Na redakční otázky odpovídal Martin Hanzal, výkonný ředitel společnosti SODATSW

1) Jaké druhy paměťových médií jsou pro firemního uživatele dneska k dispozici? Na ukládání jakých typů dat jsou vhodné?

Obecně se pracuje s velkokapacitními paměťovými médii, mezi které patří externí pevné disky, různé USB flash disky nebo velmi využívané paměťové karty různých zařízení. Nejčastěji paměťová média slouží k ukládání, přenosu či zálohování soukromých i pracovních souborů nejrůznějších typů, nad kterými ve většině případů neexistuje z pohledu bezpečnosti žádná kontrola.

2) Jaké zabezpečení lze na paměťová média aplikovat (Autentizace? Šifrování? Co dalšího?) Jak toto zabezpečení vynutit?

Před možnou ztrátou či odcizením obsahu ukládaných souborů je jediným účinným zabezpečením šifrování těchto souborů. Organizace by zároveň měly přistoupit k omezení volného používání velkokapacitních paměťových médií jejich pracovníky. Ideálním řešením je monitoring použitých externích médií a souborového pohybu, díky tomu je možné včas odhalit pokusy o vynesení interních dat a odstranit anonymitu pracovníků, kteří se o to pokusí. V neposlední řadě je v rámci kvalitního zabezpečení nezbytné zamezit používání velkokapacitních paměťových médií, která nejsou přímo schválená organizací. Vhodné řešení je tedy takové, které poskytuje současně šifrování, monitoring i restrikce. Jedině tak je možné opravdu efektivně spravovat používání paměťových médií bez bezpečnostních rizik. Právě tyto parametry bezpochyby splňuje řešení USB pod kontrolou od společnosti SODATSW.

3) Jak tyto média „certifikovat“ na firemní prostředek? Co musí splňovat?

Každé USB zařízení je možné identifikovat na základě několika kritérií. Základní možností je rozdělení podle typů médií, dále je pak možné využívat identifikaci výrobce a jeho označení modelu. Samozřejmě jednoznačným a jedinečným způsobem identifikace je sériové číslo. V závislosti na těchto kritériích potom může organizace povolit či zakázat přístup jednotlivým typům médií do informačního systému. Identifikace navíc umožňuje sledování pohybu a použití USB zařízení.  V praxi to znamená, že budete mít neustálý přehled o tom kdo, kde a kdy se zařízením pracoval, jaké ukládal soubory nebo naopak jaké soubory z něj přenesl do podnikového informačního systému.

4) Jaké jsou možnosti jednoznačné identifikace paměťového média? Tak, aby je byl operační systém schopen jednoznačně a nezaměnitelně identifikovat.

Nejlepší je využít specializovaný a centrálně řízený software, který „hlídá“ využívání paměťových médií napříč celou firemní počítačovou sítí. Ten většinou umožňuje jak autentifikaci uživatele, tak i identifikaci paměťového média. Například naše řešení USB pod kontrolou umožňuje mimo jiné centrálně spravovat black/white listy povolených a zakázaných USB zařízení a přehledně reportovat o bezpečnostních incidentech, které při použití těchto médií mohou vznikat..  

5) Kterou technologii byste pro bezpečnost paměťových médií chtěli dneska vyzvednout a kterou naopak důrazně nedoporučit?

Určitě bych zdůraznil zmíněné monitorování práce s USB paměťovými médii, jejich omezování a možnost šifrování jejich obsahu: Specializovaný software poskytující všechny tyto bezpečnostní funkce zaručí ochranu informací před nechtěným únikem či před ztrátou citlivých dat. Co nedoporučit? Toho by bylo hodně – slabá hesla, nezabezpečené počítače, spoléhání se na slabé šifrování dokumentů přímo v kancelářských programech nebo zabezpečení nechat na vlastních rozhodnutích uživatelů.

Přenosná paměťová média