reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. WDROŻENIA
Migracja po dwóch dekadach
Bank BGŻ wymienia - zainstalowany jeszcze w latach 90. - system BankStreet. Nowa aplikacja - Flexcube - wspomaga działania centrali.
Efekt gwarantowany
Narzędzia analityczne wydatnie poprawiają skuteczność bankowych kampanii marketingowych.
ANALIZY
Czwarta fala
Rodzaj medium będącego zarówno nośnikiem, jak i sposobem przekazywania informacji, definiuje cechy organizacji gospodarczych i ma wpływ na zarządzanie przedsiębiorstwami. W epoce multimedialnych sieci zasady powstawania i funkcjonowania tych struktur ulegają zmianie.
Do użytku służbowego
Zainstalowanie bez wiedzy pracownika oprogramowania monitorującego jego aktywność będzie naruszaniem przepisów prawa pracy.
PRODUKTY
Migracja dobrze policzona
Rozwój firmy wymaga zwiększania lub optymalizacji mocy obliczeniowej infrastruktury serwerowej. Jakimi narzędziami posługują się CIO, aby utrzymać koszty pod kontrolą?
Maszyna dla danych
Sun Oracle Database Machine v2 został oparty na sprzęcie Suna. Pierwsza wersja, która powstała jeszcze przed ogłoszeniem planów fuzji Oracle-Sun, była oparta na technologii HP.
popularne
Najczęściej czytane
WYWIADY
EN FACE: Sebastian Ryszard Kruk...
... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.
Coraz więcej inteligencji
Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.
Luksusowa analiza
Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.
Dane firmowenie na wynos
30 września 2008
Marcin MarciniakJedyną ochroną danych przed kradzieżą jest ich skuteczne szyfrowanie. Dotyczy to wszystkich urządzeń przenośnych, nie tylko laptopów. Obecnie dostępna jest cała gama narzędzi, które zapewniają dostateczny poziom bezpieczeństwa. Jeśli firma wykorzystuje systemy z serii Windows, może skorzystać z szyfrowania katalogów zawierających dokumenty. Funkcjonalność szyfrowanego katalogu (EFS), wbudowana w biznesowe wersje Windows, utrudnia odczytanie danych intruzom, którzy nie posiadają hasła dostępu do konta. Niestety nie jest to rozwiązanie idealne, są już narzędzia umożliwiające skuteczne łamanie haseł offline. Gdy intruz pozyska zawartość dysku danego komputera - np. skopiuje lub ukradnie dysk razem z laptopem - ma dużo czasu na skuteczne włamanie.
Ponadto należy pamiętać, że aplikacje biurowe w środowisku systemów Windows przechowują wiele informacji poza katalogami z dokumentami, ponadto zawsze zostaje sporo śladów w systemie. Problem można rozwiązać przez szyfrowanie całej zawartości komputera, włącznie z systemem operacyjnym. W ofercie wielu firm jest dostępne oprogramowanie, które realizuje takie zabezpieczenie - koszt takich pakietów nie jest duży. Liderami w korporacji są firmy Check Point oraz McAfee, podobne oferty mają firmy Compusec, SecurStar, Ultimaco i SafeNet. Oprócz rozwiązań komercyjnych dostępny jest bardzo dobry pakiet TrueCrypt, który jest rozwijany w modelu open source. Nowością TrueCrypta jest opcja szyfrowania całej zawartości dysku, włącznie z systemem Windows, a także możliwość utworzenia drugiej, ukrytej instalacji systemu, chronionej osobnym hasłem. Wdrożenie pakietów szyfrujących całą zawartość dysku laptopa jest najmocniejszym z programowych zabezpieczeń przed kradzieżą danych w stanie spoczynku.
Mocniejszy jest tylko sprzęt
W zastosowaniach wymagających szczególnie mocnych zabezpieczeń - np. przy przechowywaniu i przetwarzaniu informacji niejawnej w myśl ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych - oprogramowanie szyfrujące dyski może być zbyt słabym zabezpieczeniem. Dla użytkowników, którzy muszą mieć tak niezawodne zabezpieczenia, producenci przygotowali zestaw urządzeń, które szyfrują w locie wszystkie dane przesyłane do zasobów dyskowych. Urządzenia te mają postać wtyczki łączącej magistralę PATA/SATA z dyskiem albo gotowego urządzenia, fabrycznie wyposażonego w dysk o nieco mniejszych rozmiarach. Klucz szyfrujący nie jest przechowywany w danym urządzeniu, ale w osobnym kluczu lub karcie inteligentnej.
Oferta takich urządzeń jest dość szeroka, ale należy zwrócić uwagę na to, aby rozwiązanie to pracowało przy użyciu uznanych algorytmów w ich dobrej implementacji. Popularne i tanie moduły szyfrujące HDDKey firmy Elkom tego wymagania nie spełniają, gdyż 3DES jest tam zaimplementowany w trybie ECB. Minimum to AES-256, używanie trybu ECB nie zapewnia dostatecznego bezpieczeństwa. Produkty uznanych firm (np. High Density Devices AS, Techlab 2000 czy Enova Technology) są pewniejsze od tych mniej znanych, ponadto ich producent zazwyczaj podaje specyfikację użytych zabezpieczeń kryptograficznych.
Mała wtyczka, duży kłopot
Kradzież danych wcale nie musi wiązać się z kradzieżą samego urządzenia. W wielu firmach z powodzeniem udaje się atak, polegający na skopiowaniu danych na urządzenie przenośne. Nośnik klasy pendrive w nowoczesnych systemach operacyjnych nie wymaga w ogóle sterowników, zatem wystarczy go włączyć, by był widoczny jako dysk wymienny. Pojemność takich nośników z reguły przekracza 1 GB (bardzo popularną pojemnością jest 4 GB), nawet niewielka kieszeń zawierająca mały dysk twardy może pomieścić ponad 250 GB. Urządzenie takie jest tak małe, że nie zwraca na siebie uwagi, prędkość transmisji danych jest na tyle szybka, że umożliwia skopiowanie bardzo dużej ilości danych w ciągu kilku minut.
Argument, polegający na tym, że na teren firmy nie można wnieść takiego nośnika, gdyż wszyscy goście i pracownicy przechodzą kontrolę bezpieczeństwa, jest nietrafiony. Nośnik o pojemności rzędu 2 GB może być umieszczony w zegarku, długopisie lub małym breloczku, ponadto wiele gadżetów zawierających pamięć Flash wcale nie przypomina typowego nośnika pendrive. To samo dotyczy odtwarzaczy MP3, które mogą mieć pojemność rzędu kilkudziesięciu gigabajtów. Wyłączanie obsługi USB w dzisiejszych komputerach jest utrudnione, gdyż wiele sprzętu (drukarki, skanery, a także myszy, klawiatury, czytniki kart inteligentnych) jest podłączane za pomocą tej magistrali, zatem należy zablokować używanie zewnętrznych nośników klasy usb-storage bez wyłączania magistrali USB.
| Obcym nośnikom mówimy NIE |
| Najlepszym rozwiązaniem w korporacji jest dedykowane oprogramowanie, które potrafi rozróżnić obcy nośnik nie tylko na podstawie klasy urządzenia, ale także konkretny pendrive. Przykładem takiego pakietu jest PointSec Protector firmy Check Point. Narzędzie to potrafi separować przestrzeń dostępną w firmie (przechowywaną na nośniku w postaci zaszyfrowanej) od tej publicznie dostępnej. Umożliwia też chronienie zawartości tak, aby można ją było odczytać offline po podaniu odpowiedniego hasła.
Administratorzy stosują różne sztuczki, by zablokować dostęp do nośników pendrive www.intelliadmin.com Wyłączenie obsługi urządzeń USB Storage diaryproducts.net Narzędzie shareware umożliwiające blokowanie hasłem obcych urządzeń USB www.myusbonly.com |
|
Wystaw ocenę:
|
Średnia ocena (liczba głosów: 1) |
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
Komentarze
Redakcja Informationstandard.pl - wspomaganie decyzji nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA