Nemusí to být jen útočník, který proniká do sítě. Bývalý zaměstnanci mohou mít citlivé dokumenty uložené na osobních USB discích a odnést je k novému zaměstnavateli. Záložní disky mohou být ztraceny nebo ukradeny. Zaměstnanci si ve snaze být produktivní a nosit si práci domů, mohou zaměnit flash disky…
1. Spravujte autorizovaná zařízení (devices)
Správa na úrovni zařízení pomáhá IT sledovat kdo připojuje USB zařízení k síti, jaký druh dat se přenáší a kdy se to děje. Jestliže IT nehlídá aktivity zařízení, citlivá data mohou být kopírována a sdílena s neoprávněnými uživateli zvenčí.
2. Blokujte neautorizovaná zařízení
Někdy není odůvodněné s ohledem na provoz firmy, aby mohl uživatel z USB zařízení čist, či kopírovat data. V takových případech vypněte port a blokujte všechna zařízení. Tím s také vyřeší, že uživatele nebudou moci přinášet a připojovat neautorizovaná zařízení k počítači.
3. Vytvořte plán pro zaheslovaná USB zařízení
Vytvořte a implementujte plán, dřive než dojde k průniku. Plán by měl pokrýt: jak zajistit a přenášet USB klíčenky, kdo by měl mít přistup k datům a co dělat, když se zařízení ztratí.
4. Poskytujte zařízení schválená ve firmě
Místo toho, že řeknete zaměstnancům, aby používali zašifrované disky a nastavovali hesla, poskytněte jim autorizovaná zařízení s pokynem, že tato jsou jediná, která se smí používat. Jestliže firma neposkytne zabezpečené USB disky a zave postupy, které dovolují uživatelům být produktivní, zaměstnanci obvykle najdou způsoby jak obejít tyto bezpečnosní systémy, je-li to potřeba.
5. Zvolte vhodnou úroveň zabezpečení
Porozumějte dostupným možnostem, které vyvažují firemní potřeby z hlediska nákladů, zabezpečení a produktivity. Najděte správnou úroveň zabezpečení za správnou cenu. Jestliže organizace nepotřebuje armádní zabezpečení, neplaťte za něj.
6. Školte a vzdělávejte uživatele
Zajistěte, aby zaměstnanci věděli jak používat zabezpečená zařízení. Vyskytly se případy, kdy organizace vyžadovala zašifrované disky, ale zaměstnanec je nepoužíval, protože to bylo příliš obtížné. Vytvořte scénáře, které ukáží zaměstnancům důsledky nepoužívání zabezpečených zařízení.
7. Nastavte jasné bezpečnostní politiky
Nastavení politik není jen prvním krokem, ale také je to velmi důležitým opatřením. Identifikujte kdo je autorizován ke stahování dat na zabezpečený disk a vytvořte politiku, která omezí přístup jen pro autorizované uživatele. Vysvětlete jak získat disky, jak mají být uschovány a jaký druh zaheslování je potřeba.
8. Zašifrujte data
Důvěrná data by měla být zašifrována dříve než s nimi uživatel může nakládat. Ať již jde o posílání e-mailem či o ukládání na přenosná media. Jesliže data nejsou předem zašifrována, útočník může obejít bezpečnostní kontroly a získat přímý přístup k datům.
9. Zabezpečete počítače
Dokonce nejopatrnější uživatel může připojit infikované USB zařízení k firemnímu počítači. Aktualizavaný antivirový software je nezbytný pro udržení sítě bezpečné vůči známým a neznámým hrozbám. Zkontrolujte USB disky jakmile jsou připojeny. Na starších strojích s Windows se ujistěte, že máte nainstalovaný patch pro vypnutí AutoRun.
10. Odeberte uživatelům nezabezpečená zařízení
Nedávný report od Ponemon Institutu zjistil, že 72% zaměstnanců používá disky, které získali na konferencích a veletrzích, dokonce i když organizace poskytuje autorizovaní zařízení. Taková zařízení mohou často šířit malware. Pobídněte zaměstnance, aby vyměňovali tato zařízení za USB disky autorizované ve firmě.
Zdroj: eweek.com