Amikor a cserélhető adathordozók biztonságos területen belüli használatát fontolgatjuk, gyakran aggódunk amiatt, hogy megakadályozzuk a rosszindulatú programok vagy fenyegetések bejutását a webhelyünkre. Ritkán gondolunk arra, hogy mi történik, amikor ezek az eszközök és időnként az adataink elhagyják a helyszínt. Azok az egyének, akik ilyen gondosan vigyáznak a működésünkre és az eszközeinkre, végül elhagyják a munkahelyüket, és folytatják a napjukat. Útközben gyakran gyűjtenek fájlokat, naplófájlokat és tartalmakat a webhelyről. Nemrégiben láthattuk, mi történhet, ha az érzékeny adatok elhagyják a biztonságos telephelyet, és ezzel együtt az adatok feletti ellenőrzést is. Egy japán magánszemély a munkanap végén elhagyta a munkahelyét, és elment egy bárba néhány italra. Az este folyamán elvesztett egy USB pendrive-ot, amely közel félmillió ember személyes adatait tartalmazta. A személyes adatok között szerepeltek a nevek, születési dátumok, címek, adózási adatok, bankszámlaszámok, sőt még a társadalombiztosításban részesülő családok adatai is.
Az ehhez hasonló ijesztő incidensek rámutatnak arra, hogy újra kell értékelnünk biztonsági politikáinkat, és meg kell vizsgálnunk, mit tehetünk annak érdekében, hogy megakadályozzuk, hogy ilyen incidensek a saját webhelyeinken történjenek. Mi lenne, ha a kritikus javítások és frissítések bevitelével támogathatnánk üzleti igényeinket anélkül, hogy a cserélhető adathordozókkal járó kockázatokkal kellene számolnunk? Mi lenne, ha biztonságosan behozhatnánk fájlokat egy védett területre anélkül, hogy az adatok visszakerülnének? A megfelelő technológiával és irányelvekkel ez lehetséges, és az OPSWAT számos lehetőséget kínál.
MetaDefender Kiosk a Vault címre (Enhanced Data Loss Prevention)
A beszállítók és alvállalkozók gyakran kell fájlokat kivonniuk egy létesítményből hibakeresés és elemzés céljából. Ebben az esetben az adatáramlás Managed File Transfer MetaDefender Managed File Transfer MFT) felé és onnan indulhat. A kimenő adatok a MetaDefender Managed File Transfer MFT) rendszerből indulnak, és a MetaDefender Kiosk , ahol a hitelesített és engedélyezett felhasználó jóváhagyott adathordozók segítségével kivonhatja a fájlokat. Az adatbiztonsági és adatvédelmi szabályokat a releváns munkafolyamatokhoz rendelt, előre meghatározott adat-szerkesztési szabályok érvényesítik.
Ezek az adat-szerkesztési és munkafolyamat-szabályok a GDPR, NIST, HIPAA, HITRUST, ISO/IEC és ISA/IEC adatbiztonsági és adatvédelmi előírások betartásának javítására szolgálnak. Minden adatátvitel és munkafolyamat-konfigurációs változás naplózásra kerül a részletes auditjelentések érdekében. A MetaDefender Kiosk erős „zárt hurkú” opciójaKiosk a tárolt és a továbbított adatok biztonságát. Ebben az alkalmazási esetben a Kiosk munkafolyamat-vezérlést Kiosk , ahol a fájlok egyirányú átvitelre kerülnekUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway USG) segítségévelManaged File Transfer MetaDefender Managed File Transfer MFT) rendszerbe, amely a célhálózaton található.Managed File Transfer MetaDefender Managed File Transfer MFT) többszintű felügyeleti hitelesítést, engedélyezést, jóváhagyást és audit jelentést biztosít a fájlok védett hálózati szegmensekbe és onnan történő átvitelekor, tárolásakor és visszakeresésekor.
Az A-B hálózatot egy NetWall-készlet látja el az egyirányú kommunikáció érdekében. Egy második NetWall-készlet biztosítja az átvitelt vissza a Kiosk címre, az adatvesztés megelőzése érdekében végrehajtással. Az A és B hálózat közötti elszigeteltséget a NetWallnem átjárható protokollszünet tartja fenn a forrás- és célszerverek között.
A MetaDefender Managed File Transfer MFT) összes fájlja AES titkosítással védett, több mint 30 kártevőirtó motorral ellenőrzött és rosszindulatú programok ellen vizsgálva, majd a konfigurációs és munkafolyamat-irányelvek alapján megtisztítva és karanténba helyezve.
Kiosk Szkennelés és másolás jóváhagyott belső oldalra USB
Egy másik módja annak, hogy megakadályozza, hogy az érzékeny adatok elhagyják webhelyét, a másolási funkció használata egy megbízható és csak belső USB. Ennek során a látogató beillesztheti a USB címét, amely tartalmazza a helyszínen használni kívánt fájlokat. A fájlok ezután beolvasásra kerülnek, és átmásolásra kerülnek egy "helyszíni USB" . Ez az eszköz soha nem hagyja el a webhelyet. A látogató használhatja ezt a megbízható eszközt, amíg elvégzi feladatait, például a OT eszközök biztonságos frissítését, majd a webhely kapcsolattartójánál hagyhatja, mielőtt hazaindulna. Az eredetileg hozott USB eszköz változatlanul megmarad, és soha nem lép be a webhelyen belüli védett területre.
A kiberfenyegetések fejlődésével és az elérhetővé vált teljesebb kiberbiztonsági technológiával most még inkább, mint valaha, a modern technológiával együtt folyamatosan újra kell értékelnünk kiberbiztonsági programunkat és irányelveinket, hogy jobban védekezhessünk az új fenyegetésekkel szemben, amelyek érzékeny adatok elvesztéséhez vezetnek.
