USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Mekkora a nem védett adatmennyiség?

May 26th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB Védelem

Ahhoz, hogy egy reális képet alkossunk a tárolóeszközökön és az Interneten áramló bizalmas adatok mennyiségéről és ezek védelméről, nézzünk bele egy nemrég készült kutatás eredményeibe:
- 400 üzenetből 1 bizalmas adatokat tartalmaz
- 50-ből 1 fájl megosztása (share) nem biztonságos
- 10 laptopból 1 lopott
- 2 USB stick közül 1 bizalmas adatokat tartalmaz

A számok valóban aggasztóak, ha figyelembe vesszük, hogy a legtöbb esetben a bizalmas információk tulajdonképpen személyes adatok vagy vállalati érzékeny adatok. Éppen ezért a cégek meg kell tegyék a szükséges intézkedéseket adataik megvédésére, hogy ezek ne kerülhessenek illetéktelen kezekbe.

A bizalmas adatokról szóló kutatás, amelyre hivatkoztam, elolvasható itt.

Az adatavesztések okai kis- és középvállalatoknál

May 17th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB Védelem

Az utobbi években az adatvesztés egyre gyakrabban felmerülő probléma. Az események során a kis- és középvállalatok szenvedték a legnagyobb károkat.
A veszteségek okai különbözőek, ezért csak a legfontosabbakat említeném meg:
- hardver eszközök elvesztése (USB stick, CD/DVD, külső HDD)
- alkalmazottak figyelmetlensége (az esetek 70% lopás, a többi figyelmetlenség)
- kibertámadások (hackerek 11%)
Ahhoz, hogy az egyre szaporodó fenyegetések ellen megfelelően védekezzünk, titkosítani kell a hardver eszközökön tárolt adatokat és a biztonsági politikát a védelmi célokra készült szoftverekre kell alapozni.

Vállalati számítógépek USB meghajtóinak letiltása

May 10th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB Védelem

A cégek bizalmas adatai gyakran veszélybe kerülnek, mivel a felhasználók ellenőrízetlenül használják őket. Legtöbb esetben figyelmetlenség miatt, de vannak helyzetek, amikor az alkalmazott elhagyja a céget és másolatot készít az érzékeny adatokról, melyeket ez USB stickre tesz. Mit kezdenek ezekkel az adatokkal? Saját vállalkozást indítanak, átállnak a versenytársakhoz vagy eladják őket.

Számos megoldás létezik az adatok kiszivárogtatására, de a felmérések szerint a leginkább használtak a papírra való nyomtatás, CD/DVD-re való írás, USB stickek, bluetooth, stb.

Ezek az adatmásolási módszerek, nem hagynak nyomokat, így a cég nem kaphatja el a tettest. A biztonsági felelősöknek egyetlen egy módjuk van megakadályozni az adatvesztést és adatlopást: olyan program telepítése, mely letiltja azokat a meghajtókat, melyeken adatokat lehet kiszivárogtatni.

Az Endpoint Protectorhoz hasonló szoftverek segítségével a felhasználóknak másolási jogokat lehet adni és átlehet venni a cégen belüli adatmozgás feletti kontrollt. Az alkalmazottaknak megengedhetjük, hogy adatokat másoljanak a számítógépről a hordozható eszközökre vagy fordítva, adhatunk nekik olvasási jogot vagy letilthatjuk egészen a hordozható eszközök használatát. Ezen kívül ha Endpoint Protector mellett Easy Lock-ot is használunk, akkor a hordozható eszközökre másolt adatokat titkosíthatjuk is.

Legyünk óvatosak cégünk adataival és ne bízzuk őket bárkire.

Új 128 GB-os pendrive-ok, segítség vagy veszély?

May 3rd, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

A pendrive szolgáltatók piacra dobták az eddigi legnagyobb tárolókapacitású (128 GB) USB stickeket. Feltevődik a kérdés, milyen következményei lesznek a vállalatokra nézve?

Egyrészt a stickek segítséget nyújthatnak, mivel nagymennyiségű információt képesek tárolni, eképpen növelik a vállalat termelékenységét. Kis méretük miatt könnyen hordozhatók és nagyon praktikusak: csatlakoztatjuk a számítógéphez és már használhatjuk is.

Másrészt viszont veszélyt jelenthetnek, ha ellenőrzés nélkül használják őket. Képzeljük el, hogy egy alkalmazott csatlakoztatja a sticket a hálózatban lévő számítógéphez és különböző adatokat másol rá, mint például: ügyfelek listája, felhasználónevek, kutatási eredmények és így tovább. Mit tesz ő ezekkel az adatokkal? Bármit, mert a vállalat nem tudja bizonyítani, hogy ki felelős az adatszivárgásért.

Ezért próbálom előmozdítani az olyan megoldásokat, melyek megelőzik az adatszivárgást és ellenőrzik a a hordozható eszközöket. Véleményem szerint, termelékenységük növelésére a vállalatok alkalmazottaik rendelkezésére kell bocsássák ezeket a nagy tárolókapacitású USB stickeket, de csak ha ezek titkosítási szoftverrel vannak ellátva, hogy a rajtuk lévő információkat csak a tulajdonos tudja leolvasni (jelszó általi védelem) és csak ezeket lehessen használni a vállalaton belül.

Hogy biztosíthatjuk mindezt? Olyan megoldás telepítésével, mely ellenőrzi a hordozható eszközöket.

Franciaországban a vállalatok nem foglalkoznak a bizalmas adatok megvédésével

April 26th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Egy tanulmány, melyet a Redshift végzett a bizalmas adatok megvédéséről, kimutatja, hogy a francia vállalatok 55%-a nem használ semmilyen megoldást, hogy megelőzzék érzékeny adataik elvesztését.
Azon vállalatok közül, melyek védik adataikat, 27%-a használ eszköz ellenőrző megoldást, 38%-a szűri az USB eszközökre másolt fájlokat, 33%-a szűri az e-mailen elküldött fájlokat, 18%-a ellenőrzi a papírra nyomtatott adatokat, míg alig 11%-a ellenőrzi az okostelefonokra vagy PDA-kra másolt fájlokat.
A számok azt mutatják, hogy a vállalatok még nem fektetnek hangsúlyt a legnagyobb erősségükre, az információra. Azonban a nemrég elfogadott jogszabály, mely kötelezi a cégeket, hogy közzétegyék adatszivárgásaikat egy újabb ok arra, hogy a cégek adatvédelmi megoldásokat használjanak.

Legyünk figyelmesek az ajándékba kapott pendrive-okkal. Befertőzhetik a számítógépünket!

April 21st, 2010 by zoran (0) adatszivárgás,Adatvédelem,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Jó dolog ajándékot kapni, de néha az ajándék nem az aminek kinéz. A MI5, a Sunday Times által, figyelmezteti a vezetőket, hogy óvakodjanak az ajándékba kapott tárgyak használatától. Kína és más országok célpontjai leginkább a brit vezetők. “Kínai vállalatoknál tett látogatások során lehet USB eszközöket vagy kamerákat kaptatok ajándékba. Voltak esetek, amikor ezen ajándékok trójai vírusokat vagy egyéb fertőzéseket tartalmaztak.”

banner-sky.jpg

Ha ilyen pendrive-ot csatalakoztattok olyan számítógéphez, melynek végpontjai nem védettek, pl. Endpoint Protector 2009 által, a trójai befertőzi a PC-t és megnyit egy hátsó kaput, mely megkönnyíti az adatlopást és adatszivárgást. A szabványos vírusvédelmi meglodásoknak hetekbe is telhet, míg a személyreszabott trójai vírusok fertőzését felismeri. Az egyetlen mód a védekezésre, hogy lezárjuk azokat az USB eszközöket, amelyekben nem bízunk meg és amelyek hálózatunk biztonságát veszélyeztethetik.

Olvasd el a teljes cikket, mely egy Ian Fleming regényhez hasonlít, pedig igaz történet.

A vállalatokank ösztönözni kell az USB stickek használatát, de csak biztonságos környezetben

April 16th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

A technológia fejlődése a vállalatok költségmegtakarításában is fontos szerepet játszik. A mai bizonytalan pénzügyi helyzetben az infrastruktúrával és hardver eszközökkel kapcsolatos költségek csökkentése nem csak berhuázást, hanem munkahelyek fenntartását is jelenti.
A virtualizáció lehetővé teszi, hogy a hordozható adattárolókat (pl. USB stick) PC-ké alakítsuk át, így kisebb helyet foglalnak és hordozhatóak is. Ez pénzmegtakarítást jelent olyan vállalatoknál, ahol az alkalmazottak állandó mozgásban vannak. De az efféle virtualizált stickek kis méretük miatt nagyon könnyen elveszthetők vagy ellophatók. Ezért a vállalatok meg kell tegyék a szükséges biztonsági intézkedéseket, hogy megvédjék a pendrive-okon tárolt információkat. Az adatokat erős algoritmussal kell titkosítani és a hozzáférés csak jelszó által legyen lehetséges.
A mobilitás növeli a vállalat versenyképességét, de ez rémálomba is fordulhat ha az adatokat nem megfelelően védettek, mert a bizalmas adatok kiszivároghatnak és ez nagy pénzügyi veszteségekhez vezet.
Következtetésképpen elmondható, hogy ajánlatos virtualizált hordozható eszközöket használni, mert ez serketni a vállalat termelékenységét, de csak biztonságos környezetben.

Új fenyegetés az adatbiztonságra nézve: a virtualizáció

April 15th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Egy alkalmazott USB stickének átalakítása hordozható számítógéppé nagy előnyt jelent a mobilitást igénylő vállalatoknak, de nem csak ezek élvezhetik a technológia fejlődését. A hackerek is kihasználják majd a lehetőséget, hogy egész adatlopási malware rendszert telepítsenek egy kis USB stickre. A sticket a vállalati számítógép USB meghajtójához csatlakoztatva a hackereknek érzékeny adatokhoz, bizalmas információkhoz, számlaszámokhoz és jelszavakhoz lesz hozzáférésük.

A jó hír az, hogy létezik megoldás ilyen fajta fenyegetések ellen, melyek a technológia fejlődésével folymatosan növekednek. Az eszközellenőrzésre szánt programok védik a vállalat bizalmas adatait adatlopás ellen.

Ezek a szoftverek lehetővé teszik az ismeretlen eszközök letiltását, melyeket a hálózathoz probálnak csatlakoztatni. A nem engedélyezett eszközök csatlakoztatási kísérlete bejegyzésre kerül és a kompetens személyek jelentést kapnak veszélyes hardvereszközök csatlakoztatása esetén. A cégek ki kell használják az új technológiákat, melyek növelhetik termelékenységüket, de ugyanakkor hatásosan kell védekezzenek a bűnügyi kísérletek ellen is.

USB stick – előnyök és hátrányok

April 13th, 2010 by zoran (2) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB Védelem

Miért jók az USB stickek? Egyszerű. Mert kis helyet foglalnak, rengeteg adatot lehet tárolni rajtuk, gyorsak és olcsók.

Akkor milyen hátránya lehet egy ilyen jó, kis kütyünek? Hát az, hogy nagyon könnyen elveszthető és az a rengeteg adat, amit rajta tároltunk idegen kezekbe jut.

A Data LossDB által ismert utolsó incidens alkalmával 15.790 személy adata szivárgott ki az Észak-Karolinai Egyetemtől egy elveszett pendrive-on keresztül. Európában a brit adóhivatal viszi a rekordot 25.000.000 érzékeny adat elvesztésével.

Mégis létezik megoldás pendrive-ok elvesztése esetén. Amikor ezt mondom olyan szoftverre gondolok, mely jelszó által védi és titkosítja a pendrive-okon lévő adatokat, így az illetéktelen személyek nem tudják leolvasni a tartalmát. Sok USB sticket már a gyártók ellátnak ilyen szerű szoftverrel. Nagyvállalatok esetén a hálózatban mőködő PC-k USB meghajtói automatikusan titkosítanak minden adatot, amit a pendrive-okra másolnak, ha ilyen szoftverrel rendelkeznek.

Akinek van már ilyen szoftvere, örüljön neki, aki nem, az vásárolja meg, ha nem akar kellemetlen eseményektben és pénzügyi veszteségekben részesülni.

banner-copy-grey-epp.jpg

Adatvesztés vs. Adatlopás

April 1st, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok,USB biztonság,USB ellenőrzés,USB menedzsment,USB Védelem

Hogy határozzuk meg az adatvesztést? Hát az adatlopást?

Elsősorban azt kell tudni, hogy a két fogalom magába foglalja az adatainkhoz (bizalmas vagy sem) való hozzáférést olyan személyek részéről, akiknek nem lenne szabad ezeket ismerni.
Az adatvesztés adataink véletlenszerű feltárását jelenti (pl. USB stick elvesztése, mely a cég alkalmazottainak személyes adatait tartalmazza).
Az adatlopás adataink szándékos feltárását jelenti (pl. valamelyik alkalmazottunk átmásolja a cég bizalmas adatait egy USB stick-re és eladja a versenytársaknak).
De mit tehetünk e kellemetlen helyzetek megakadályozására?

Az első helyzetben a legkönnyebb, ha titkosítjuk a használt USB stick-eken lévő adatokat. Eképpen ha valaki elveszti a stick-et, a tartalma titkosított és a rajta lévő információkat nem lehet felhasználni. Nagyon sok vállalat használja már ezt a megoldást. Az alkalmazottak kapnak egy stick-et, amit használhatnak a cégen belül. A stick titkosítási szoftverrel védett, mely jelszón alapszik, melyet csak a tulajdonosa ismer. Ha elveszti vagy ellopják a stick-et, a rajta lévő információk bizalmasak maradnak.
A második esetben, amikor a vesztés szándékos, az ilyen titkosítási megoldások hatástalanok, mivel az alkalmazott a jelszót is elfogja árulni.
Ebben az esetben az intézkedések szigorúbbak kell legyenek. Nem elég, ha titksítjuk a stick tartalmát, hanem ellenőrízni kell a hálózaton belüli adatáramlást, hogy megtudjuk ki milyen fájlokat másol. Ezen kívül nagyon jól jöhet egy szűrő, mely csak bizonyos dokumentumok másolását engedélyezi (fehér lista).
Ha az alkalmazott közzé teszi az átmásolt adatokat, tudni fogjuk ki felelős az adatlopásért, mivel a felügyeleti rendszerben megmarad az összes tevékenység.
A példákból azt a következtetést vonhatjuk le, hogy az adatvesztés (szándékos vagy nem) pénzügyi veszteségeket okozhat, ezért a védekezés a legjobb megoldás.

banner-copy-stop-epp.jpg

« Previous Entries
Next Entries »
© USB Vedelem. Wordpress Theme by Arcsin
valid CSS valid XHTML  

Endpoint Protector Basic a tökéletes software megoldás az otthoni vagy a kis cégeken belül működő számítógépek USB-meghajtóinak azonnali blokkolására. Endpoint Protector megelőzi a közép- és nagyvállalatok adatszivárgását az USB-meghajtókon keresztül, valamint ellenőrzés alatt tart minden olyan eszközt mellyel adatokat lehet lopni, de ugyanakkor lehetővé teszi az adatok kódolását szállítás esetén. Az eszközök ellenőrzése úgy van megoldva, hogy fenntartsa az alkalmazottak termelékenységét, de ugyanakkor az USB-meghajtók magas szintű biztonságát is. Az alkalmazások védelmet biztosítanak úgy Windows XP, mint Vista operációs rendszer esetén. Endpoint Protector nem csak Windows, hanem Linux szerverrel is működik, gyors a telepítése és egy előnyös Return on Investment biztosít. A két alkalmazás funkciói közé sorolhatjuk az eszközök ellenőrzését, az USB-meghajtók blokkolásának lehetősége, az egyes hordozható eszközök gyanús tevékenységeinek a jelzése és letiltása, átküldött dokumentumok auditálása (Endpoint Protector esetén másolat készítés). 30 napos ingyenes verzió letöltése áll rendelkezésére.

 © 2004-2012 CoSoSys Ltd.
Felhasználási feltételek | Adatvédelem | Oldaltérkép | E-mail
Megoldások | Endpoint Protector | Endpoint Protector Basic | Support
Legújabb hírek   Sajtószoba
Follow me on Twitter