главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Приветствуем Gnome Mobile!
  • Европа недолюбливает браузер от Microsoft
  • Всё о передовых технологиях
  • Телекоммуникационные патч-панели: описание, категории, типы
  • Эксперты определили самые быстро заряжающиеся Android-смартфоны
  • Российский ИИ показал, как сделать заголовки новостей правдивыми
  • В разделе ITDojo Билл Детвайлер представил пошаговую инструкцию по созданию загрузочного флэш-диска USB для Windows XP. Таким же образом можно сделать загрузочные флэшки для Vista и других ОС. Загрузка с USB — сравнительно недавнее достижение в мире ПК. В связи с этим у IT-профессионалов появилась ещё одна головная боль.

    Флэш-диски стали проблемой для IT из-за возможности сохранять и переносить большие объёмы важной корпоративной информации. Отныне это уже не просто удобные носители. Любое устройство с возможностью хранения данных и подключения к USB-слоту, будь то цифровая камера или iPod, предоставляет злоумышленникам дополнительный способ хищения корпоративной информации.

    Главный вопрос на повестке дня у IT-администраторов — что делать с флэш-дисками и другими USB-устройствами. Разрешать их использование в организации или нет? И если второе, то какие будут последствия?

    Дело не в технике

    В отключении USB-устройств нет ничего сложного. Существует множество вариантов, предотвращающих их использование в системах. Можно отключить USB в BIOS. Все современные операционные системы, включая Windows и OS X, также позволяют блокировать USB. При помощи оснастки "Групповая политика" (Group Policy) в среде Windows Server можно настроить специальную политику, запрещающую флэш-диски в "Службе каталогов" (Active Directory). Если вы не обладаете такой возможностью, на помощь придут утилиты сторонних производителей. Можно даже дойти до самого низкого технического уровня и сделать что-нибудь глупое, например, заклеить соответствующие слоты.

    Дело не столько в том, чтобы заблокировать флэш-диски технически, сколько в том, чтобы убедить пользователей не пользоваться ими. Большое количество пользователей считают, что обладают особыми правами, и даже в организациях, строго относящихся к вопросам безопасности, такие люди могут запросто проигнорировать запрет на использование флэш-дисков. Либо, несмотря на понимание ситуации, постараются убедить вас, что именно для них необходимо сделать исключение.

    Можно написать правила на бумаге, усилить контроль над сетью и довольствоваться проделанной работой, но это далеко не всегда будет лучшим решением. Самый правильный метод - наблюдение и проверка, ДАЖЕ если политика необходима. Подробно расскажите пользователям о причинах и по мере возможностей оказывайте им всю необходимую поддержку. Людям не нравятся запреты и ограничения, но, если грамотно изложить суть таких мер, они не станут сильно протестовать.

    Имейте в виду, если вы решили запретить использование флэш-дисков в организации, вероятно, вам придётся подыскать им замену. В целом любой способ, позволяющий переносить информацию внутри офиса, позволяет вынести её за дверь, но пользователи будут предъявлять меньше претензий, если вы предоставите им альтернативу. Это может быть дополнительное пространство на сервере, более мобильные компьютеры, CD или DVD-RW диски либо что-то ещё. Просто знайте, что запрет на использование флэшек не гарантирует защиту информации и не уменьшит головную боль администратора.

    Заключение

    Флэш-диски USB опасны и повсеместны. С их помощью можно не только похитить информацию, но также обойти все защитные механизмы и пароли, если использовать в качестве загрузочных устройств. Если в вашей организации меры безопасности стоят на первом месте, необходимо разработать правила и процедуры работы с этими носителями. Но даже если проблемы безопасности являются далеко не решающими, всё равно есть масса причин ограничить их использование. Определите, что будет лучше для вашего предприятия, но обязательно поставьте пользователей в известность о принятом решении и о причинах, побудивших его принять.

    Автор: John Sheesley


    Оцените статью: Голосов

    Материалы по теме:
  • 10 советов по защите лэптопов
  • Безопасность корпоративной почты превыше всего
  • 10 мер по обеспечению физической безопасности, необходимых любой организации
  • Полнодисковое шифрование для всех — уже скоро!
  • Закрытое ядро Windows Vista для антивируса Касперского не проблема



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+