Korzyści z bezpiecznych pamięci USB pod kontrolą zarządu

Wykraczając poza urządzenia z blokadą  

Pamięci flash USB są integralną częścią naszego życia zawodowego. Obok laptopów i smartfonów, pamięci USB odgrywają kluczową rolę w umożliwieniu zdalnego i elastycznego modelu pracy. Co ważniejsze, urządzenia flash USB zapewniają nam mobilny dostęp do wszystkich tych plików, które są zbyt wrażliwe lub zbyt duże, aby pobrać je za pośrednictwem sieci.  

Bezpieczne urządzenia DataLocker natychmiast zabezpieczają wszystkie przechowywane dane, wykorzystując szyfrowanie sprzętowe i obowiązkowe hasło. Sens wprowadzenia tej technologii do organizacji jest więc oczywisty: nigdy więcej nie stracisz danych na pendrive.  

Poważne przypadki naruszenia danych i zagrożenia złośliwym oprogramowaniem spowodowane przez wykorzystane, niezabezpieczone dyski USB nie pozostały bez wpływu na żadną branżę. Departament policji w Manchesterze został zamknięty na kilka dni, gdy pojedynczy dysk USB zainfekował cały system wirusem Conficker. Firma Zurich Insurance została ukarana grzywną w wysokości 2,8 mln funtów za utratę przenośnego urządzenia do przechowywania danych. Wszystkim tym problemom można zapobiec dzięki szyfrowanym sprzętowo, bezpiecznym napędom flash USB. Jednak same bezpieczne dyski to tylko część rozwiązania.  

Ocena samych bezpiecznych urządzeń pamięci flash USB może być skomplikowanym zadaniem, zwłaszcza w przypadku oceny systemów zarządzania w odniesieniu do wyraźnego poziomu podstawowego, co znacznie oszczędza czas. W niniejszym artykule przedstawiono ogólną dyskusję na temat niektórych głównych problemów, które system zarządzania powinien pomóc rozwiązać i jak można w pełni wykorzystać to rozwiązanie.  

Zarządzanie powinno zwiększyć wartość inwestycji  

Dodanie systemu do zarządzania zabezpieczonymi dyskami USB może przynieść dodatkowe korzyści w zakresie bezpieczeństwa, które są kluczowe dla każdej organizacji. Właściwe rozwiązania zapewniają pełną kontrolę i widoczność oraz wspierają codzienne użytkowanie, umożliwiając zarządzanie inwestycją. Jednak wszystkie systemy zarządzania nie są takie same. Wybór niewłaściwego rozwiązania może przynieść więcej szkody niż pożytku. Zarządzane, bezpieczne dyski USB mogą być narzędziami wielofunkcyjnymi, które ułatwiają udostępnianie, transport, dystrybucję, współpracę i pracę z danymi oraz środowiskami wirtualnymi bezpośrednio z dysku.  

Zadaj sobie pytanie

  • Jak podłączyć urządzenia do serwera i uzyskać kontrolę nad zarządzaniem nim?  
  • W jaki sposób zarządzane urządzenia trafiają do rąk użytkowników?  
  • Czy ten proces jest elastyczny? Czy możemy dostarczać urządzenia i podłączać je w dowolnym momencie?  
  • Jak bezpieczne i łatwe jest podłączenie urządzenia do serwera? 

Prywatność i zgodność z przepisami muszą mieć pierwszeństwo  

Rozwiązanie centralnego zarządzania urządzeniami nie może przekroczyć granicy między prywatnością a zgodnością z przepisami. Gdy organizacja wdraża bezpieczny dysk USB, główny system nie może przechowywać kopii hasła do urządzenia. Systemy zarządzania napędami USB zazwyczaj gromadzą informacje o urządzeniu i aktywności użytkownika; administrator może śledzić użytkownika na mapie w ramach systemu centralnego. Dla niektórych organizacji może to być niezbędne narzędzie, podczas gdy w innych przypadkach może to spowodować poważne problemy związane z prywatnością i bezpieczeństwem. Mimo to, organizacja powinna mieć pełną kontrolę nad audytem. Dlatego organizacja musi mieć możliwość pracy z systemem z wszystkimi modułami audytu w trybie „wyłączonym”.  

Decydując się na rozwiązanie do zarządzania, organizacja musi zapewnić bezpieczeństwo i integralność serwera oraz połączenia serwer-urządzenia. W najlepszym przypadku organizacja może zablokować całą komunikację za pomocą prywatnych certyfikatów.  

Należy również dokładnie ocenić, co oznacza wprowadzenie nowego systemu i nowych użytkowników. Kiedy użytkownicy opuszczają organizację, jak zapewnić, że nie będą mogli uzyskać dostępu do wrażliwych informacji na dysku USB lub zalogować się do któregoś z systemów zarządzania, powodując poważne naruszenie danych? W idealnym przypadku wszystkie próby uwierzytelnienia będą synchronizowane z centralnym repozytorium użytkowników. Po wyłączeniu użytkownika w bazie LDAP, użytkownik ten powinien zostać automatycznie zablokowany w innych systemach lub danych. 

  • Czy jest możliwość wyłączenia funkcji wrażliwych na prywatność?  
  • Jak zapewniamy poufność informacji przechowywanych na serwerze?  
  • Czy rozwiązanie akceptuje prywatne certyfikaty?  
  • Kto może mieć dostęp do serwera i komunikacji serwer-urządzenie? 

Urządzenia muszą być zarządzane w codziennym życiu  

Twoja organizacja chce korzystać z zalet dysków USB bez ich wad. Użytkownicy muszą wykonywać swoje codzienne czynności w swoim tempie, nie będąc ograniczonymi przez protokół bezpieczeństwa. Każde zadanie, które można uczynić automatycznym i przejrzystym dla użytkownika końcowego, powinno zostać wdrożone. Dzięki temu użytkownicy szybko przyjmą i zaakceptują bezpieczne urządzenie jako kolejne narzędzie pracy. 

Bezpieczny napęd USB jest małym urządzeniem, które prowadzi trudne życie. Zostanie upuszczony, zapomniany, a czasem nawet pozostawiony w kieszeni do wyprania. Porównaj te powierzchowne, zewnętrzne zagrożenia z zagrożeniami wewnętrznymi: resetowanie zapomnianych haseł użytkowników, sklonowane dane, egzekwowanie polityki haseł i brak polityki bezpieczeństwa.  

Zarządzanie urządzeniami DataLocker przez konsolę SafeConsole pozwala na zdalne aktywowanie urządzenia, reset zapomnianego hasła przez użytkownika bez potrzeby przychodzenia do biura do działu IT.  

  • Jak pomóc rozłączonemu użytkownikowi zdalnemu z zapomnianym hasłem?  
  • Czy rozwiązanie dobrze współgra z innymi systemami zabezpieczeń punktów końcowych?
  • Jak odtworzyć utracone urządzenie bez zakłócania codziennej pracy użytkownika?
  • Czy możliwe jest wyświetlenie ogólnoorganizacyjnego komunikatu „zgubiony” dla urządzeń, które zostały zgłoszone jako zagubione?  

Idąc dalej – zarządzanie urządzeniami może być łatwe i szybkie  

Minęło dziesięć lat od pojawienia się dysku USB na rynku, a wiodące organizacje na świecie dostrzegają korzyści płynące z zarządzania bezpiecznymi dyskami USB. Jest to sprawdzona technologia, która w rozwijającej się branży wykazuje szybki wzrost. Organizacje muszą podjąć niezbędne kroki, aby uniknąć utraty danych i przyciągania złośliwego oprogramowania. Dodanie uprawnień do zarządzania bezpiecznymi napędami USB w organizacji może być prostą, bezproblemową procedurą.  

Właściwy system centralnego zarządzania pozwoli w pełni wykorzystać możliwości tych inteligentnych urządzeń. Umożliwi on organizacji zarządzanie cyklem życia każdego urządzenia przez Internet. Umożliwia przypisywanie bezpiecznych dysków nowym użytkownikom przez cały techniczny okres eksploatacji każdego urządzenia. Za jednym kliknięciem przycisku – co wydaje się być magią – Twoje rozwiązanie zabezpieczające USB zostanie uaktualnione do pełnoprawnego, bezpiecznego narzędzia produktywności, odciążając tym samym Twoją organizację, centralnego administratora, personel pomocniczy i użytkowników końcowych. 

Źródło: Blog DataLocker