콘텐츠
테이크 아웃 :
가장 큰 보안 침해는 USB 스틱을 통해 발생했습니다.
네트워크 관리자는 보안 위험을 완화하기 위해 많은 노력을 기울일 수 있습니다. 최첨단 안티 바이러스 및 안티 멀웨어 프로그램을 설치하고 외부 위협에 대한 시스템을 모니터링하며 사용자가 데이터에 액세스 할 수있는 방법을 설계하기 위해 인증 또는 다중 계층 액세스 도구를 설치할 수 있습니다. 종합적인 보안 계획을 수립 할 때 IT 전문가는 IP 연결이나 인터넷을 통해 전송 된 파일을 통해 발생할 수있는 사이버 공격을 필터링하고 제어하는 다양한 방법을 찾는 데 많은 시간을 할애합니다. 제어하기에 좋지 않은 많은 시스템은 소형 외부 장치를 사용하는 것입니다. 이를 위해 IT 보안 계획자는 일반적으로 좋은 구식 상식에 의존합니다.
불행히도, 그것은 그들이 잘못되는 곳입니다.
IT 보안에 대해보다 잘 알고있는 회사에서 일하는 대부분의 사람들은 플래시 드라이브를 회사 워크 스테이션이나 다른 시스템 및 지점에 꽂으면 안된다는 것을 알고 있습니다. 이들은이 USB 드라이브가 나타내는 위험에 대해 교육을 받았습니다. 그러나 많은 사람들이 책상 서랍이나 주차장에 누워있는 오래된 장치를 연결하는 것을 막지 않습니다. 다양한 연구 결과에 따르면 대부분의 사용자는 대부분 호기심으로 인해 부유 플래시 드라이브를 사용해 볼 것입니다.
이 작은 장치는 무해하며 최근 메모리에서 가장 큰 보안 침해에 사용될 수 있다는 가정입니다. Edward Snowden이 NSA의 비밀을 얻은 방법입니다.
USB 및 엔드 포인트 보안 계획
오늘날의 기술 전문가는 플래시 드라이브 및 기타 소형 USB 장치로부터 민감한 데이터를 보호하는 방법에 대해 특정 용어를 사용하고 있습니다. 이 아이디어는 종종 워크 스테이션, 모바일 장치 또는 기타 하드웨어가 최종 사용자에게 액세스를 제공하는 방법을 살펴 보는 "엔드 포인트 보안"의 일부입니다.
또한 플래너는 포괄적 인 시스템 보안을 미사용 데이터 및 사용중인 데이터를 포함하여 여러 범주로 분류합니다. 미사용 데이터는 안정적인 스토리지 대상에 성공적으로 배치 된 데이터입니다. 사용중인 데이터는 사용 가능한 USB 연결이있는 하드웨어 장치로 라우팅되는 데이터를 포함하여 시스템 전체에서 전송되는 데이터입니다. 여기서 관리자는 필터링되지 않은 플래시 드라이브 또는 썸 드라이브 연결이 존재하는 모든 위협을 제어하는 방법을 살펴보기 시작합니다.
USB 드라이브의 큰 문제
우리는 네트워크 전문가들이 직면 한 주요 도전과 그들이 어떻게 대처할 계획인지 알아 내기 위해 여러 다른 전문가들과 이야기를 나 ed습니다. 회사 시스템을 보호하려는 많은 사람들에게 맬웨어, 바이러스 및 데이터 손실이 있습니다. 이러한 Big 3 위협은 여러 가지 방식으로 구문 분석 및 분류 할 수 있지만 관리자의 척추를 허무는 이동식 USB의 일반적인 사용과 관련이 있습니다.
물론, 담당자는 USB 포트에 간단히 연결할 수 있지만 USB 연결은 하드웨어 시스템에 중요한 기능을 제공하기 때문에 많은 회사에서보다 복잡한 전략이 필요합니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
엔드 포인트 보안을 제공하는 회사 인 GFI의 대표 인 JaeMi Pennington은 "플러그인 장치는 회사 네트워크에 두 가지 위협을가합니다.이 장치에는 네트워크에 유입 될 수있는 맬웨어가 포함되어 데이터 유출 및 도난이 발생할 수 있습니다"라고 말했습니다. 특정 종류의 보호 된 정보가 회사 시스템과 루트 또는 USB 드라이브에서 언제 나오는지 확인할 수있는 솔루션.
"기업은 엔드 포인트 스토리지 장치의 존재를 감지하고 정보가 하나에 복사되는시기를 감지 할 수있는 솔루션을 배포해야합니다."라고 회사는 암호화 된 휴대용 드라이브를 사용할 수 있다고 덧붙였습니다.
Softpath System의 비즈니스 개발 관리자 인 Tony Scalzitti에 따르면 USB 장치와 관련된 문제는 플로피 디스크로 인한 이전 위협과 다르지 않으며 어제 하드웨어 시스템에 바이러스를 도입 할 수도 있습니다.
스칼 지티는“IT 조직이 할 수있는 가장 큰 실수는 단순히 액세스를 비활성화하는 것입니다.
비즈니스가주의해서 진행할 필요는 없습니다.
"원하는만큼 방화벽과 통신 보안 장치를 원하는만큼 넣을 수 있지만, 최종 사용자가 USB 장치를 컴퓨터에 연결하는 기능이 있으면이를 완전히 우회하여 맬웨어로 컴퓨터로 바로 이동할 수 있습니다. IT 저자이자 Enterprise CyberSecurity Architects의 설립자 인 Neil Rerup은 말합니다. "신뢰할 수없는 장치로 취급해야합니다."
Rerup은 Active Directory 정책을 사용하여 USB 포트를 비활성화 할 것을 권장하지만, 이것이 필요한 다른 종류의 컴퓨터 기능을 방해 할 수 있다고 지적합니다. 또 다른 대안은 사용자가 연결될 때 안티 바이러스 패키지로 USB 포트를 스캔하여 고급 하드웨어 감지가 필요할 수 있다는 것입니다. 또한 Rerup은 미션 크리티컬 USB 포트가 보드에 남아 있고 다른 포트는 종료되는 일종의 "USB 심사"를 제안합니다.
암호화로 돌아가서 일부 IT 전문가는 데이터가 시스템을 통과 할 때 데이터를 보호 할 수있는 광범위한 암호화 전략을 권장합니다.
Druva의 공동 창립자이자 CEO 인 Jaspreet Singh는 SSL과 같은 암호화 방법을 사용하여 무단 액세스로부터 네트워크 트래픽을 보호 할 수 있다고 제안합니다. 추가 데이터 감사 도구도 도움이 될 수 있다고 그는 말했다.
미래의 인터페이스
위와 같은 전략을 사용하더라도 USB 포트 보안 문제를 처리하는 데 어려움이있을 수 있습니다. 중요한 질문은 내일의 관리자 전문가가 같은 걱정을하게 될지 여부입니다.
향후 USB 플래시 드라이브 사용 여부를 확인할 때 USB 연결이없는 시스템 및 장치를 보는 것이 도움이됩니다. 예를 들어, iPad에 대한 USB 연결 부족이 있습니다. 엄지 손가락으로 구동되는 iPad는 Microsoft의 Surface 태블릿 용 최신 광고 (아래)에서 "죄송합니다. USB 포트가 없습니다…"라고 말합니다.
그렇다면 USB가없는 시스템은 어떻게 파일을 전송합니까? 일반적으로 최종 사용자는 USB 드라이브 나 다른 종류의 하드웨어에서 "데이터로드"를 수행 할 필요가없는 새로운 클라우드 스토리지 시스템을 사용합니다. 이러한 종류의 시스템은 주요한 절충점을 특징으로합니다. 이 장치는 데이터 수집에 적합하지 않지만 (네트워크 외부에서 간단한 .doc 또는 사진 파일을받을 수는 없지만) 그렇지 않으면 많은 편의를 제공하고 보안 위험을 줄입니다.
또 다른 예는 새로운 웨어러블 컴퓨팅 인터페이스 인 Google Glass입니다. 이러한 유형의 장치는 USB로 연결할 수 없으므로 클라우드에 파일 전송이 존재해야합니다. 시간이 지남에 따라 일부 회사는 IT 시스템을 혁신하고 "더러운 USB"의 모든 위험을 처리하는 데 도움이 될 수 있습니다.