Informationstandard.pl - wspomaganie decyzji - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

WDROŻENIA

Migracja po dwóch dekadach

Bank BGŻ wymienia - zainstalowany jeszcze w latach 90. - system BankStreet. Nowa aplikacja - Flexcube - wspomaga działania centrali.

Efekt gwarantowany

Narzędzia analityczne wydatnie poprawiają skuteczność bankowych kampanii marketingowych.

ANALIZY

Czwarta fala

Rodzaj medium będącego zarówno nośnikiem, jak i sposobem przekazywania informacji, definiuje cechy organizacji gospodarczych i ma wpływ na zarządzanie przedsiębiorstwami. W epoce multimedialnych sieci zasady powstawania i funkcjonowania tych struktur ulegają zmianie.

Przyszłość to usługi i aplikacje

W obecnych warunkach ekonomicznych użytkownicy IT oczekują przede wszystkim lepiej zintegrowanych rozwiązań oraz bardziej kompleksowej obsługi.

PRODUKTY

Maszyna dla danych

Sun Oracle Database Machine v2 został oparty na sprzęcie Suna. Pierwsza wersja, która powstała jeszcze przed ogłoszeniem planów fuzji Oracle-Sun, była oparta na technologii HP.

Ma działać bez przerwy

Niektóre usługi biznesowe muszą być świadczone w trybie ciągłym, z możliwie niskim prawdopodobieństwem nieplanowanych przerw. Aby systemy IT mogły świadczyć usługi na żądanym poziomie niezawodności, muszą być do tego odpowiednio przystosowane.

popularne komentowane nowości

popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst >
ARCHIWUM

Zatamować wyciek danych

14 kwietnia 2009

Marcin Marciniak
Informacja może wyciekać z firmy różnymi drogami. Przedstawiamy typowe zagrożenia i sposoby ich ochrony w przedsiębiorstwie.


Computerworld — Najpopularniejszym sposobem skopiowania danych jest przeniesienie plików na nośnikach typu pendrive. Typowy dysk przenośny ma pojemność do kilkunastu gigabajtów. Są to zwykle bardzo małe nośniki, niejednokrotnie wielkości małej wtyczki USB. Mogą jednak w ogóle nie przypominać pendrive'a, gdyż funkcja pamięci przenośnej może być wbudowana w telefon, zegarek, breloczek, długopis czy nawet szwajcarski scyzoryk. Jako nośnik USB mogą również służyć przenośne odtwarzacze o pojemności niejednokrotnie przekraczającej 100 GB. Administracyjne zakazanie korzystania z takich nośników niewiele da. Firma powinna więc posiadać zabezpieczenia, które uniemożliwią takie proste środki.

Ochrona przed dyskiem przenośnym

Wyłączenie portu USB wydaje się kuszącą perspektywą, ale ma niestety swoje niedogodności. Po pierwsze, coraz więcej sprzętu peryferyjnego korzysta właśnie z takiego złącza, więc nie dałoby się korzystać ze skanera, niektórych drukarek, a nawet klawiatury lub myszki. Dlatego lepiej nie wyłączać obsługi USB, ale sprawić, aby Windows automatycznie nie montował zasobów takich pamięci. Przydatną poradę przygotowała firma Microsoft w dokumencie numer 823732, po jej zastosowaniu użytkownik zostaje pozbawiony możliwości załadowania przez system sterownika usbstor.sys, który jest odpowiedzialny za dostęp do zewnętrznych pamięci. Nie blokuje to portu USB dla innych usług, takich jak skanery, drukarki czy klawiatury.

Lepszym pomysłem jest wykorzystanie specjalnego oprogramowania, które zapewni ochronę przed obcymi nośnikami, a jednocześnie dostarczy możliwość bezpiecznego przenoszenia dokumentów w firmie. Przykładem takiego programu jest Pointsec Protector firmy Check Point, ale nie jest to jedyny program tego typu. Ciekawym produktem jest program MyUSBOnly, który potrafi zablokować obce nośniki, zarejestrować każdy przypadek użycia pendrive'a, zapisując informacje o kopiowanych plikach, a także powiadomić administratora (mailem lub informacją do uniksowej usługi Syslog) o próbie podłączenia pendrive'a.

Wysłać pocztą

Kolejnym ze sposobów wycieku jest wysłanie przez pracownika pliku w wiadomości poczty elektronicznej. W małych i średnich firmach, które korzystają z własnego serwera poczty elektronicznej, firmowej poczty może odbywać się za pomocą duplikowania ruchu ze skrzynek. Wysyłanie poufnych wiadomości na zewnątrz z użyciem firmowej poczty elektronicznej jest czymś w rodzaju głupoty, gdyż daje pracodawcy istotne informacje, które być może mogą posłużyć za dowód, a na pewno posłużą do dyscyplinarnego zwolnienia za poważne uchybienia wobec regulaminu pracy. Niemniej nawet takie przypadki się zdarzają, dlatego pracodawcy powinni archiwizować pocztę, niekoniecznie w celu jej przeglądania, ale raczej dla celów dowodowych. Wiele firm oferuje narzędzia do archiwizacji poczty elektronicznej, często są to gotowe do użycia serwery z zainstalowanym oprogramowaniem (na przykład ITA Networks Email Archive Appliance, Barracuda Message Archiver, Intradyn Orca Email Archiver i in.). Wadą jest ich koszt.

1234 dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 2)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...