Flytbare lagermedier

Tilbage til artiklen De otte farligste forbruger-teknologier

Ifølge Josh Holbrock, analytiker ved Yankee Group Research Inc., er en it-managerens største frygt det flytbare lagermedie.

Lige fra Apple iPhones og iPods til flash hukommelseskort.

"Folk kan benytte disse til at downloade virksomhedsoplysninger og sensitive oplysninger," forklarer han.

"Alene de seneste tre uger har jeg overhørt seks forskellige samtaler om risikoen ved flash kort og flytbare lagerenheder," siger Mark Rhodes-Ousley, informations- og sikkerhedsarkitekt samt forfatter til "Network Security: The Complete Reference".

Selv om det ville være relativt let at blokere alle USB porte på medarbejdernes computere mener de fleste sikkerheds-managere, at det ikke er en anbefalelsesværdig indgangsvinkel.

Hvor går grænsen

"Hvis folk vil gøre skade, skal de nok finde en anden måde at forcere de barrierer, vi sætter i vejen for dem," siger Michael Miller, vicepræsident for sikkerhed i Global Crossing Ltd.

"Og hvor går grænsen? Hvis du lukker alle USB porte og forbyder mobiltelefoner og flytbare lagermedier på kontoret, hvad så med infrarøde porte, cd-brænder og så videre og så videre," spørger han.

Det er bedre at uddanne folk i, hvordan de behandler sensitiv information, forklarer Michael Miller.

"De fleste tilfælde af sikkerhedsbrud er uheld mere end noget andet, så det er her, vi skal lære at behandle de følsomme informationer bedre."

Advarsel til brugerne

Michael Machado, direktør for it-infrastruktur i WebEx Communications, siger, at han ikke er fan af at blokere USB porte.

"Mest fordi en sådan strategi højst sandsynligt resulterer i, at brugerne spørger it-afdelingerne om adgang alligevel. Det vil blot tære på it-afdelingernes ressourcer mere end nødvendigt."

Han tilføjer, at det mest optimale ville være et program, der afsender en advarsel til brugere, der prøver at kopiere filer til flytbare lagermedier eller andre ukrypterede lagre.

Advarslen skal fortæller dem, at de handler imod virksomhedens sikkerhedspolitik.

"På denne måde ved de, at det er deres valg, men at de bliver overvåget og registreret."

Kryptering

It-sikkerhedschef Sharon Finney siger, at DeKalb Medical Center undersøger mulighederne i Vericept værktøjets evne til at enten afskære bestemte typer af data fra at blive overført til eksterne lagermedier - eller notificere hende, når nogen forsøger at tilkoble enheder, der ikke er godkendt af computeren.

Ideelt set vil hun også gerne have et værktøj, der husker medarbejderen på virksomhedens it-sikkerhedspolitik angående eksterne enheder.

Grand Valley State University i Michigan og andre uddannelsesinstitutioner har oplevet tab af data ved forlagte USB og flash-enheder.

De undersøger derfor mulighederne for at beskytte de eksterne lagermedier med standardiserede passwords og kryptering for at beskytte deres oplysninger i fremtiden.

Oversat af Jimmie Gustafsson

Tilbage til artiklen De otte farligste forbruger-teknologier




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere