17.05.2018  Мнения, Безопасность

Директор по информационной безопасности IBM заявил, что компания приняла решение запретить своим сотрудникам по всему миру пользоваться сменными устройствами хранения данных (USB-флэшки, карты памяти и т. п.). Вместо этих устройств для обмена файлами сотрудникам IBM предлагается использовать корпоративный сервис синхронизации данных. Запрет мобильных устройств объясняется ущербом репутации компании от утечек информации, которые возможны из-за утери, кражи и неправильного использования таких устройств. Хочется отметить, что это довольно спорное решение со стороны службы безопасности IBM. Безусловно проблема неконтролируемого использования сменных накопителей сотрудниками существует и существует давно. Особенно актуальна эта проблема стала в связи с появлением и повсеместным распространением различных мобильных накопителей, подключаемых через USB-порты. Однако административные запреты, не подкрепленные техническими мерами, сами по себе не являются серьезной гарантией решения этой проблемы. Оптимальным решением на мой взгляд является применение специальной системы контроля и протоколирования доступа к портам, интерфейсам и внешним устройствам. Это позволит достаточно надежно защитить конфиденциальную информацию предприятия от утечки по этому каналу. Мне достоверно не известно, какие технические средства используются в IBM для контроля перемещения данных и используются ли таковые вообще, но могу сказать, что задача предотвращения записи данных ограниченного доступа на внешние ... читать далее.