Mar 19 2019

USB Flash Drive ภัยคุกคามความปลอดภัย?

ความก้าวหน้าในเทคโนโลยีใหม่ที่ขับเคลื่อนโดยราคา Nand Flash ที่ตกต่ำทำให้อุปกรณ์ขนาดเล็กจำนวนหนึ่งสามารถเก็บข้อมูลได้จำนวนมาก

อุปกรณ์ที่เป็นตัวอย่างที่ชัดเจนของสิ่งเหล่านี้คือ USB แฟลชไดรฟ์  รับทำแฟลชไดร์ฟ ในปี 1999 แฟลชไดรฟ์ USB ขนาด 16MB ราคา£ 50 ตอนนี้แฟลชไดรฟ์ USB 4GB ราคาเพียง£ 10

แฟลชไดรฟ์ USB เป็นเพื่อนที่ยอดเยี่ยมสำหรับธุรกิจในช่วงไม่กี่ปีที่ผ่านมาทำให้การโอนข้อมูลจากเครื่องหนึ่งไปยังอีกเครื่องรวดเร็วและง่ายต่อการพกพาไปทำงานที่บ้านจนเสร็จโดยไม่ต้องลากแล็ปท็อปขนาดใหญ่ อย่างไรก็ตามด้วยแฟลชไดรฟ์ที่สามารถรองรับปริมาณข้อมูลที่เพิ่มขึ้นเรื่อย ๆ และถ่ายโอนข้อมูลได้เร็วกว่าที่เคยทำให้บาง บริษัท กำลังถูกมองว่าเป็นหนึ่งรับทํา แฟลชไดร์ฟ ราคา ในภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัย

การใช้ USB แฟลชไดรฟ์ในธุรกิจมีความเสี่ยงสามประเภท ได้แก่ การหดตัวของไวรัสคอมพิวเตอร์ การสูญเสียข้อมูลและการขโมยข้อมูล ทั้งสามอย่างนี้มีความร้ายแรงมาก: ไวรัสคอมพิวเตอร์สามารถลบล้างโครงสร้างพื้นฐานด้านไอทีของ บริษัท และลบไฟล์ที่สำคัญที่สุดหาก บริษัท ไม่มีการสำรองข้อมูลที่มีประสิทธิภาพสิ่งนี้อาจทำลาย หาก บริษัท เก็บข้อมูลที่อ่อนไหวและสูญเสีย บริษัท อาจพบว่า DPA นั้นเสียและสามารถปรับเงินจำนวนที่หมดอำนาจไม่ต้องพูดถึงความเสียหายต่อชื่อเสียง; หากพนักงานขายเดินออกจากฐานข้อมูลลูกค้าทั้งหมดของคุณและมอบให้กับ บริษัทรับทํา แฟลชไดร์ฟ ราคาถูก ใหม่ของเขาคุณจะต้องสูญเสียลูกค้าอย่างน้อยสองสามราย

โชคดีที่มีวิธีแก้ไขปัญหาบางอย่างเพื่อลดโอกาสของธุรกิจที่ตกเป็นเหยื่อของหนึ่งในสถานการณ์ที่น่าเศร้าดังกล่าวข้างต้น

1. การลบพอร์ต USB – การลบพอร์ต USB เป็นปฏิกิริยาที่ค่อนข้างรุนแรงต่อภัยคุกคามที่อาจเกิดขึ้นและมักจะเป็นเรื่องยากที่จะนำมาใช้จริง บริษัท จำนวนมากใช้พอร์ต USB สำหรับเมาส์และคีย์บอร์ดของพวกเขาและสิ่งเหล่านี้จะต้องเป็น การเปลี่ยนแปลง

2. การเข้ารหัสของไดรฟ์ USB –   การเข้ารหัสบน USB แฟลชไดรฟ์สามารถใช้หนึ่งในสองรูปแบบทั้งการเข้ารหัสฮาร์ดแวร์หรือการเข้ารหัสซอฟต์แวร์ รูปแบบของการจารึกฮาร์ดแวร์อาจรวมถึงการอนุญาตให้เข้าถึง USB แฟลชไดรฟ์หลังจากที่ผู้ใช้รับรองความถูกต้องของตนโดยใช้รหัสผ่านใบรับรองการเข้ารหัสหรือการรับรองความถูกต้องทางชีวภาพ (โดยทั่วไปการรู้จำลายนิ้วมือ การเข้ารหัสของสื่อเก็บข้อมูลสามารถจัดการผ่านซอฟต์แวร์ได้สองตัวอย่างคือ Active Directory ของ Microsoft และ eDirectory ของ Novell ซึ่งทั้งคู่สามารถตั้งค่าให้ใช้ใบรับรองสำหรับข้อมูลที่เก็บไว้ใน USB แฟลชไดรฟ์

3. จำกัด การเข้าถึงไฟล์สำคัญบนเซิร์ฟเวอร์ที่สำคัญ – เช่นเดียวกับการเข้าถึงข้อมูลทั้งหมดของ บริษัท ควรให้พื้นฐานและถูกพรากไปจากพนักงานทันทีที่พวกเขาไม่ต้องการการเข้าถึงนั้นอีกต่อไป: ถ้าคุณจะให้คนอื่นเห็น มันคุ้มค่าที่จะให้พวกเขาเข้าถึงได้หรือไม่ในขณะที่นั่งอยู่ข้างนอก?

4. ตรวจสอบการเข้าถึงพนักงานของ บริษัท รับทํา แฟลชไดร์ฟ ราคาถูก ในไฟล์ที่มีความละเอียดอ่อน – เพียงเพราะพนักงานของคุณมีการเข้าถึงข้อมูลไม่ได้หมายความว่าพวกเขามีสิทธิ์ที่จะทำตามที่พวกเขาต้องการ การตรวจสอบพฤติกรรมของพวกเขาด้วยข้อมูลที่ละเอียดอ่อนเป็นวิธีที่ดีที่สุดในการสังเกตรูปแบบที่ผิดปกติใด ๆ และสามารถให้เวลาคุณในการดำเนินการและหยุดการรั่วไหลของข้อมูลที่เป็นไปได้

 

Comments are closed.