USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Franciaországban a vállalatok nem foglalkoznak a bizalmas adatok megvédésével

April 26th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Egy tanulmány, melyet a Redshift végzett a bizalmas adatok megvédéséről, kimutatja, hogy a francia vállalatok 55%-a nem használ semmilyen megoldást, hogy megelőzzék érzékeny adataik elvesztését.
Azon vállalatok közül, melyek védik adataikat, 27%-a használ eszköz ellenőrző megoldást, 38%-a szűri az USB eszközökre másolt fájlokat, 33%-a szűri az e-mailen elküldött fájlokat, 18%-a ellenőrzi a papírra nyomtatott adatokat, míg alig 11%-a ellenőrzi az okostelefonokra vagy PDA-kra másolt fájlokat.
A számok azt mutatják, hogy a vállalatok még nem fektetnek hangsúlyt a legnagyobb erősségükre, az információra. Azonban a nemrég elfogadott jogszabály, mely kötelezi a cégeket, hogy közzétegyék adatszivárgásaikat egy újabb ok arra, hogy a cégek adatvédelmi megoldásokat használjanak.

USB stick – előnyök és hátrányok

April 13th, 2010 by zoran (1) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB Védelem

Miért jók az USB stickek? Egyszerű. Mert kis helyet foglalnak, rengeteg adatot lehet tárolni rajtuk, gyorsak és olcsók.

Akkor milyen hátránya lehet egy ilyen jó, kis kütyünek? Hát az, hogy nagyon könnyen elveszthető és az a rengeteg adat, amit rajta tároltunk idegen kezekbe jut.

A Data LossDB által ismert utolsó incidens alkalmával 15.790 személy adata szivárgott ki az Észak-Karolinai Egyetemtől egy elveszett pendrive-on keresztül. Európában a brit adóhivatal viszi a rekordot 25.000.000 érzékeny adat elvesztésével.

Mégis létezik megoldás pendrive-ok elvesztése esetén. Amikor ezt mondom olyan szoftverre gondolok, mely jelszó által védi és titkosítja a pendrive-okon lévő adatokat, így az illetéktelen személyek nem tudják leolvasni a tartalmát. Sok USB sticket már a gyártók ellátnak ilyen szerű szoftverrel. Nagyvállalatok esetén a hálózatban mőködő PC-k USB meghajtói automatikusan titkosítanak minden adatot, amit a pendrive-okra másolnak, ha ilyen szoftverrel rendelkeznek.

Akinek van már ilyen szoftvere, örüljön neki, aki nem, az vásárolja meg, ha nem akar kellemetlen eseményektben és pénzügyi veszteségekben részesülni.

banner-copy-grey-epp.jpg

A dél-koreai rendőrség 3 személyt tartoztatott le személyes adatok értékesítéséért

April 6th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

3 dél-koreai férfit tartoztattak le, mivel 20 millió ember személyes adatát adták el az interneten. A 3 férfi kínai hackerektől vásárolta meg az adatokat. Az eladott információk felhasználóneveket, jelszavakat és címeket tartalmaztak.

Az adatárusításról és adatlopásról részletesebben itt lehet olvasni.

Adatvesztés vs. Adatlopás

April 1st, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Hogy határozzuk meg az adatvesztést? Hát az adatlopást?

Elsősorban azt kell tudni, hogy a két fogalom magába foglalja az adatainkhoz (bizalmas vagy sem) való hozzáférést olyan személyek részéről, akiknek nem lenne szabad ezeket ismerni.
Az adatvesztés adataink véletlenszerű feltárását jelenti (pl. USB stick elvesztése, mely a cég alkalmazottainak személyes adatait tartalmazza).
Az adatlopás adataink szándékos feltárását jelenti (pl. valamelyik alkalmazottunk átmásolja a cég bizalmas adatait egy USB stick-re és eladja a versenytársaknak).
De mit tehetünk e kellemetlen helyzetek megakadályozására?

Az első helyzetben a legkönnyebb, ha titkosítjuk a használt USB stick-eken lévő adatokat. Eképpen ha valaki elveszti a stick-et, a tartalma titkosított és a rajta lévő információkat nem lehet felhasználni. Nagyon sok vállalat használja már ezt a megoldást. Az alkalmazottak kapnak egy stick-et, amit használhatnak a cégen belül. A stick titkosítási szoftverrel védett, mely jelszón alapszik, melyet csak a tulajdonosa ismer. Ha elveszti vagy ellopják a stick-et, a rajta lévő információk bizalmasak maradnak.
A második esetben, amikor a vesztés szándékos, az ilyen titkosítási megoldások hatástalanok, mivel az alkalmazott a jelszót is elfogja árulni.
Ebben az esetben az intézkedések szigorúbbak kell legyenek. Nem elég, ha titksítjuk a stick tartalmát, hanem ellenőrízni kell a hálózaton belüli adatáramlást, hogy megtudjuk ki milyen fájlokat másol. Ezen kívül nagyon jól jöhet egy szűrő, mely csak bizonyos dokumentumok másolását engedélyezi (fehér lista).
Ha az alkalmazott közzé teszi az átmásolt adatokat, tudni fogjuk ki felelős az adatlopásért, mivel a felügyeleti rendszerben megmarad az összes tevékenység.
A példákból azt a következtetést vonhatjuk le, hogy az adatvesztés (szándékos vagy nem) pénzügyi veszteségeket okozhat, ezért a védekezés a legjobb megoldás.

banner-copy-stop-epp.jpg

9500 hivatalos dokumentum szivárgott ki egy dán cégtől

March 31st, 2010 by zoran (1) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Az ISS csoporttól 9500 alkalmazott hivatalos adata szivárgott ki.
Az elveszett információk: nevek, címek és társadalombiztosítási számok. Az érintett alkalmazottakat személyazonosság lopás és csalás veszélye fenyegeti. A cég figyelmeztette alkalmazottait, de nem adott részleteket az adatveszteségről.

Az adatszivárgásról részletesebben az endpoint-security.info oldalon lehet olvasni.
http://www.endpoint-security.info/ oldalon lehet olvasni.

Conficker/Down

March 25th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Másnévem downup, olyan vírus, amelyet biztos senki sem szeretne megtalálni a hálozatában, amikor az antivírus segítégével szkenneli a számítógépeket. SANS szerint, a legfontosabb és legismertebb IT biztonsági training-eket szolgáltató cég, az utóbbi 6 hónapban a Conficker féreg vagy annak változatai a buffer overflow támadások 90%-áért felelős, írja a Microsoft MS O8-O67 biztonsági közleményében. A wikipédia szerint a vírus kb. 10 millió számítógépen van jelen, több mint 200 országban.

A rendszergazdáknak van néhány lehetőségük, amellyel elég könnyen felfedezhetik ha a PC Conficker-el fertőzött és létezik néhány ingyenes alkalmazás is a rendszerből való távolításra. A gond az, hogy az újabb változatoknál a vírus letiltja azokhoz az oldalakhoz a hozzáférést, amelyekről frissíteni lehet a Windows-t vagy a használt antivírust.

Ha egy számítógép Conficker vírussal fertőzött a következőképpen lehet megtudni: ha bármilyen oldalt megtudsz nyitni a Microsoft vagy a nagy antivírus gyártók oldalain kívül, azt jelenti, hogy a számítógep Conficker vagy valami hasonló vírussal fertőzött.

A vírust kilehet írtani, ha egy másik személy letölti az Internetről a féreg eltávolítására való verziót és elküldi e-mailen a fertőzött számítógépnek. Megtörténhet, hogy szükséges újranevezni a fájlt, ha ez a Conficker szót tartalmazza.

Amikor vállalati hálózatokról van szó, nehezebben lehet felfedezni a Conficker létezését. Ha már telepítve lett egy számítógépre, a Microsoft patch saját verzióját alkalmazza, annak a sebezhetőség javítására, amelyet elejétől fogva kihasznált és így az antivírus képtelen felfedezni.

Hogyan előzhetjük meg a megjelenését? A féreg főképpen a hordozható adattároló eszközökön (pl. USB stick) keresztül terjed, ezért az USB stick-ek ellnőrzése vagy letiltása csökkentheti a megjelnés veszélyét.

FBI tudosítás a kibernetikai bűnözésről

March 18th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

A szövetségi nyomozóiroda (FBI) jelentése szerint, 2009-ben a kibernetikai bűnözés következtében 560 millió dollár veszteséget könyveltek el. Ez 111%-os növekedést jelent a tavalyhoz képest.

A hackerek leggyakrabban (16,6% a panaszok összességéből) az FBI ügynök szerepét játszák, hogy áldozataiktól információkat szerezzenek.

Egy másik igen gyakran használt csalási megoldás (a panaszok 11,9%-a) az online kereskedelmi oldalakon történik, ezek nem küldik el a kifizetett árut. Az “advance fee fraud” (az áldozatok pénzt küldenek Interneten keresztül, reménykedve, hogy jelentős összeget fognak majd nyerni) a harmadik helyen áll, a személyazonosság lopás a negyediken, míg az “overpayment fraud” (az áldozat pénzt kell pénzt kell elhelyezzen egy külön bankszámlára) az ötödik helyen áll.

A jelentés szerint a csalók többsége amerikai (64,5%), őket követik az angolok (9,9%), nigériaiak (8%) és kanadaiak (2,6%).

Az itespresso.fr oldalon lehet többet olvasni az FBI tudosításáról.

Védekezzetek hatásosan adatlopás ellen

March 11th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Minden cégnél vannak érzékeny adatok. Lehetnek ügyfelek listái, pénzügyi jelentések, kutatási programok eredményei, üzleti titkok, szállítókkal kötött szerződések, alkalmazottak személyes adatai vagy fejlesztési tervek, védelemre van szükségük.

Amikor úgy döntenek, hogy megvédik adataikat lopás vagy szivárgás ellen, a cégek a következő kérdésekre kell válaszoljanak:

Ki lophat adatokat?

Hogyan? (Milyen módon?)

Honnan? (Teljes hozzáférésük van az adatokhoz?)

Az esetleges adatszivárgások forrásainak meghatározása után, meg kell fontolni milyen védelemre van szükség, hogy ne hátráltassa a cégben végbemenő hatékony tevékenységet.

Olyan megoldást kell keresni, mellyel ellenőrízni lehet az érzékeny adatok áramlását, de ne akadályozza meg az adatokhoz való hozzáférést, főleg a kulcsfontosságú felhasználóknak (vezetőség, értékesítési osztály). Meg kell határozni az adatáramlásért felelős személyt is, aki a felhasználók jogait szabályozza, milyen adatokat másolhat mindegyik felhasználó, stb.

Végezetül, fel kell világosítani a felhasználókat az adatbiztonsági irányelvekről.

Adatszivárgás

March 4th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

170.000 alkalmazott személyes adatait lopták el az Angliai Shell-től, olvasható az IT Pro oldalán.

Az ellopott adatbázis az alkalmazottak nevét, telefonszámát és egyéb információkat is tartalmaz. Mivel a kiszivárgott adatok 6 hónapnál régebbiek feltételezhető, hogy volt alkalmazottak is hozzájárultak az incidenshez.

Ha bebizonyosodik, hogy a Shell nem tartotta be az adatvédelmi szabályozásokat, fontos pénzbírság kifizetésére ítéltetik.

Az adatszivárgásról szoló teljes cikk itt olvasható el.

Az informatikai rendszerek használata

March 3rd, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,Cloud Computing,Software as a Service,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

15 tanács az informatikai rendszerek használatához vállalaton belül

Az Interneten böngészve ráakadtam 15 hasznos tanácsra az informatikai rendszerek helyes és biztonságos használata érdekében

A hordozható eszközöket illetően (USB stick-ek, PDA-k, telefonok, külső HDD-k):
1. Ellenőrízzétek rendszeresen a tárolt adatokat
2. Ne tároljatok a hordozható eszközökön olyan adatokat, melyekre nincs feltétlenül szükségetek, főképpen mikor külföldre utaztok
3. Amikor munkaügyben utaztok, ne váljatok meg berendezéseitektől, műszereitektől
4. Egyes országok jogszabálya szerint a helyi hatóságok ellenőrízhetik a laptopokat vagy más adattároló eszközöket és megszerezhetik tartalmukat, ezért legyetek figyelmesek a tárolt adatokra

A jelszavakat illetően:
5. Használjatok hosszú és komplex jelszavakat (számokat, nagy- és kisbetűket, speciális karaktereket, legalább 8 karaktert)
6. Ne adjátok ki senkinek jelszavatokat
7. Állítsátok be a számítógép stand-by funkcióját. Az aktív üzemmódra való átlépéskor kérjen jelszót

Az adatok ellenőrzését illetően:
8. Tartsátok tiszteletben a cég belső eljárásait
9. Titkosítsátok az érzékeny adatokat (főképpen mikor külföldre utaztok) és csak a megbizható személyek hozzáférését engedélyezzétek
10. Ne nyissátok meg a gyanús vagy az ismeretlen személyektől kapott e-mail-eket. Ha ez megtörténik jelentsétek az illetékes személyeket.
11. Ha egy munkatárs elhagyja a céget, érvénytelenítsétek a felhasználóját.
12. Back up-oljátok és osztályozzátok rendszeresen a memóriákon levő információkat.
13. Használjatok adatmegsemmisítésre keszített “enterprise” programokat.
14. Ne telepítsetek nem engedélyezett programokat a vállalat rendszerére.
15. Használat után tegyétek sorrendbe az eszközöket.

Az informatikai rendszerek biztonságáról itt lehet többet olvasni.

« Previous Entries
Next Entries »
© USB Vedelem. Wordpress Theme by Arcsin
valid CSS valid XHTML  

Endpoint Protector Basic a tökéletes software megoldás az otthoni vagy a kis cégeken belül működő számítógépek USB-meghajtóinak azonnali blokkolására. Endpoint Protector megelőzi a közép- és nagyvállalatok adatszivárgását az USB-meghajtókon keresztül, valamint ellenőrzés alatt tart minden olyan eszközt mellyel adatokat lehet lopni, de ugyanakkor lehetővé teszi az adatok kódolását szállítás esetén. Az eszközök ellenőrzése úgy van megoldva, hogy fenntartsa az alkalmazottak termelékenységét, de ugyanakkor az USB-meghajtók magas szintű biztonságát is. Az alkalmazások védelmet biztosítanak úgy Windows XP, mint Vista operációs rendszer esetén. Endpoint Protector nem csak Windows, hanem Linux szerverrel is működik, gyors a telepítése és egy előnyös Return on Investment biztosít. A két alkalmazás funkciói közé sorolhatjuk az eszközök ellenőrzését, az USB-meghajtók blokkolásának lehetősége, az egyes hordozható eszközök gyanús tevékenységeinek a jelzése és letiltása, átküldött dokumentumok auditálása (Endpoint Protector esetén másolat készítés). 30 napos ingyenes verzió letöltése áll rendelkezésére.

 © 2004-2012 CoSoSys Ltd.
Felhasználási feltételek | Adatvédelem | Oldaltérkép | E-mail
Megoldások | Endpoint Protector | Endpoint Protector Basic | Support
Legújabb hírek   Sajtószoba
Follow me on Twitter