Cand ne gandim la securizarea transferului de date, de cele mai multe ori primul lucru la care facem referire este un antivirus. Poate pentru ca vedem transferul de date ca pe un proces online sau pentru ca prima amenintare la care ne gandim este un atac digital, mai exact un virus. Ultimul lucru la care ne gandim insa este o securizare fizica a informatiei digitale. CD-urile au inceput sa devina depasite, dar stick-urile USB sunt mai folosite ca niciodata. In acest articol, va invit sa discutam despre securizarea transferului de date in cadrul companiei la care lucram.
Ca un dispozitiv “plug and play” care interactioneaza atat de usor cu un calculator, USB-ul poate reprezenta un adevarat risc de securitate pentru compania noastra.
Unul dintre riscurile de securitate generate de usurinta cu care un USB stick acceseaza un calculator a fost modul in care sistemul de operare Windows gestiona functia de AutoRun. Pana in februarie 2009, cand Microsoft a lansat un update care sa remedieze problema, un stick conectat la calculator era accesat instantaneu de sistemul de operare. Aceasta caracteristica a sistemului a fost vazuta ca o posibila vulnerabilitate de catre hackerii care au dezvoltat foarte repede o aplicatie de tip “malware”, ce se transmitea automat de pe un USB flash drive infectat direct pe calculatorul utilizatorului.
Pentru compania la care lucram insa, amenintarea stick-ului USB nu se limiteaza la virusi.
Volumul mare de informatii si viteza cu care un transfer se poate face s-au dovedit a fi sabii cu doua taisuri pentru companii. Pentru ca dispozitivele de stocare a datelor de tip USB sunt foarte folosite pentru transferul intern de date, acestea functioneaza si trebuie sa functioneze fara constrangeri. Transferul de date in sine nu trebuie limitat sau ingreunat in niciun fel, pentru a nu afecta functionarea optima.
Traficul de date via portul USB ar trebui insa sa fie monitorizat. Informatiile interne ale unei companii, cum ar fi cifrele de vanzari, bazele de date, campaniile de publicitate sau data exacta de lansare a unui produs nou sunt informatii confidentiale ce trebuie pazite indeaproape. Un angajat al departamentului IT care depisteaza ca un fisier cu caracteristici suspecte (nume, dimensiuni sau data la care a fost creat) a fost copiat pe un drive USB de la un anumit terminal, poate investiga mai departe incidentul.
Dar o aplicatie software care monitorizeaza fisierele ce intra si ies dintr-o companie poate preveni un adevarat dezastru financiar.
Pentru mai multe detalii despre acest subiect si solutiile disponibile, asteptam mesajele pe pagina de Facebook a Class IT Outsourcing (www.facebook.com/classit) sau direct pe adresa de e-mail office@classit.ro.
