Pendrive, dysk przenośny, karta pamięci – większość osób miała okazję skorzystać chociaż z jednego z tych urządzeń w miejscu pracy. Wciąż jednak istnieje niewielka świadomość ryzyka związanego ze stosowaniem tego typu nośników. Pamięć masowa to furtka, przez którą zagrożenia przemieszczają się dwutorowo: z jednej strony możemy narazić się na wyciek istotnych lub wrażliwych danych, a z drugiej wpuścić do systemu niechciane oprogramowanie.
Najczęściej występujące luki w zabezpieczeniach pamięci masowej:
Phishingowe ataki socjotechniczne to tylko jeden z przykładów potencjalnych zagrożeń. Do innych, częstych luk w zabezpieczeniach pamięci masowej należą:
- Brak szyfrowania – choć niektóre urządzenia obsługują zaawansowane szyfrowanie, firmy instalują również oddzielne oprogramowanie zabezpieczające.
- Brak bezpieczeństwa fizycznego – ponieważ nośniki danych są zazwyczaj urządzeniami przenośnymi, nawet nieroztropne pozostawienie ich na biurku stwarza ryzyko kradzieży.
Dobre praktyki zabezpieczania danych
- Zasady bezpieczeństwa przechowywania danych – przedsiębiorca powinien mieć jasno spisany zakres korzystania z urządzeń, oprogramowania zewnętrznego, nośników danych itp. oraz egzekwować od pracowników znajomość i przestrzeganie tych zasad.
- Kontrola dostępu – warto kontrolować dostęp w oparciu o role użytkowników w systemie (podział na administratorów i użytkowników), zachęcanie do stosowania silnych haseł i stosowania uwierzytelniania dwuskładnikowego.
- Szyfrowanie – dane powinny być szyfrowane zarówno podczas przesyłania, jak i w spoczynku.
- Zapobieganie utracie danych – wielu ekspertów zaleca, aby firmy wdrażały rozwiązania zapobiegające utracie danych (DLP – Data Loss Prevention).
- Bezpieczeństwo sieci – systemy pamięci masowej powinny być otoczone silnymi systemami zabezpieczenia sieciowego, takimi jak np. firewall.
- Tworzenie i zabezpieczanie kopii zapasowych – warto przechowywać najbardziej istotne dane w formie kopii zapasowych; można stosować tu zasadę „3, 2, 1” – dane powinny być przechowywane w trzech kopiach na dwóch typach nośników, w tym jeden z nich powinien być poza firmą.