USB防御:阻止数据走出大门
相关标签: # 漏洞# 研究# 软件# 信息# 软件
在过去几年中,许多组织都在追踪因使用USB驱动器和其他大容量存储介质而丢失的敏感/机密信息。网络安全漏洞和数据盗窃使得越来越多的IT领导者比以往任何时候都更加担心安全问题。
为什么USB设备很危险?
- USB设备可以存储大量信息。例如,一个128 GB的USB闪存驱动器可以存储60000张照片、20000首歌曲、100多个视频等等。想象一下,一个驱动器可以容纳多少受保护的公司文件。而且,USB设备的存储容量只会增加。
- USB设备非常便携。一些USB存储设备只有一枚小硬币那么大。这使得它们在插入开放端口时很难进行视觉检测。
- USB设备既便宜又容易找到。如果你想购买USB存储设备,有一些在线设备的价格低于1美元。或者如果你不想买,就去看博览会。如今,很多公司都在分发品牌USB闪存驱动器。简而言之,几乎每个人都有某种USB存储设备。
- 数据并不总是从USB驱动器中删除。在一项研究中,他们发现85%的二手USB设备容易获得可恢复的信息,包括个人身份信息和公司机密信息。
- USB设备可以直接携带恶意软件。插入设备并执行或复制文件可能会使您的网络暴露于意外的恶意软件中。
内部数据泄露会导致什么后果?
敏感信息的丢失或被盗不仅限于电子邮件和联系人领域,还可以扩展到更敏感的信息,例如:
- 版权信息丢失
- 知识产权数据
- 违反合规规定
- 访问代码和安全登录凭据
所有这些都严重影响了受害者组织的财务和声誉损失。波尼蒙研究所(Ponemon Institute)2014年的数据泄露成本研究显示,一个成为数据泄露受害者的组织的平均成本为350万美元。
您可以对公司的USB设备做些什么?
以下是一些确保网络、服务器和工作站上的数据受到保护的提示。
- 制定有关便携式设备的政策,并向员工介绍您的政策
- 设置访问规则,以便只有授权员工才能访问USB
- 一旦达到使用信息的目的,确保员工不再接触敏感信息
- 不要将旧的或无人看管的数据留在最终用户系统上
- 监视所有企业工作站和USB端点的日志活动
日志管理技术有何帮助?
对IT基础设施的连续日志监控将有助于从所有工作站端点收集日志,并触发实时警报,通知您网络上的USB活动。通过日志管理工具中提供的自动事件响应,可以更轻松地采取预防措施并实时自动禁用USB连接。
下载一个免费的、功能齐全的试用版,在不到一个小时的时间内,您就可以监控网络中的USB设备活动。
下载一个免费的、功能齐全的试用版,在不到一个小时的时间内,您就可以监控网络中的USB设备活动。
- 检测到USB设备时,通过实时通知保护敏感数据
- 自动或手动弹出USB设备
- 创建授权USB设备的白名单
- 监视驱动器上访问的文件或进程
- 利用内置报告来随时间审核USB使用情况
LEM允许您查看在USB设备上访问哪些文件或进程。这些信息可以进一步与网络日志关联,以识别来自USB设备的潜在恶意攻击。然后,您可以直接从LEM控制台分离驱动器,或配置自动操作以阻止使用,包括禁用用户帐户、隔离工作站和自动弹出USB设备的功能。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
