ב-Online
 
 
 
 
 
 
 
 
זיכרון גורלי 
 
 קטן וממזר   
 
מערכת חיים ברשת

הסיוט החדש של מאבטחי המידע: זיכרונות ניידים. חברת אבטחה מזהירה כי זיכרונות ה-USB הקטנים והחמודים, יכולים להיות כאב ראש לכל מנהל רשת באשר הוא

 
 
 
 
 
 
 
 
 
זיכרונות ניידים, אותם צ'יפים חמודים עמוסי מגה-בייטים של מידע שנעשו כה פופולריים בזמן האחרון, זכו לתואר הכבוד של סיוט השנה למאבטחי מידע. כך לפחות טוענת חברת האבטחה SecureWave, אשר מייצרת כלים טכנולוגיים הבאים לפקח ולמנוע שימוש של הזיכרונות הניידים בסביבות מחשוב משותפות (ע"ע חברות גדולות).

הסכנה שיכולה לנבוע משימוש בלתי מבוקר בזיכרונות אלו היא ש"ארגונים רבים פתוחים לסכנת וירוסים ותוכנות בלתי מורשות המוחדרות לרשת, וכמו-כן קיימת סכנה שמידע חסוי יוסר מהרשת באמצעות הכלים הקטנים והחזקים הללו". דיווח של הרג'יסטר.

לפי אזהרה זו, זיכרונות הפלאש מהווים סכנה לא שונה במיוחד מזו הצפויה מדיסק פלופי קטן, פחות או יותר. בתחילת השנה נשמעו אזהרות דומות מצד חברת websense שהזהירה כי אתרי אחסון מידע אונליין מספקים דרך נוחה להבריח מידע מחברות.

אך העניין הוא כזה: אם מישהו מעוניין להבריח מידע מחברה או ארגון כלשהו, הוא כבר ימצא את הדרך לעשות כן. יש גבול למה שהטכנולוגיה יכולה לעשות. הטמעת טכנולוגיה מסוימת צריכה לעמוד בקו אחד עם חוקי האבטחה הכלליים של הארגון.

קיימת סכנה כי זיכרונות ה-USB יוכלו לשמש להחדרת וירוסים לרשת. אולם סיכון זה בטל בשישים לעומת מידת סכנת ההידבקות בווירוסים המגיעים באי-מיילים. כאשר לצורך העניין, התקנת תוכנת אנטי-וירוס בהחלט אמורה לטפל בבעיה.

במקרים אחרים, אכן קיימות בעיות אבטחה מסוימות הקשורות לזיכרונות ה-USB. במקרה אחד, עליו דיווחה SecureWave, חיברה סוכנת נדל"ן את הממורי-סטיק החדש שלה למחשב, וגילתה שם רישומים רפואיים חסויים של חולי סרטן בבי"ח מקומי. כך שארגונים גדולים אכן צריכים לחשוב איך הם בדיוק מתכוונים לנהל את נושא זיכרונות ה-USB.

לטענת SecureWave אין דרך להגביל את השימוש במכשירי USB באמצעות הגדרת קבוצות משתמשים בחלונות 2000\XP, אך ניתן לבטל את הפורטים של ה-USB עם מכשיר צד ג' בשם SecureNT, המגיע, איך לא, מבית היוצר של SecureWave.

התוכנה הזו מספקת אבטחה קפדנית במיוחד ע"י נטרול של כל המכשירים הבלתי מזוהים, ביטול אפשרות הצריבה או חיבור זיכרונות פלאש לפורט ה-USB. ניתן לשנות את הגדרות התוכנה בהתאם לרמת האבטחה הנדרשת.

פתרון שכזה יכול להתאים לחברות בעלות מדיניות אבטחה נוקשה. לעומת זאת חברות רבות יכולות להחליט שדווקא סביבות מחשוב שיתופיות פתוחות מייצגות את הקו שלהן. הכול מתחיל ונגמר במדיניות האבטחה של החברה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by