bezpieczeństwo dysków przenośnych
10

Zakaz używania pamięci przenośnych. Znana firma zdecydowała się na niecodzienny krok!

Kwestie bezpieczeństwa to w obecnych czasach bardzo ważny i popularny temat, Mnogość różnego rodzaju ataków jakie można przeprowadzić w sieci, jest wręcz przytłaczająca. Różnorodność zagrożeń począwszy do wirusów szyfrujących nasze dyski (ransomware), przez tzw. konie trojańskie dające nieautoryzowany dostęp osobom trzecim, a skończywszy na keyloggerach, które kopiują wszystkie wprowadzone przez nas informacje. Wiele firm musi się przed tym bronić, tylko jak?

Wydawać by się mogło, że duże korporacje czy agencje rządowe skutecznie potrafią przeciwdziałać takim zagrożeniom. Jednak historia mówi nam coś innego. Wystarczy chociażby przypomnieć sobie aferę z wirusem WannaCry, który położył praktycznie całą sieć firmy spedycyjnej TNT, czy Edwarda Snowdena, który wyniósł na pamięci USB z NSA tajne informacje, które później upublicznił. I to właśnie zakaz używania tych ostatnich wprowadziła ostatnio dobrze wszystkim znana firma – IBM.

IBM zakazuje korzystania z pamięci przenośnych

Big Blue już jakiś czas temu zabroniło używania wszelkiego rodzaju pamięci przenośnych – pendrive’ów, dysków przenośnych czy kart pamięci, w kilku działach mających dostęp do wrażliwych informacji. Teraz zakaz rozszerzono na całą firmę i wszystkich pracowników, na całym świecie. Wszyscy zatrudnieni dostali odpowiednie wytyczne i są zachęcani do tego, aby dzielić się plikami w inny sposób. Najbardziej pożądaną metodą jest firmowe narzędzie do synchronizacji i dzielenie się plikami, czyli coś na wzór takich usług jak Dropbox, Google Drive czy Onedrive.

niecodzienna decyzja IBM -zakaz korzystania z dysków przenośnych

IBM zaostrzył reguły aby w przyszłości uniknąć nieprzyjemnych sytuacji związanych z zgubionymi nośnikami zawierającymi istotne informacje. Jeśli dane trafiłyby w niepowołane ręce to cytując szefa ochrony informacji – Shamla Naidoo, mogłoby to spowodować „finansowe i wizerunkowe problemy dla spółki”. Nowe zarządzenie spotka się zapewne z oporem części pracowników, ale w gruncie rzeczy to kolejny element, który zwiększa bezpieczeństwo całej firmy.

Przykładowo nad wiadomościami email można mieć już jakąś kontrolę na etapie serwera poczty i filtrować szkodliwą zawartość. Natomiast tego, co i kto podłącza do stacji roboczej w sieci firmowej, nie da się skutecznie kontrolować w inny sposób niż przez całkowity zakaz stosowania zewnętrznych nośników danych.

Wyłączenie autostartu nie wystarczy

Ciekawe są również komentarze użytkowników dotyczące wprowadzenia tej zmiany. Część z nich podnosi argument, że przecież wystarczyłoby wyłączyć w systemie tzw. autostart, czyli automatyczne uruchamianie zawartości nośnika. W zamierzchłych czasach nośników optycznych było to bardzo popularne, ale tam nie można było edytować zawartości płyty CD/DVD. W przypadku pamięci podłączanych do USB, plik autostartu może być tak zmodyfikowany, aby automatycznie rozpocząć proces infekcji komputera.

Wyłączając opcje autostartu teoretycznie możemy się przed tym obronić, ale pomysłowość przestępców pozwoliła obejść nawet i to zabezpieczenie. W typowej pamięci flash USB można zaszyć np. mikrokontroler HID (Human Interface Device), który wykorzystywany jest np. przez klawiatury czy myszki. On nie wymaga żadnej autoryzacji, a specjalnie spreparowany, może pozwolić na przechwytywanie wszystkich wprowadzanych przez nas znaków. Tym samym niewinna pamięć USB działa jak keylogger,  a stąd już bardzo krótka droga do uzyskania informacji o naszych loginach i hasłach. A to tylko jedno z ryzyk kryjących się w pamięciach przenośnych.