Bezpieczeństwo IT

Zapewnij bezpieczeństwo pamięci przenośnej

Dodano: 26-04-2022 / Eximo Project


Pendrive, dysk przenośny, karta pamięci – większość osób miała okazję skorzystać chociaż z jednego z tych urządzeń w miejscu pracy. Wciąż jednak istnieje niewielka świadomość ryzyka związanego ze stosowaniem tego typu nośników. Pamięć masowa to furtka, przez którą zagrożenia przemieszczają się dwutorowo: z jednej strony możemy narazić się na wyciek istotnych lub wrażliwych danych, a z drugiej wpuścić do systemu niechciane oprogramowanie.

Najczęściej występujące luki w zabezpieczeniach pamięci masowej:

Phishingowe ataki socjotechniczne to tylko jeden z przykładów potencjalnych zagrożeń. Do innych, częstych luk w zabezpieczeniach pamięci masowej należą:

  • Brak szyfrowania – choć niektóre urządzenia obsługują zaawansowane szyfrowanie, firmy instalują również oddzielne oprogramowanie zabezpieczające.
  • Brak bezpieczeństwa fizycznego – ponieważ nośniki danych są zazwyczaj urządzeniami przenośnymi, nawet nieroztropne pozostawienie ich na biurku stwarza ryzyko kradzieży.

Dobre praktyki zabezpieczania danych

  1. Zasady bezpieczeństwa przechowywania danych – przedsiębiorca powinien mieć jasno spisany zakres korzystania z urządzeń, oprogramowania zewnętrznego, nośników danych itp. oraz egzekwować od pracowników znajomość i przestrzeganie tych zasad.
  2. Kontrola dostępu – warto kontrolować dostęp w oparciu o role użytkowników w systemie (podział na administratorów i użytkowników), zachęcanie do stosowania silnych haseł i stosowania uwierzytelniania dwuskładnikowego.
  3. Szyfrowanie – dane powinny być szyfrowane zarówno podczas przesyłania, jak i w spoczynku.
  4. Zapobieganie utracie danych – wielu ekspertów zaleca, aby firmy wdrażały rozwiązania zapobiegające utracie danych (DLP – Data Loss Prevention).
  5. Bezpieczeństwo sieci – systemy pamięci masowej powinny być otoczone silnymi systemami zabezpieczenia sieciowego, takimi jak np. firewall.
  6. Tworzenie i zabezpieczanie kopii zapasowych – warto przechowywać najbardziej istotne dane w formie kopii zapasowych; można stosować tu zasadę „3, 2, 1” – dane powinny być przechowywane w trzech kopiach na dwóch typach nośników, w tym jeden z nich powinien być poza firmą.