Amikor a cserélhető adathordozók biztonságos területen belüli használatát fontolgatjuk, gyakran aggódunk amiatt, hogy megakadályozzuk a rosszindulatú programok vagy fenyegetések bejutását a webhelyünkre. Ritkán gondolunk arra, hogy mi történik, amikor ezek az eszközök és időnként az adataink elhagyják a helyszínt. Azok az egyének, akik ilyen gondosan vigyáznak a működésünkre és az eszközeinkre, végül elhagyják a munkahelyüket, és folytatják a napjukat. Útközben gyakran gyűjtenek fájlokat, naplófájlokat és tartalmakat a webhelyről. Nemrégiben láthattuk, mi történhet, ha az érzékeny adatok elhagyják a biztonságos telephelyet, és ezzel együtt az adatok feletti ellenőrzést is. Egy japán magánszemély a munkanap végén elhagyta a munkahelyét, és elment egy bárba néhány italra. Az este folyamán elvesztett egy USB pendrive-ot, amely közel félmillió ember személyes adatait tartalmazta. A személyes adatok között szerepeltek a nevek, születési dátumok, címek, adózási adatok, bankszámlaszámok, sőt még a társadalombiztosításban részesülő családok adatai is.
Az ehhez hasonló ijesztő incidensek rámutatnak arra, hogy újra kell értékelnünk biztonsági politikáinkat, és meg kell vizsgálnunk, mit tehetünk annak érdekében, hogy megakadályozzuk, hogy ilyen incidensek a saját webhelyeinken történjenek. Mi lenne, ha a kritikus javítások és frissítések bevitelével támogathatnánk üzleti igényeinket anélkül, hogy a cserélhető adathordozókkal járó kockázatokkal kellene számolnunk? Mi lenne, ha biztonságosan behozhatnánk fájlokat egy védett területre anélkül, hogy az adatok visszakerülnének? A megfelelő technológiával és irányelvekkel ez lehetséges, és az OPSWAT számos lehetőséget kínál.
MetaDefender Kiosk a Vault címre (Enhanced Data Loss Prevention)
A szállítóknak és a vállalkozóknak gyakran kell fájlokat kinyerniük egy létesítményből hibakeresési és elemzési célokra. Ebben a felhasználási esetben az adatáramlás a következőkre irányulhat MetaDefender Managed File Transfer. A kimenő adatok a MetaDefender Managed File Transfer címen kezdődnek, és a következő címre áramlanak. MetaDefender Kiosk ahonnan a hitelesített és felhatalmazott felhasználó jóváhagyott adathordozók segítségével kiveheti a fájlokat. Az adatbiztonsági és adatvédelmi szabályokat a megfelelő munkafolyamathoz rendelt, előre meghatározott adat törlési szabályok érvényesítik.
Ezek az adatkiragadási és munkafolyamat-szabályok a GDPR, NIST, HIPAA, HITRUST, ISO/IEC és ISA/IEC adatbiztonsági és adatvédelmi megfelelés fokozására szolgálnak. Minden adattovábbítás és munkafolyamat-konfigurációs módosítás naplózásra kerül a részletes ellenőrzési jelentéshez. A MetaDefender Kiosk erős "zárt ciklusú" opciója gondoskodik a nyugvó és a tranzit adatok biztonságáról. Ebben a felhasználási esetben a Kiosk biztosítja a munkafolyamatok vezérlését, ahol a fájlokat egyirányúan szállítják a MetaDefender Unidirectional Security Gateway USG) segítségével a célhálózaton elhelyezett MetaDefender Managed File Transfer. A MetaDefender Managed File Transfer többszintű felügyeleti hitelesítést, engedélyezést, jóváhagyást és ellenőrzési jelentést biztosít a fájlok védett hálózati szegmensekbe történő átvitele, tárolása és visszakeresése során.
Az A-B hálózatot egy NetWall-készlet látja el az egyirányú kommunikáció érdekében. Egy második NetWall-készlet biztosítja az átvitelt vissza a Kiosk címre, az adatvesztés megelőzése érdekében végrehajtással. Az A és B hálózat közötti elszigeteltséget a NetWallnem átjárható protokollszünet tartja fenn a forrás- és célszerverek között.
A MetaDefender Managed File Transfer weboldalon található összes fájl AES titkosítással van védve, 30+ rosszindulatú szoftverek elleni programmal felügyelik és ellenőrzik a rosszindulatú szoftvereket, majd a konfiguráció és a munkafolyamatok szabályai alapján szanálják és karanténba helyezik.
Kiosk Szkennelés és másolás jóváhagyott belső oldalra USB
Egy másik módja annak, hogy megakadályozza, hogy az érzékeny adatok elhagyják webhelyét, a másolási funkció használata egy megbízható és csak belső USB. Ennek során a látogató beillesztheti a USB címét, amely tartalmazza a helyszínen használni kívánt fájlokat. A fájlok ezután beolvasásra kerülnek, és átmásolásra kerülnek egy "helyszíni USB" . Ez az eszköz soha nem hagyja el a webhelyet. A látogató használhatja ezt a megbízható eszközt, amíg elvégzi feladatait, például a OT eszközök biztonságos frissítését, majd a webhely kapcsolattartójánál hagyhatja, mielőtt hazaindulna. Az eredetileg hozott USB eszköz változatlanul megmarad, és soha nem lép be a webhelyen belüli védett területre.
A kiberfenyegetések fejlődésével és az elérhetővé vált teljesebb kiberbiztonsági technológiával most még inkább, mint valaha, a modern technológiával együtt folyamatosan újra kell értékelnünk kiberbiztonsági programunkat és irányelveinket, hogy jobban védekezhessünk az új fenyegetésekkel szemben, amelyek érzékeny adatok elvesztéséhez vezetnek.
