对许多重大安全漏洞的简单答案?拇指驱动器

作者: Judy Howell
创建日期: 4 七月 2021
更新日期: 1 七月 2024
Anonim
雪中悍刀行 多人广播剧 第一季 第141-150集
视频: 雪中悍刀行 多人广播剧 第一季 第141-150集

内容


带走:

许多最大的安全漏洞都是通过USB记忆棒发生的。

网络管理员可以做很多事情来减轻安全风险。他们可以安装最先进的防病毒和反恶意软件程序,监视其系统是否受到外部威胁,并安装身份验证或多层访问工具来设计用户访问数据的方式。在制定全面的安全计划时,IT专业人员花费大量时间寻找各种方法来过滤和控制可能通过IP连接或通过Internet发送的文件而发生的网络攻击。许多系统不擅长控制的是使用小型外部设备。为此,IT安全计划人员通常依靠良好的老式常识。

不幸的是,这就是他们出问题的地方。

大多数在公司中对IT安全性有更深入了解的人都知道,他们不应该只是将闪存驱动器插入公司工作站或其他系统和设备。他们已经接受了这些USB驱动器所代表的危险方面的培训。但是,这并不能阻止很多人插入他们可能会发现躺在办公桌抽屉甚至停车场中的任何旧设备。各种研究甚至发现,大多数用户会出于好奇而尝试使用杂散闪存驱动器。

这些小设备是无害的这一假设使它们可以用于近期内存中一些最大的安全漏洞。爱德华·斯诺登(Edward Snowden)如何获得国家安全局(NSA)的秘密。

规划USB和端点安全

当今的技术专业人员正在使用一些特定术语来谈论如何保护敏感数据免受闪存驱动器和其他小型USB设备的侵害。这个想法通常是“端点安全性”的一部分,“安全性”着眼于工作站,移动设备或其他硬件如何向最终用户提供访问权限。

计划人员还将全面的系统安全性分为几类,包括静态数据和使用中的数据。静态数据是已成功放置在稳定存储目标中的数据。使用中的数据是指整个系统中正在传输的数据,包括被路由到具有可用USB连接的硬件设备的数据。这就是管理员开始研究如何控制未经过滤的闪存驱动器或拇指驱动器连接所存在的所有威胁的地方。

USB驱动器的大问题

我们与许多不同的专业人员进行了交谈,以试图弄清网络安全人员所面临的主要挑战以及他们打算如何应对这些挑战。对于许多试图保护公司系统的人来说,归结为恶意软件,病毒和数据丢失。可以用不同的方式来解析和分类这三大威胁,但它们都与可移动USB随便使用的种类有关,这些USB可以减轻管理员的负担。


当然,负责人可以简单地插入USB端口,但是许多公司需要更复杂的策略,因为USB连接确实为硬件系统提供了重要的功能。

没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南

当没有人关心软件质量时,您就无法提高编程技能。

提供终端安全性的公司GFI的代表JaeMi Pennington表示:“插入式设备对公司网络构成了两个威胁:它们可能包含恶意软件,这些恶意软件随后可以被引入网络,并导致数据泄漏和盗窃。”可以确定何时将某种受保护的信息从公司系统传到根或USB驱动器的解决方案。

Pennington说:“组织需要部署解决方案,以检测端点存储设备的存在,还可以检测何时将信息复制到其中。”此外,公司还可以使用加密的便携式驱动器。

Softpath System业务开发经理Tony Scalzitti表示,USB设备周围的问题与软盘所造成的较早威胁没有什么不同,软盘也可能将病毒引入昨天的硬件系统。

Scalzitti说:“ IT组织可能犯的最大错误是试图简单地禁用访问。”

这并不是说企业不需要谨慎行事。

“您可以根据需要安装任意数量的防火墙和通信安全设备,但是只要最终用户能够将USB设备插入计算机,就可以完全绕开它们并直接将恶意软件带入计算机”,IT作家,Enterprise Cyber​​Security Architects的创始人Neil Rerup说。 “您需要将其视为不受信任的设备。”

Rerup建议通过使用活动目录策略禁用USB端口,尽管他指出这可能会干扰其他类型的必要计算机功能。他补充说,另一种替代方法是在用户挂机时通过防病毒软件包扫描USB端口,这可能需要高级硬件检测。另外,Rerup建议使用一种“ USB分类”,将关键任务USB端口保留在板上,而其他USB端口则关闭。

回到加密,一些IT专业人员建议使用更广泛的加密策略,以保护数据在系统中移动时的安全。

Druva的联合创始人兼首席执行官Jaspreet Singh建议,通过使用SSL之类的加密方法,可以保护网络流量免受未经授权的访问。他说,其他数据审计工具也可能会有所帮助。

未来的界面

即使采用上述策略,处理USB端口安全问题的挑战也可能令人生畏。最大的问题是,明天的新一代管理专业人员是否会同样担心。


在查看USB闪存驱动器将来是否会流行时,查看无USB连接的系统和设备会很有帮助。例如,iPad缺乏USB连接。在最近针对Microsoft Surface平板电脑的广告(下)中,一个精疲力竭的iPad表示:“对不起。我没有USB端口……”

那么没有USB的系统如何传输文件?通常,在新的云存储系统中,最终用户无需在USB驱动器或任何其他类型的硬件上进行“数据加载”。这些系统具有重大的权衡。这些设备在数据输入方面没有什么好处(它们无法从网络范围之外接受简单的.doc或照片文件),但它们在其他方面却提供了许多便利,并且安全风险也较小。

另一个例子是Google Glass,这是一种新型的可穿戴计算界面。由于这些类型的设备无法通过USB连接,因此文件传输必须存在于云中。随着时间的流逝,这可能会帮助一些公司更新其IT系统,并减少处理“脏USB”的所有危险。