NEXT 3/2009 - USB pod pełną kontrolą

Zapory ogniowe i oprogramowanie antywirusowe, które są jednym z podstawowych elementów zabezpieczenia komputera, dość dobrze spełniają swoje zadanie w przypadku ochrony przez atakiem z zewnątrz. Niestety, nie są skuteczne, jeśli chodzi o wynoszenie danych przez pracowników firmy.

Według badań IDC i PriceWaterhouseCoopers, jedną trzecią wszelkich zagrożeń bezpieczeństwa stanowią wycieki poufnych informacji z firm i instytucji (badania dotyczą rynku amerykańskiego). Zdaniem Amerykańskiego Stowarzyszenia Certyfikowanych Ekspertów od Wykrywania Oszustw (ang. US Association of Certified Fraud Examiners), firmy działające w USA tracą około 6 proc. rocznych dochodów w wyniku wycieków poufnych danych. Kwoty są liczone w miliardach dolarów.

Multiwyciek

Współczesne komputery wyposażone są w wiele mediów do komunikacji: zanikające już tradycyjne stacje dyskietek 3,5", nagrywarki CD/DVD, FireWire oraz, chyba najbardziej uniwersalne rozwiązanie, porty USB, do których można podłączyć mnóstwo urządzeń służących do wymiany lub składowania danych. Mogą to być pendrive’y, przenośne dyski twarde lub interfejsy Bluetooth czy też karty sieciowe Wi-Fi. Nie trzeba mieć uprawnień administratora, aby podłączyć mały aparat cyfrowy, odtwarzacz MP3 albo pamięć flash USB i rozpocząć pobieranie dowolnych danych. Jeśli jesteś administratorem systemu, to wiesz, że nie można zarządzać tego rodzaju urządzeniami na poziomie Zasad grupy (Group Polices).

Instalując aplikację DeviceLock, administratorzy sieci mogą zablokować nieautoryzowanym użytkownikom dostęp nie tylko do urządzeń komunikujących się z komputerem przez porty USB, ale także FireWire, Wi-Fi, Bluetooth, CD i DVD‑RW i stację dyskietek. Kontrolowane są także porty szeregowe i równoległe oraz inne urządzenia plug and play.

Centralne zarządzanie

Zasadniczą zaletą tego oprogramowania jest możliwość centralnego zarządzania dostępem do wyżej wymienionych interfejsów, blokowania lub selektywnego ich udostępniania w oparciu o reguły zapisane w Active Direcory. Natomiast dzięki wykorzystaniu infrastruktury klucza publicznego i silnych algorytmów szyfrujących (Device Lock wykorzystuje PGP, SAFE PSD S1100 USB i TrueCrypt) możliwe jest zdefiniowanie wyrafinowanej polityki dostępu do danych zapisanych na pendrive’ach czy innych tego typu urządzeniach. Dla przykładu poszczególni użytkownicy mogą mieć prawo do zapisu i odczytu informacji z określonego (zaszyfrowanego) pendrive’a, a inni mogą tylko odczytywać dane z niezaszyfrowanych nośników.

Rozwiązanie takie umożliwia bezpieczne przekazywanie danych pomiędzy pracownikami oraz pobieranie danych przekazywanych z wewnątrz, np. od klientów, czy kontrahentów, jednocześnie ograniczając możliwość wycieku cennych informacji z firmy.

Informacje o danych kopiowanych na zewnętrzne nośniki są zapisywane do logów, a same dane zapisywane (za pomocą techniki Shadow Copy) i przesyłane na centralny serwer. Dzięki temu możliwe jest, w razie podejrzeń np. kradzieży lub przypadkowego wycieku danych, dokładne ustalenie komputera albo osoby, która za to odpowiada.

PARAMETRY:
Obsługiwane systemy operacyjne: Windows NT/2000/XP/Vista
Język interfejsu: angielski
Integracja z Active Directory: tak
Zdalna instalacja: tak

Ocena końcowa

84/100

Możliwości

Funkcjonalność

Opłacalność

50 %

50 %

91

77

84

Ocena końcowa

Wagi

Oceny (w skali 0-100)

www.devicelock.com, około 140 zł za licencje

ZALETY:

• centralne zarządzanie i instalacja programu
• obsługa białych list – nośników, do których dostęp jest zawsze dozwolony
• ochrona programu przed odinstalowaniem lub usunięciem przez osobę mającą uprawnienia administratora
• wykrywanie i ochrona przez keyloggerami

WADY:

• dość trudna konfiguracja

ROKOWANIA:

• w środowiskach, gdzie ochrona informacji ma zasadnicze znaczenie, program ten może w znacznym stopniu zwiększyć bezpieczeństwo systemu i zapobiec wyciekowi danych

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Na straży bezpieczeństwa »
  bezpieczny Windows
• Za(U)bezpiecz się za darmo »
  programy do ochrony komputera
• Firma pod kontrolą »
  system do audytu programów i zarządzania zasobami IT
• Obraz przez USB »
  MONITOR LCD ASUS
• Dane i sprzęt pod pełną kontrolą »
  kontrola przepływu danych w sieci