बर्‍याच मोठ्या सुरक्षा भंगांचे साधे उत्तर? थंब ड्राईव्ह

लेखक: Judy Howell
निर्मितीची तारीख: 4 जुलै 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
सनड्रॉप आणि मूनड्रॉप - व्हॉइस लाइन्स! | फ्रेडीज येथे पाच रात्री: सुरक्षा उल्लंघन
व्हिडिओ: सनड्रॉप आणि मूनड्रॉप - व्हॉइस लाइन्स! | फ्रेडीज येथे पाच रात्री: सुरक्षा उल्लंघन

सामग्री


टेकवे:

यूएसबी स्टिकद्वारे बरेच मोठे सुरक्षा भंग झाले.

सुरक्षितता जोखीम कमी करण्यासाठी नेटवर्क प्रशासक बरेच काही करू शकतात. ते अत्याधुनिक अँटी-व्हायरस आणि अँटी-मालवेयर प्रोग्राम स्थापित करू शकतात, बाहेरील धमक्यांसाठी त्यांच्या सिस्टमचे परीक्षण करू शकतात आणि वापरकर्ते डेटामध्ये प्रवेश करू शकतील अशा प्रकारे अभियंतेसाठी प्रमाणीकरण किंवा मल्टी-टायर्ड toolsक्सेस टूल्स स्थापित करतात. सर्वसमावेशक सुरक्षा योजना एकत्रितपणे बनवताना, आयटी व्यावसायिक इंटरनेटवर पाठविलेल्या आयपी कनेक्शनद्वारे किंवा फायलींद्वारे घडू शकणार्‍या सायबरॅटॅक्स फिल्टर आणि नियंत्रित करण्याचे वेगवेगळे मार्ग शोधण्यात बराच वेळ घालवतात. बर्‍याच प्रणाल्या नियंत्रित करण्यास योग्य नसतात म्हणजे लहान बाह्य उपकरणांचा वापर. यासाठी आयटी सुरक्षा नियोजक सामान्यत: चांगल्या जुन्या पद्धतीवर अवलंबून असतात.

दुर्दैवाने, तिथेच ते चुकत आहेत.

आयटी सुरक्षेबद्दल अधिक माहिती असलेल्या कंपन्यांसह काम करणार्‍या बहुतेक लोकांना हे माहित असते की त्यांनी कॉर्पोरेट वर्कस्टेशन्स किंवा इतर सिस्टम आणि पॉइंट्समध्ये फ्लॅश ड्राइव्ह्स प्लग करू नये. हे यूएसबी ड्राइव्ह प्रतिनिधित्व करतात त्या धोक्यांमधून त्यांचे प्रशिक्षण घेण्यात आले आहे. तथापि, हे बरेच लोक डेस्क ड्रॉवर किंवा पार्किंगच्या ठिकाणी पडून असलेल्या जुन्या डिव्हाइसमध्ये प्लगिंग करण्यापासून रोखत नाहीत. विविध अभ्यासामध्ये असेही आढळले आहे की बहुतेक वापरकर्ते केवळ एक उत्सुकता नसून भटक्या फ्लॅश ड्राईव्हचा प्रयत्न करतात.


ही लहान उपकरणे निरुपद्रवी आहेत असा समज आहे की अलीकडील स्मृतीतल्या सर्वात मोठ्या सुरक्षा भंगांमध्ये त्यांना वापरण्याची अनुमती आहे. एडवर्ड स्नोडेन यांना एनएसएची रहस्ये कशी मिळाली हे याबद्दल.

यूएसबी आणि एंडपॉईंट सुरक्षिततेसाठी योजना बनवित आहे

आजचे तंत्रज्ञान व्यावसायिक फ्लॅश ड्राइव्हस् आणि इतर छोट्या यूएसबी उपकरणांपासून संवेदनशील डेटाचे संरक्षण कसे करावे याविषयी बोलण्यासाठी काही विशिष्ट संज्ञा वापरत आहेत. ही कल्पना बर्‍याचदा "एंडपॉईंट सिक्युरिटी" चा भाग असते जी वर्कस्टेशन, मोबाइल डिव्हाइस किंवा इतर हार्डवेअर पीस एंड-यूजर्सना प्रवेश कसा प्रदान करते हे पाहते.

विश्रांतीचा डेटा आणि वापरात असलेल्या डेटासह अनेक श्रेणींमध्ये योजनांचे विस्तृत सुरक्षा सुरक्षा देखील खंडित करतात. उर्वरित डेटा हा डेटा आहे जो स्थिर स्टोरेज गंतव्यस्थानात यशस्वीरित्या ठेवला गेला आहे. वापरात असलेला डेटा हा डेटा आहे जो उपलब्ध यूएसबी कनेक्शनसह हार्डवेअर डिव्हाइसवर पाठविल्या जाणार्‍या डेटासह, संपूर्ण सिस्टममध्ये संक्रमणात असतो. येथूनच अविभाजित फ्लॅश ड्राइव्ह किंवा थंब ड्राइव्ह कनेक्शन अस्तित्वात असलेल्या सर्व धोक्यांना कसे नियंत्रित करावे हे प्रशासक पहात आहेत.


यूएसबी ड्राइव्हससह मोठ्या समस्या

नेटवर्क सुरक्षा लोकांना तोंड देणारी मुख्य आव्हाने आणि ते कशा पद्धतीने सामोरे जाण्याची योजना आखत आहेत हे जाणून घेण्यासाठी आम्ही बर्‍याच व्यावसायिकांशी बोललो. कंपनी सिस्टमचे संरक्षण करण्याचा प्रयत्न करणार्‍यांपैकी बरेच जण हे मालवेयर, व्हायरस आणि डेटा गमावण्यापर्यंत खाली येतात. हे मोठे 3 धोके वेगवेगळ्या प्रकारे विश्लेषित आणि वर्गीकृत केले जाऊ शकतात, परंतु त्या सर्व प्रशासकाच्या पाठीला कवटाळणा rem्या काढण्यायोग्य यूएसबीच्या प्रासंगिक वापराच्या प्रकारांशी संबंधित आहेत.

निश्चितच, प्रभारी केवळ यूएसबी पोर्टमध्ये सरस करू शकतात परंतु बर्‍याच कंपन्यांना अधिक जटिल रणनीतीची आवश्यकता असते, कारण यूएसबी कनेक्शन हार्डवेअर सिस्टमसाठी महत्त्वपूर्ण कार्यक्षमता प्रदान करतात.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

"प्लग-इन डिव्‍हाइसेसमुळे कंपनीच्या नेटवर्कला दोन धोका उद्भवू शकतात: त्यात मालवेयर असू शकतात जे नंतर नेटवर्कमध्ये येऊ शकतात आणि ते डेटा लीकेज आणि चोरी सक्षम करतात," एंड पॉइंट सिक्युरिटी प्रदान करणार्‍या जीएफआयचे प्रतिनिधी जेमी पेनिंगटन म्हणाले. काही कॉर्पोरेट सिस्टममधून आणि रूट किंवा यूएसबी ड्राइव्हवर विशिष्ट प्रकारच्या संरक्षित माहिती केव्हा येईल हे निर्धारित करू शकते.

पेनिंग्टन म्हणाले की, "संस्थांना समाधानाची नेमणूक करणे आवश्यक आहे जे एंड पॉइंट स्टोरेज साधनांची उपस्थिती शोधू शकतील आणि माहिती एखाद्यावर कॉपी केली जात असताना देखील शोधू शकेल." कंपन्या एन्क्रिप्टेड पोर्टेबल ड्राइव्ह देखील वापरू शकतात असे ते म्हणाले.

सॉफ्टपॅथ सिस्टममधील बिझिनेस डेव्हलपमेंट मॅनेजर टोनी स्काल्झिटि यांच्या म्हणण्यानुसार, यूएसबी उपकरणांभोवती असलेल्या समस्या फ्लॉपी डिस्कमुळे निर्माण झालेल्या जुन्या धोक्यांपेक्षा वेगळ्या नसतात, ज्यामुळे कालच्या हार्डवेअर सिस्टममध्ये व्हायरस देखील येऊ शकतात.

“आयटी संस्था करू शकणारी सर्वात मोठी चूक म्हणजे फक्त प्रवेश अक्षम करण्याचा प्रयत्न करणे,” स्काल्झिट्टी म्हणाली.

असे म्हणायचे नाही की व्यवसायांना सावधगिरीने पुढे जाण्याची आवश्यकता नाही.

"आपणास पाहिजे तितके फायरवॉल आणि संप्रेषण सुरक्षा डिव्हाइस ठेवू शकता, परंतु जोपर्यंत अंतिम वापरकर्त्याकडे संगणकामध्ये यूएसबी डिव्हाइस प्लग करण्याची क्षमता आहे तोपर्यंत त्यास पूर्णपणे बायपास करणे आणि मालवेयरसह थेट संगणकावर जाणे शक्य आहे. , "आयटी लेखक आणि एंटरप्राइझ सायबरसुरिटी आर्किटेक्ट्सचे संस्थापक नील रीरुप म्हणतात. "आपल्याला अविश्वासू उपकरणे म्हणून वागण्याची आवश्यकता आहे."

रीर्पने सक्रिय निर्देशिका धोरणांच्या वापराद्वारे यूएसबी पोर्ट अक्षम करण्याची शिफारस केली आहे, जरी यामुळे ते लक्षात घेतात की यामुळे इतर प्रकारच्या आवश्यक संगणक कार्यांमध्ये व्यत्यय येऊ शकतो. ते जोडतात, आणखी एक पर्याय म्हणजे अँटी-व्हायरस पॅकेजेसद्वारे यूएसबी पोर्ट स्कॅन करणे, जेव्हा वापरकर्ते हूक करते तेव्हा प्रगत हार्डवेअर शोधण्याची आवश्यकता असू शकते. याव्यतिरिक्त, रीरप एक प्रकारचे "यूएसबी ट्रायएज" सुचवते, जेथे मिशन-क्रिटिकल यूएसबी पोर्ट्सला बोर्डमध्ये राहण्याची परवानगी आहे, आणि इतर बंद आहेत.

एन्क्रिप्शनकडे परत जाणे, काही आयटी व्यावसायिक विस्तृत प्रकारच्या एन्क्रिप्शन रणनीतींची शिफारस करीत आहेत जे सिस्टममध्ये फिरताना डेटाचे संरक्षण करू शकतात.

द्रुवाचे सह-संस्थापक आणि मुख्य कार्यकारी अधिकारी जसप्रीत सिंग सूचित करतात की एसएसएल सारख्या एनक्रिप्शन पद्धतींचा वापर करून, नेटवर्क ट्रॅफिक अनधिकृत प्रवेशापासून संरक्षण मिळू शकते. अतिरिक्त डेटा ऑडिट साधने देखील उपयुक्त ठरू शकतात, असे ते म्हणाले.

भविष्यातील इंटरफेस

वरील सारख्या धोरणासहही, यूएसबी पोर्ट सुरक्षा समस्या हाताळण्याचे आव्हान धोक्याचे असू शकतात. उद्याच्या प्रशासकीय व्यावसायिकांच्या पिढीला समान चिंता असेल का हा मोठा प्रश्न आहे.

भविष्यात यूएसबी फ्लॅश ड्राइव्ह जवळपास असतील की नाही हे पाहताना, यूएसबी कनेक्टिव्हिटीविना सिस्टम आणि डिव्हाइस पाहणे उपयुक्त ठरेल. एक उदाहरण म्हणजे आयपॅडसाठी यूएसबी कनेक्टिव्हिटीचा अभाव, उदाहरणार्थ. मायक्रोसॉफ्ट्स पृष्ठभाग टॅबलेटसाठी अलीकडील जाहिरातीमध्ये (खाली) थंब-ड्राईव्ह-सावध आयपॅड म्हणतो, "मला माफ करा. माझ्याकडे यूएसबी पोर्ट नाही ..."

तर यूएसबी नसलेल्या सिस्टम फायली कशा बदलतात? सामान्यत: नवीन क्लाऊड स्टोरेज सिस्टमसह, जिथे शेवटच्या वापरकर्त्यास कधीही यूएसबी ड्राइव्हवर किंवा इतर कोणत्याही हार्डवेअरवर "डेटा लोड" ठेवणे आवश्यक नसते. या प्रकारच्या प्रणालींमध्ये प्रमुख व्यापार बंद आहे; उपकरणे डेटा घेण्याइतके चांगले नसतात (ते नेटवर्कच्या आवाक्याबाहेरुन एखादी साधी. डॉक किंवा फोटो फाइल स्वीकारू शकत नाहीत), परंतु त्यांना अन्यथा बरीच सोयीसुविधा प्रदान केली जातात आणि सुरक्षा धोक्यांना कमी प्रदान करते.

दुसरे उदाहरण म्हणजे गुगल ग्लास, अल्ट्रा-नवीन वेअरेबल कॉम्प्यूटिंग इंटरफेस. या प्रकारचे डिव्हाइस यूएसबी-कनेक्टेबल नसल्यामुळे, फाइल हस्तांतरण क्लाऊडमध्ये अस्तित्त्वात असेल. कालांतराने, यामुळे काही कंपन्यांना त्यांच्या आयटी प्रणाल्यांचे नूतनीकरण करण्यात आणि "गलिच्छ यूएसबी" च्या सर्व धोक्यांसह कमी व्यवहार करण्यास मदत होईल.