Директор по информационной безопасности IBM заявил, что компания приняла решение запретить своим сотрудникам по всему миру пользоваться сменными устройствами хранения данных (такими как USB-флешки, карты памяти и т.п.).
Вместо этих устройств для обмена файлами, сотрудникам IBM предлагается использовать корпоративный сервис синхронизации данных.
Запрет мобильных устройств объясняется ущербом репутации компании от утечек информации, которые возможны из-за утери, кражи и неправильного использования таких устройств.
Хочется отметить, что это довольно спорное решение со стороны службы безопасности IBM. Безусловно проблема неконтролируемого использования сменных накопителей сотрудниками существует и существует давно. Особенно актуальна эта проблема стала в связи с появлением и повсеместным распространением различных мобильных накопителей, подключаемых через USB-порты. Однако, административные запреты, не подкрепленные техническими мерами, сами по себе не являются серьезной гарантией решения этой проблемы. Оптимальным решением на мой взгляд является применение специальной системы контроля и протоколирования доступа к портам, интерфейсам и внешним устройствам. Это позволит достаточно надежно защитить конфиденциальную информацию предприятия от утечки по этому каналу.
Мне достоверно не известно, какие технические средства используются в IBM для контроля перемещения данных и используются ли таковые вообще, но могу сказать, что задача предотвращения записи данных ограниченного доступа на внешние носители информации легко решается современными средствами – такими, как DeviceLock DLP. Причем решается в полном объёме (с анализом содержимого в реальном времени в момент записи) уже лет десять минимум.
Автор: Ашот Оганесян, технический директор DeviceLock,Inc.