos
Проблема остаётся: то, что твоим знакомым разрешают всё делать - ИМХО: халатность со стороны службы безопасности и\или начальников: фактически они не ставят никаких ограничений на вынос служебной\секретной информации с места работы

[dominos]

Interceptor
В принципе - да, все строится на доверии. Но все эти кражи из мелкософта и еще что-то было пару раз - все находится полицией, и кто такого потом работать возьмет...

[SinClaus]

Суть не в том, что бы спереть новый дистрибутив. Флеш непринужденно проносится мимо любой охраны, а там может лежать и список паролей в сети, и документ типа "Акции, планируемые к проведению в течение ближайшего месяца" ну и т.д.

[dominos]

SinClaus
А по е-мейлу такое послать нельзя? Пароли и на листике записать можно, а документ напечатать. Один сидюк вмещает чуть меньше гигабайтного ключа, и его тоже можно положить в карман. Ну вот чем провинились именно USB-устройства? Непонятно...

[Interceptor]

dominos

Цитата:

А по е-мейлу такое послать нельзя?

Открытым текстом? А если ВСЕ выходящие письма сохраняются на каком-нить сервере? Конечно, можно шифровать... но тогда появятся подозрения. Так что лучше флэшка.

Цитата:

Пароли и на листике записать можно, а документ напечатать

А если нам штук 50 паролей?
Насчёт докуметнов: может вызвать подозрение, когда будешь двигаться со стопкой бумаг. Да ещё если выпадут (мало ли: столкнулся с кем или руки кривые ) и кто-то увидел что там. Это же касается и листа паролей

[SinClaus]

Сидюк при соответствующей аппаратуре легко отлавливается на проходной, а вот пластиковый USB-key - хрен. Есть множество режимных шараг, в которых просто нет подключения сети к наружи. И CD-writer'ов на машинах нет, как и флопов.

[LankyMax]

Ребята - не ругайтесь!!!!

Вы забыли про блюту. Берем сотик с оным, под предлогом синхронизации контактов подключаемся к компу на рабочем месте ( можно и 10 заявок оформить - предлог то благовидный ) Дальше рассказать, как сделать гейтвей через блюту и GSM?

В нашем мире, если IQ - есть, все ваши проблемы разрешению не полдлежат. гыыыыыыыы


Кстати - если я знаю 50 паролей, то мне и бумага не нужна - есть любимый SMS

Если на клетке жираф написано слон, не верь УШАМ СВОИМ!.

[Interceptor]

LankyMax

Цитата:

Кстати - если я знаю 50 паролей, то мне и бумага не нужна - есть любимый SMS

Через мобильник ты их не отошлёшь.
Хотя, тут дело даже не в паролях: их и по асе и по почте передать можно!