Флэшки в 2 раза опаснее, чем вы думаете Опции

[NewsBot]

Сотрудники часто используют личные незащищенные флэш-накопители для хранения ценной корпоративной информации. К такому выводу пришли авторы проведенного в США по заказу компании SanDisk исследования о рисках использования незащищенных USB-накопителей. Опрос рядовых сотрудников и ИТ-специалистов компаний показал, что руководители ИТ-отделов не имеют представления о масштабах распространения...

Читать статью на CNews

[Гость_Guest_*]

в инфовотче не сказали сколько установок девайс монитора они произвели в этом году? порты всегда можно отрезать, а интернет и почту нет
а вообще cnews уже надоели со своими заказными статейками и проплаченными "коментариями экспертов"

Guest, должен вас огорчить. но статья написана по мотивам официального пресс-релиза сандиск. никакой заказухой тут не пахнет.

[Гость_Простопрохожий_*]

"Вместо защиты данных вводятся тупые запреты. В том числе, запрет на использование флэш-накопителей. Хотя элементарное шифрование — эффективнее."

Не в бровь, а в глаз!

"Вместо защиты данных вводятся тупые запреты. В том числе, запрет на использование флэш-накопителей. Хотя элементарное шифрование — эффективнее."

Не в бровь, а в глаз!

Не пойму... Можно сделать принудительное шифрование на флешки и другие носители?

[Гость_Guest_Boris_*_*]

1. Не понял концовки статьи про шифрование, разделение доступа к ресурсам по моему тоже самое.
2. Почту и Инет конечно не отрежешь, но можно а) Контролировать почту, она же не личная. б)Контролировать свободные почтовики, как порнографию, все почтовики конечно не блокируешь но "упертых" видно сразу.
Правда сисадмина почемуто сразу после таких мероприятий увольняют т.к. падает производительность труда у манагеров и т.д., но это из другой оперы. ;)

[Гость_Guest_r2d2_*_*]

Большая часть секретной информации - малоинтересна и неинформативна (прошу прощения за тавтологию). Грамотный инсайдер, который знает как такую информацию отжать и обработать, - вот проблема безопасности. А на флешках часто находится порнуха и музыка.

Шифрование - не панацея. Пароли теряют или пишут на листочках и лепят на монитор.

Значит так. Во свсех ПК выламываем USB разъемы и нет проблем.......
Америкацы ж дураки, за демократию Родину продадут.......
FVV

Сообщение отредактировал 12518 - 15.4.2008, 17:53

У нас делают проще: в БИОС вырубают usb и запаролевают. Всё. Никаких флешек - только дискетки, у кого еще флоппики остались. А документы друг другу кидаем по сетке.

[Гость_Guest_Денис_*_*]

У нас в крупной Штатовской конторе недавно начали выдавать флэшки со встроенным шифрование. Все равно народ не задумывается о безопасности, кидаю все на обычные флэшки.

[Гость_apriam_Guest_*]

Не пойму... Можно сделать принудительное шифрование на флешки и другие носители?

Lex1977, можно.
в подходах информационной безопасности есть 2 подхода:
1) когда мы ограничиваем доступ к информации с помощью выстаривания внешнего периметра (файерволлы).
2) когда мы присваиваем политики доступа непосредственно к файлу.
Файл в таком виде изначально хранится зашифрованным.

Насчет систем, которые реализуют 2й подход смотрите системы класса IRM. Подобные решения есть у компаний EMC, Oracle.

[Гость_Журналист_*]

Предлагаю альтернативное название новости: "флэшки в 2 раза опаснее, чем на самом деле".


Что за интимный тон в заголовке? Откуда уважаемый автор знает, что я/вы/мы думаем? Мы с ним знакомы?

в 2000 и XP для простых юзеров запрещаем "USBStore" (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\USBSTORE) и флешки перестают читаться а все остальное по usb работает.

В Vista можно разрешить только определенные флешки (список авторизированных устройств).

PS.
XP SP2 появилось
HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\StorageDevicePolicies
WriteProtect DWORD=0
0 = отключен
1 = включен

Сообщение отредактировал Nimnool - 16.4.2008, 10:50

[Гость_SeaL BS_*]

в инфовотче не сказали сколько установок девайс монитора они произвели в этом году? порты всегда можно отрезать, а интернет и почту нет
а вообще cnews уже надоели со своими заказными статейками и проплаченными "коментариями экспертов"

Подобную статью читал ещё год назад. На какой-то конференции - то ли в Европе, то ли в США - активно обсуждалась эта тема.
Да мы все так делаем. Сам студент, нужна инфа для курсовика или отчёта по практике, приходим в нефтедобывающую компанию (дочернее добывающее управление тэ-эн-ка-вэ-эр ), говорим так и так, показываем что у них практику проходили, даём флэшку, они нам на неё что нам надо закидывают, и до свидания. Так же пока практику проходил, залез на комп, вставил флэшку, копирнул что угодно и домой вечером на автобусе (гы-гы, вообще можно было сервер вынести, камер то нет :D).
Зато попробуй достать эту же инфу в интернете - удачи...

[Гость_guest_but_not_guest_*]

Из всего бреда, что здесь понаписали, самый инормативный постинг от спаммера Guest_bob_* ;)

Я заработал $ 3200 USD за месяц через интернет! Спросите как?

Также не в кассу, но хоть менее глупо, чем постинги от "знающих" людей, которые то биос запороливают, то порты выламывают, то в Висте чего-то там запрещают. Прямо скопище "профессиональных" безопасников тут.

Из всего бреда, что здесь понаписали, самый инормативный постинг от спаммера Guest_bob_* ;)

Я заработал $ 3200 USD за месяц через интернет! Спросите как?

Также не в кассу, но хоть менее глупо, чем постинги от "знающих" людей, которые то биос запороливают, то порты выламывают, то в Висте чего-то там запрещают. Прямо скопище "профессиональных" безопасников тут.

При чем тут информативность? Тут люди высказали свои мнения по теме. И при чем тут профессионализм?

[Гость_San-San_*]

У нас на работе были запрещены флешки )
И Сис-админ тоже был туповат )
Модуль "Bluetooth" в комп. (4 месяча стояли и не кто недогадывался) и любые файлы в свой смартфон, дома снимаю информацию и всё.
P.S. Если ктото, кдето, чтото, охроняют или прячут , то найдутся люди которые обязательно
это украдут.

У нас на работе были запрещены флешки )
И Сис-админ тоже был туповат )
Модуль "Bluetooth" в комп. (4 месяча стояли и не кто недогадывался) и любые файлы в свой смартфон, дома снимаю информацию и всё.
P.S. Если ктото, кдето, чтото, охроняют или прячут , то найдутся люди которые обязательно
это украдут.

Согласен.
Только админ тут врядли виноват. Обычно мероприятия по безопасности готовит СБ.
А информацию, которая может быть украдена, все равно будет украдена. И через компьютер - это еще не самый простой вариант.

[Гость_Guest_Сергей_*_*]

Не так давно делал доклад в РАГСе (Российская академия госслужбы). Как и все докладчики, сдал презенташку. Дома обнаружил вирус (в РАГСе антивирус не держали). Значит, подарили всем докладчикам и народ после балдел. Ну почему же на флешках нельзя сделать кнопку режима read-only? ведь это же чистые деньги

[Гость_puh_*]

> Правда сисадмина почемуто сразу после таких мероприятий увольняют т.к. падает производительность труда у манагеров и т.д., но это из другой оперы.

разумеется увольняют, если он делает это самовольно. А вот если СБ пишет докладную на имя начальства, что дескать в целях повышения информационной безопасности необходимо запретить то-то и то-то, выпускается приказ о запрещении этого за подписью ген.дира - и вот тогда сисадмин проводит запретительные мероприятия. И никого не увольняют.