جستجوکده
دستاورد جستجوی پرسشهای من از دنیای اینترنت
جستجوکده
دستاورد جستجوی پرسشهای من از دنیای اینترنتامنیت حافظه USB، راهی برای جلوگیری از افشای اطلاعات
بسیاری از کارمندان در مورد بردن کارهای اداری به خانه یا خارج از محل کار با ریختن فایل های کاری روی یک درایو بند انگشتی که در یک فروشگاه محلی تجهیزات اداری خریداری کرده اند، تردید نمی کنند.
به گزارش پایگاه خبری فناوری اطلاعات برسام، با وجود میلیون ها کاربر در سراسر جهان که هر روز این ابزارهای ذخیره سازی فایل های شخصی را همراه خود حمل می کنند، از این لوازم الکترونیکی هم برای مقاصد مثبت مانند افزایش بهره وری کاری و سهولت در انتقال اطلاعات استفاده می شود و هم برای مقاصد کمتر قانونی دیگر مانند انتقال اطلاعات محرمانه از سازمان ها یا شرکت ها. حتی هنگامی که با بهترین نیت از حافظه های مجهز به درگاه یو اس بی استفاده می شود، این دستگاه ها عموما از روش های معمول حفاظت اطلاعات شرکت ها یا ادارات، مانند پشتیبان گیری، رمز نگاری اطلاعات، یا مدیریت داده های طبقه بندی شده استفاده نمی کنند.
حوادث اخیر
وقایع اخیر در صنایع، موجب نگرانی کارشناسان امنیت اطلاعات شده است و منجر به درک این نکته از سوی متخصصان حرفه ای فناوری اطلاعات شده که سیاست ها و فن آوری های جدید باید به شیوه ای مناسب برای محافظت از اطلاعاتی که روی دستگاه های ذخیره سازی شخصی ذخیره می شوند به کار گرفته شوند.
در زیر تنها به چند مورد که این پیام واضح و روشن را به ما هشدار داده اشاره می شود:
هنگامی که یکی از اساتید دانشگاه کنتاکی، کشف کرد که حافظه فلش وی سرقت شده، اطلاعات خصوصی دانشجویان سابق او که حدود ۶۵۰۰ نفر بودند ناگهان در معرض خطر سوء استفاده قرار گرفت. داده های خصوصی افراد، از جمله نام ها، نمرات و شماره امنیت اجتماعی این افراد، کافی بود تا هزاران نفر از این افراد خطر سرقت هویت خود را به خوبی کنند، لازم به ذکر نیست که نقض حریم شخصی این افراد از همان ابتدا محتمل بود.
یا اینکه حافظه های فلش با اطلاعات طبقه بندی شده نظامی برای فروش در بازاری محلی خارج از شهر بگرام، افغانستان به مردم عادی ارائه شده بودند! ارتش ایالات متحده مستقر در این کشور، پس از این ماجرا متوجه شد باید تلاش بسیار بیشتری برای ایمن سازی درایوهای USB، پیدا کردن راهی برای ردگیری این دستگاه ها، و اطمینان از اینکه اطلاعات توسط کارکنان غیر مجاز قابل دسترسی نباشد، انجام دهد.
مبانی امنیت اطلاعات
هنگامی که اطلاعات شرکت ها روی دستگاه های غیر امن و شخصی ذخیره می شود، هر بار که کارمندان از محیط اداره یا شرکت خارج می شوند، شرکت خود را در معرض خطر قرار می دهند. شرکت های حسابرسی در معرض خطر افشای شماره حساب ها می باشند، بیمارستان ها می توانند در معرض خطر باشند اگر اطلاعات بیماران به دست افراد سودجو بیافتد، و شرکت های مالی نیاز به اطمینان از این مسئله دارند که ماموریت محافظت از اطلاعات حساس مالی با شکست مواجه نشود.
هنگامی که داده های محرمانه شرکتی به دست افراد ناباب بیافتد، احتمال تهدید و خطر تقریبا به طور نامحدودی افزایش می یابد. شرکت ها در وهله اول اعتبار خود را از دست می دهند، در مقابل دادخواهی افراد خسارت دیده و مشتریان شاکی باید در دادگاه های حقوقی پاسخگوی سهل انگاری خود باشند، و دست کارکنان برای سرقت شناسه یا تقلب و اختلاس در شرکت را باز گذاشته اند، اینها تنها چندتا از عواقب درز اطلاعات محرمانه و سوء استفاده های بعدی است.
خطرات ناشی از درز اطلاعاتی از دستگاه های ذخیره سازی شخصی را می توان به شرح زیر طبقه بندی کرد :
• خطر افشای داده ها به علت گم شدن یا سرقت حافظه ذخیره ساز اطلاعات.
• استخراج داده ها از حافظه به شیوه ای غیر مجاز
• معرفی کد ها و نرم افزارهای مخرب حمل کننده به حافظه ها
نگرانی سازمان ها و شرکت ها با توجه به آسیب پذیری های درایوهای USB
با وجود عرضه میلیون ها دستگاه ها ذخیره سازی یو اس بی در بازارهای جهانی، داده های محرمانه شرکت هایی که از اصول حفاظت اطلاعات بی بهره اند به طور مداوم در حال حرکت و دست به دست شدن کارکنان و به طور همزمان در معرض خطر گم یا سرقت شدن حافظه هاست. پتانسیل آسیب های ناشی از از دست رفتن اطلاعات حساس شرکت با هر روز سهل انگاری متولیان امر به شکلی نمایی و تصاعدی رشد می کند، که این مسئله نیاز به اقدامات امنیتی مناسب که این دستگاه های ذخیره سازی همراه سودمند را به شیوه ای مناسب تحت کنترل درآورد دو چندان می کند. در زیر برخی از نگرانی های امنیتی مهم در رابطه با استفاده از این حافظه ها به طور خلاصه لیست شده که متولیان امنیت اطلاعات سازمان ها باید این نکات را مد نظر داشته باشند:
• نشت اطلاعات مهم – برای به حداقل رساندن خطر درز اطلاعات، شرکت ها می توانند اقدامات موثر را با محدود کردن استفاده از درایوهای یو اس بی تنها برای افراد مجاز شروع کنند.
• پذیرش مقررات – همه سازمان باید اطمینان حاصل کنند که با دولت و مقررات های امنیتی مانند SOX, HIPAA, GLB, California SB و FISMA برای به حداقل رساندن خطر از دست رفتن داده ها منطبق هستند. اولین قدم گام نهادن در مجموعه سیاست های امنیتی روشن، اطلاع رسانی عموم کارکنان از طریق برگزاری کلاس های آموزشی و توجیهی برای کارکنان و تاکید بر استفاده از فناوری هاییست که ممیزی، ردگیری و پشتیبان گیری از همه اطلاعات روی حافظه های همراه را در دستور کار خود دارند.
• هزینه های از دست رفتن داده ها و پشتیبانی – با وجود اقدامات امنیتی، داده ها ممکن است از دست رفته یا مورد سرقت واقع گردند، و این مسئله سبب می شود سازمان ها روشهایی را برای به حداقل رساندن آسیب های ناشی از این موضوع به کار بگیرند. ترویج استفاده از حافظه های یواس بی مجاز شناخته شده از سوی سازمان ها می تواند شروع خوبی برای بازیابی اطلاعات از دست رفته و کاهش خسارت های ناشی از آن باشد.
رعایت و به کار گیری مراحل زیر به سازمان یا شرکت متبوع شما کمک خواهد کرد تا کارکنان مجازش از حافظه های ذخیره سازی همراه امن تری استفاده کنند، هم در کاربردهای درون شبکه ای و هم خارج از شبکه.
• همیشه سیاست های شرکت خود را برای دستگاه های ذخیره سازی شخصی کاملا تعریف کرده و برای کارکنان اطلاع رسانی عمومی کنید.
• ابزارهای ذخیره سازی همراه مجازی برای شرکت خود برقرار کنید.
• اطمینان حاصل کنید که حافظه های جانبی به طور کامل و با امنیت کافی رمزگذاری شده باشند.
• اطمینان حاصل کنید که کاربران به سادگی قادر به دور زدن اقدامات امنیتی وضع شده نباشند.
• یک ممیزی و گزارش از نوع و میزان داده های ذخیره شده سازمان روی حافظه های جانبی نگهداری کنید.
• توانایی و امکان بازیابی اطلاعاتی که روی دستگاه های ذخیره سازی همراه ذخیره شده اند را میسر کنید.
• اطمینان حاصل کنید که راه حل سازمان شما به اندازه کافی جامع و مانع باشد
تا توانایی ذخیره اطلاعات در درایوهای یو اس بی امن، کنترل روی نحوه
استفاده از تمامی دستگاه های قابل حمل در داخل و خارج محیط شرکت ها ، و
مدیریت مرکزی یواس بی درایوهای مجاز شرکت را برایتان به ارمغان بیاورد.
• ارزش و اهمیت دستگاه های ذخیره سازی قابل حمل در محیط کسب و کار امروز
روشن و بدیهی است. درست به همان اندازه روشن است که شرکت های بزرگ که در
امور تحت امر خود همیشه تلاش می کنند ابتکار عمل را در دست داشته باشند
باید در مورد کاربرد این حافظه های جانبی نیز سیاست های امنیتی و ذخیره
سازی مناسبی وضع و اجرا کنند. با برداشتن گام های درست ، شرکت های امروزی
می توانند با انتخاب تکنولوژی مناسب هم امنیت اطلاعات خود را تضمین کنند و
هم بر تبادل اصولی داده ها نظارت کافی داشته باشند، و این امر در سایه
توسعه سیاست های قوی که از اطلاعات شرکت با رعایت مقررات امنیتی حفاظت می
کند و همچنین اطمینان از استفاده از دستگاه های ذخیره سازی همراه مجاز
شناخته شده توسط سازمان محقق می شود.
پس از سلام
این پستت خیلی باحال بود. منم تو شرکتم همین معضلات رو دارم.
ممنون